i
ABSTRAK
PERANCANGAN DAN INTEGRASI SISTEM ORKESTRASI
DAN OTOMATISASI RESPONS PADA INFRASTRUKTUR
SECURITY OPERATION CENTER MENGGUNAKAN ELASTIC
STACK DAN TINES
Oleh
Mochammad Ronny Ardianto
NIM: 18118039
(Program Studi Teknik Telekomunikasi)
Jumlah laporan serangan keamanan informasi yang mengakibatkan kebocoran data
semakin tinggi seiring tahun hingga dilaporkan bahwa tahun 2020 menjadi tahun
terburuk dimana tingginya kebocoran data mencapai 36 miliar pada kuartal ketiga.
Pandemi Covid-19 turut andil memberikan peningkatan ancaman penipuan (scam)
yang naik hingga 400%. Banyaknya kasus serangan keamanan serta tingginya
risiko bocornya informasi di dunia maya menyebabkan fokus di bidang keamanan
siber perlu ditingkatkan. Dalam kaitannya, di dunia keamanan siber terdapat dua
peranan utama yaitu tim merah sebagai penguji atau penyerang dan tim biru sebagai
tim pertahanan. Namun, di dunia nyata terdapat banyak perusahaan yang lebih
mengaplikasikan tim merah dalam operasionalnya. Maka dari itu, proyek tugas
akhir ini akan mencoba mendasari peranan tim biru yang sangat penting sebagai
pertahanan suatu organisasi atau perusahaan dalam upaya memonitor,
mengamankan, serta merespons jika ada insiden keamanan.
Pada tugas akhir ini akan dibuat arsitektur dan implementasi dari sistem yang dapat
membantu peran tim biru, dalam hal ini akan disebut sebagai tim security operation
center (SOC). Sistem tersebut terdiri dari sistem SOC dengan menggunakan alat
atau perangkat lunak yaitu security information and event management (SIEM)
sebagai alat integrasi terpusat dari seluruh log yang dihasilkan oleh perangkat
maupun layanan perusahaan. Sistem selanjutnya untuk memperkuat kemampuan
SIEM tersebut adalah digunakannya security orchestration, automation and
response (SOAR). SOAR dapat memberikan dukungan orkestrasi dalam
menjalankan beberapa tugas yang biasa dilakukan secara manual menjadi otomatis.
Penggunaan SOAR pada sistem SOC akan membantu tim dalam melakukan
intelligence anaylisis terhadap suatu insiden yang terjadi dan dapat membantu tim
dalam menentukan arah respons terhadap insiden dengan efektif. Pada seluruh
sistem ini, akan dilakukan tahap pengujian dan verifikasi untuk menentukan bahwa
sistem tersebut telah sesuai dengan tujuan dari tugas akhir.
Kata kunci: keamanan informasi, tim biru, SOC, SIEM, SOAR.