Perpustakaan Digital ITB

Tiga puluh sembilan detik merupakan waktu serangan yang selalu terjadi pada internet dengan enam ratus persen merupakan lonjakan kasus kejahatan siber yang terjadi selama kurun waktu pandemi Covid-19 berlangsung. Pandemi membuat dunia bergantung dengan interaksi yang terjadi secara daring, yang secara tidak langsung mengimplikasikan bahwa kejahatan siber juga terus meningkat. Rumah sakit dan perusahaan yang bergerak ke arah digital menjadi sasaran kejahatan siber dalam melancarkan aksinya. Hampir setiap industri menggunakan teknologi digital sebagai backbone dalam berinovasi mulai dari e-commerce, smart city, smart farming, smart health, smart banking. Keamanan data menjadi penting untuk diperhatikan, industri telekomunikasi tidak dapat lagi hanya menjual layanan yang murah tetapi sudah harus berbenah dengan melakukan transformasi untuk kualitas, kecepatan, dan keamanan data di sektor teknologi. Abai terhadap keamanan membuat kerugian yang amat besar baik secara material maupun non material. Tugas Akhir ini membahas desain dan implementasi aristektur security operation center yang dapat membantu tim biru (tim defender) dalam menangani aktivitas yang mencurigakan. Sistem tersusun atas Security Information and Event management (SIEM) yang dapat melakukan pengaturan terkait log yang dihasilkan layanan perusahaan, melakukan monitoring, dan melakukan alerting jika terdapat aktivitas yang mencurigakan. Selanjutnya sistem diperkuat dengan penambahan security orchestration, automation and response (SOAR) yang dapat memberikan automasi perlindungan terhadap sistem tersebut. Terdapat beberapa pengujian dan verifikasi yang telah diparameterisasi untuk mengetahui bahwa sistem yang telah dibuat telah berhasil diselesaikan.