ImplTools Wazuh utuk Pemantauan Log.pptx

Implementasi SIEM dengan Tools Wazuh untuk Pemantauan Log Projek Junior Cyber Security – Security Operation Center Bongga Arifwidodo

Latar belakang : Di era digital saat ini , di mana teknologi informasi dan komunikasi menjadi tulang punggung dari berbagai sektor kehidupan , keamanan siber telah menjadi salah satu prioritas utama . Ancaman siber yang semakin canggih dan beragam , seperti serangan malware, peretasan data, dan serangan distributed denial-of-service (DDoS), menempatkan individu , organisasi , dan negara dalam risiko yang signifikan .

Masalah Kehadiran internet yang semakin meluas juga memperluas permukaan serangan , memerlukan tindakan yang proaktif dan komprehensif dalam menjaga integritas , kerahasiaan , dan ketersediaan informasi .

Solusi Salah satu solusi yang muncul untuk menghadapi tantangan ini adalah penerapan Security Information and Event Management (SIEM). SIEM memungkinkan pengumpulan , analisis , dan korelasi data keamanan dari berbagai sumber dalam satu platform terpusat . Salah satu implementasi SIEM yang efektif adalah Wazuh , sebuah platform open-source yang kuat dan fleksibel .

SIEM SIEM adalah sistem yang mengintegrasikan pengumpulan , analisis , dan korelasi data keamanan dari berbagai sumber dalam satu platform terpusat . Cara kerja SIEM melibatkan beberapa langkah utama : Pengumpulan Data : SIEM mengumpulkan log dan data keamanan dari berbagai sumber , seperti firewall, sistem deteksi intrusi , server, aplikasi , dan perangkat jaringan lainnya . Data ini dikumpulkan secara real-time untuk memastikan deteksi ancaman yang cepat . Normalisasi Data : Data yang dikumpulkan dari berbagai sumber sering kali memiliki format yang berbeda-beda . SIEM menormalisasi data ini agar dapat dianalisis secara konsisten . Korelasi Data : SIEM menganalisis data yang telah dinormalisasi untuk mengidentifikasi pola dan korelasi yang menunjukkan aktivitas mencurigakan atau berbahaya . Misalnya , serangkaian upaya login yang gagal dapat menunjukkan adanya serangan brute force. Deteksi Ancaman : Berdasarkan analisis dan korelasi , SIEM dapat mendeteksi ancaman keamanan secara real-time. Sistem ini menggunakan aturan yang telah ditentukan sebelumnya serta analisis berbasis machine learning untuk mengidentifikasi ancaman yang tidak dikenal . Respons Insiden : Setelah ancaman terdeteksi , SIEM dapat merespons secara otomatis atau memberikan peringatan kepada tim keamanan . Respons otomatis dapat mencakup tindakan seperti memblokir alamat IP yang mencurigakan atau mengisolasi perangkat yang terinfeksi dari jaringan . Pelaporan dan Kepatuhan : SIEM menyediakan laporan yang mendetail tentang insiden keamanan dan status keamanan keseluruhan . Ini membantu organisasi memenuhi persyaratan kepatuhan terhadap regulasi keamanan .

Wazuh Wazuh menyediakan deteksi ancaman secara real-time, analisis log, dan respons otomatis terhadap insiden keamanan , membantu organisasi dalam mengidentifikasi dan menanggapi ancaman dengan cepat dan efektif . Selain itu , Wazuh mendukung kepatuhan terhadap berbagai regulasi keamanan yang ketat , meningkatkan visibilitas terhadap aktivitas mencurigakan , dan memastikan perlindungan yang berkelanjutan terhadap aset digital. https://wazuh.com/

Instalasi Wazuh Pada Kali Ini Saya Akan mecoba setup platform Wazuh SIEM sebagai Learning LAB pada jaringan local dengan bantuan VirtualBox dan Windows. Spesifikasi perangkat keras dan perangkat lunak : Virtualization software (e.g. VirtualBox / vmware ) Wazuh server VM ova (available on Wazuh website) Windows PC (as agent)

Proses Instalasi Wazuh Step 1: Install Virtualization Software Langkah pertama adalah menginstal software virtualisasi , dapat menggunakan VirtualBox, VMware atau perangkat lunak virtualisasi lain. Saya menggunakan VB Step 2: Download Wazuh Server VM Image Selanjutnya , Kita perlu mendownload Wazuh server VM Image (.ova) dari situs web Wazuh . VM image tersebut telah tersedia dalam berbagai format, termasuk OVA, VMDK, dan QCOW2. link download : https://packages.wazuh.com/4.x/vm/wazuh-4.4.1.ova Step 3 : Install Virtualization Software Setelah proses download selesai , Buka software virtualisasi , lalu tinggal impor Wazuh 4.4.1.ova

Proses Instalasi Wazuh Step 4 : Configure Wazuh Server VM Step 4.1 : configure virtual network Wazuh server VM klik setting -> Network -> Adapter1 -> Attached to : Briged Adapter Briged Adapter : memungkinkan OS guest/VM untuk merima data maupun mengirimkan data ke jaringan fisik , biasanya IP yang didapat memiliki subnet network yang sama dengan OS Host Setingang lain abaikan Step 4.2 : configure virtual network Wazuh server VM klik Start/ panah hijau untuk memulai VM wazuh server

Proses Login Server Wazuh Setelah VM sudah berjalan , lakukan proses login sebagai user dengan menggunakan kredensial default yaitu : username: wazuh -user password: wazuh Setelah itu masuk sebagai Root dengan kredensial username: root password: wazuh

Proses Mendapatkan Ip Adress Setelah masuk sebagai Root, selanjutnya proses mendapatkan Ip address static milik wazuh server ini , dengan cara mengetik command : [ root@wazuh-server wazuh -user]# ip a

Login to Wazuh Dashboard Setelah Ip address server telah diketahui yaitu 10.212.39.15 , maka hal selanjutnya adalah login ke dashboard admin milik wazuh d engan cara mengetik : https://<Server-IpAddress> di browser Host https:// 10.212.39.15/ Setelah Itu Masukan User Pass Default username: admin password: admin

Tampilan dashboard baru Wazuh

Menambah Agent Wazuh di PC Host Setelah proses login telah sukses dan anda sudah dapat masuk ke dashboard . Proses selanjutnya adalah melakukan instalasi Agent sebagai wazuh client pada Windows machine milik anda. dengan cara mengklik icon dropdown pada logo wazuh, lalu klik “ Agents ”.

Deploy Agent on Windows PC Setelah mengklik tombol deploy agent tersebut , kita akan di arahkan ke halaman Deploy a new agent seperti pada gambar diatas . Disini kita hanya perlu melakukan penyesuaian terhadap sistem operasi yang ingin dijadikan agent, dimana disini saya menggunakan sistem operasi Windows sebagai Agent. 1. pilih OS : Windows 2. Pilih versi : W7 3. Pilih arisetektur : i386 4. Masukan IP server wazuh : 10.212.39.15 5. Beri nama agent : agenbaru -- Masuk ke powershell as admin di PC Host 6. Install dan enroll agent : copas in voke 7. Start agent : copas net start

Masuk ke powershell as admin di PC Host

Tampilan Wazuh Agent di dashboard Jika sudah , maka status agent akan tampil seperti pada gambar diatas ini , terlihat bahwa status agent diatas sudah “Active”, yang artinya proses instalasi agent sebelumnya sudah sukses dan berhasil . Jika status agent masih “Never Connected” atau “Pending”, maka anda hanya perlu menunggu beberapa saat lagi sampai semua data dari agent terkirim ke server ( sambil webpage direload )

Sesi kendala : 1. Jika ada kendala saat mengaktifkan wazuh bisa menggunakan Wazuh agent manager installer.exe (https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-windows.html)

Sesi kendala 2. Jika sudah terinstall WAM, delete-create aplikasinya dengan meremove . 3. Sambil menjalankan PowerShell ; Stop - Start

ImplTools Wazuh utuk Pemantauan Log.pptx

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

ImplTools Wazuh utuk Pemantauan Log.pptx

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

Pray For The Peace Of Jerusalem and You Will Prosper

Don_t_Waste_Your_Life_God.....powerpoint

VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf

Fertility awareness methods for women in the society

Chapter 5 Arithmetic Functions Computer Organisation and Architecture

syakira bhasa inggris (1) (1).pptx.......