IMPLEMENTASI DAN PROFILING THREAT INTELLIGENCE DAN THREAT BEHAVIOR PADA OPEN SOURCE SECURITY INFORMATION EVENT MANAGEMENT IBM QRADAR - Dalam bentuk buku karya ilmiah
ERLANGGA FAEZAL
Informasi Umum
Kode
24.04.5418
Klasifikasi
005.8 - Data security, access control, computer network security, firewalls
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
259 kali
Informasi Lainnya
Abstraksi
Penelitian ini berfokus pada identifikasi dan <em>profiling</em> IBM QRadar dalam menunjukkan kemampuan deteksi terhadap berbagai jenis serangan siber. Proses identifikasi dan <em>profiling </em>ini menggunakan platform eksperimen yang terdiri dari tiga <em>server</em> virtualisasi, yaitu Kali Linux sebagai pengujian penetrasi dan keamanan jaringan, IBM QRadar sebagai SIEM untuk mendeteksi dan menganalisis ancaman keamanan dalam jaringan, serta CentOS sebagai <em>Target Client</em>. Kategori teknik serangan yang digunakan adalah <em>port scanning</em>, <em>brute force</em>, dan DDoS. Hasil pengujian menunjukkan bahwa IBM QRadar mampu mendeteksi aktivitas berbahaya melalui analisis indikator <em>rules</em> pada kategori serangan tersebut. Untuk <em>port scanning</em>, deteksi mencakup banyaknya permintaan ke berbagai <em>port</em>. Pada <em>brute force</em>, deteksi mencakup pola permintaan yang tidak biasa. Sementara itu, pada DDoS, deteksi mencakup frekuensi permintaan koneksi. Analisis dilakukan berdasarkan fungsi kontrol pada hasil pengujian dikategorikan berdarsarkan aspek <em>Identification</em>, <em>Authentication</em>, <em>Authorization</em>, dan <em>Accounting </em>menunjukkan hasil <em>log</em> dari serangan dilakukan analisis dan pencatatan oleh IBM QRadar. Dari hasil <em>log</em> yang di dokumentasikan oleh IBM QRadar dilakukan perbandingan metrik <em>Response Time</em> dan metrik Granularitas. Metrik <em>Response Time</em> menunjukkan bahwa serangan Hping 3 memiliki waktu respons tercepat yaitu 11 detik, sementara serangan Medusa memiliki waktu respons terlama yaitu 1850 detik. Selain itu, metrik granularitas menunjukkan bahwa serangan Hydra, Brutespray, dan Medusa memiliki skor total tertinggi yaitu 39, sementara serangan LOIC dan Slowloris menempati posisi terakhir dengan skor total 27. Hal ini menunjukkan kemampuan IBM QRadar untuk mencatat dan menganalisis detail setiap serangan dengan sangat baik. Kesimpulan tersebut menunjukkan bahwa IBM QRadar mampu mendeteksi dan merespons berbagai jenis serangan siber berdasarkan <em>Threat Intelligence</em> dan monitoring <em>Threat Behavior</em>.<br />
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | ERLANGGA FAEZAL |
| Jenis | Perorangan |
| Penyunting | Mochamad Teguh Kurniawan, Adityas Widjajarto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
