DETEKSI DAN PENGUMPULAN ARTEFAK SERANGAN WEB DEFACEMENT PADA LINGKUNGAN BERBASIS CLOUD MENGGUNAKAN WAZUH DAN VELOCIRAPTOR SEBAGAI UPAYA PREVENTIF

Kurniawan, Candra (2024) DETEKSI DAN PENGUMPULAN ARTEFAK SERANGAN WEB DEFACEMENT PADA LINGKUNGAN BERBASIS CLOUD MENGGUNAKAN WAZUH DAN VELOCIRAPTOR SEBAGAI UPAYA PREVENTIF. Masters thesis, UNIVERSITAS NASIONAL.

[thumbnail of Cover(Cover, Lembar Penunjang, Abstrak, Kata Pengantar, Daftar Isi).pdf] Text
Cover(Cover, Lembar Penunjang, Abstrak, Kata Pengantar, Daftar Isi).pdf
Download (1MB)
[thumbnail of BAB 1.pdf] Text
BAB 1.pdf
Download (379kB)
[thumbnail of BAB 2.pdf] Text
BAB 2.pdf
Download (585kB)
[thumbnail of BAB 3.pdf] Text
BAB 3.pdf
Download (418kB)
[thumbnail of BAB 4.pdf] Text
BAB 4.pdf
Download (2MB)
[thumbnail of BAB 5.pdf] Text
BAB 5.pdf
Download (342kB)
[thumbnail of Lampiran (Daftar Pustaka, Lampiran-lampiran, Turnitin).pdf] Text
Lampiran (Daftar Pustaka, Lampiran-lampiran, Turnitin).pdf
Download (1MB)

Abstract

Serangan siber di Indonesia mengalami peningkatan, khususnya pada sektor
pemerintahan yang terdeteksi mengalami banyak serangan web defacement situs judi
online. Observasi yang dilakukan selama satu bulan ditemukan setidaknya terdapat 1.279
situs pemerintah terdampak serangan ini. Insiden yang terjadi banyak dijumpai pada situs
yang menggunakan layanan cloud pada pihak ketiga. Serangan tersebut salah satunya
memanfaatkan kerentanan yang terdapat pada aplikasi public facing seperti brute forcedan file upload. Penelitian yang dilakukan berhasil melakukan rekonstruksi serangan web
defacement situs judi online pada server berbasis AWS dan GCP berdasarkan frameworkMitre Att&ck dan melakukan deteksi menggunakan Wazuh yang diintegrasikan dengan
Telegram dan menggunakan Velociraptor untuk melakukan isolasi dan pengumpulan
artefak. Hasil rekonstruksi dan pengujian menunjukkan bahwa Wazuh dapat mendeteksi
serangan secara real-time dengan rata-rata 1.2 s/alert dan mengirimkan notifikasi pada
Telegram, sedangkan pengujian isolasi jaringan yang dilakukan menggunakan
Velociraptor diketahui bahwa proses isolasi tidak berjalan pada server GCP dan berjalan
dengan baik pada server AWS.
Kata Kunci : Artefact Collection, Deteksi, Wazuh, Web defacement, Velociraptor

Item Type: Thesis (Masters)
Subjects: H Social Sciences > HB Economic Theory
H Social Sciences > HC Economic History and Conditions
Divisions: Tesis dan Disertasi > Sekolah Pasca Sarjana > Program Studi S2 Teknologi Informasi
Depositing User: Users 30 not found.
Date Deposited: 06 Jan 2025 04:17
Last Modified: 24 Apr 2026 09:47
URI: https://repository.unas.ac.id/id/eprint/12527

Actions (login required)

View Item View Item
Unas Repository is powered by EPrints 3.4 which is developed by the School of Electronics and Computer Science at the University of Southampton. About EPrints | Accessibility