Pemerintah Kota Tangerang memiliki ratusan aplikasi layanan publik dan manajemen pemerintahan yang memiliki risiko tinggi terhadap serangan siber. Aplikasi-aplikasi tersebut di-hosting pada pusat data yang dikelola oleh Dinas Komunikasi dan Informatika Kota Tangerang. Keterbatasan jumlah personel keamanan informasi menjadi tantangan dalam melakukan pengawasan serta mitigasi ancaman siber. Selain itu, tim keamanan masih mengalami kesulitan dalam menentukan indikator yang memengaruhi tingkat ancaman, sehingga berdampak pada ketepatan pengambilan keputusan. Oleh karena itu, diperlukan suatu sistem keamanan siber yang terintegrasi dan terotomatisasi. Penelitian ini bertujuan untuk mengintegrasikan Wazuh sebagai Security Information and Event Management (SIEM) dengan platform otomasi Shuffle dalam melakukan respons otomatis terhadap serangan siber. Selain itu, pemanfaatan Threat Intelligence digunakan untuk meningkatkan akurasi dalam penentuan indikator ancaman. Mempertimbangkan kompleksitas sistem pada pusat data, penerapan solusi ini dilakukan menggunakan metode PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize) sebagai kerangka kerja implementasi dan evaluasi. Hasil penelitian menunjukkan bahwa Wazuh mampu mendeteksi berbagai pola serangan dan mengintegrasikannya dengan Shuffle serta Threat Intelligence untuk menghasilkan respons otomatis, seperti notifikasi dan pemblokiran pada firewall, dalam waktu yang relatif singkat.
Copyrights © 2026