digilib@itb.ac.id +62 812 2508 8800

ABSTRAK - MOCHAMMAD RONNY ARDIANTO
PUBLIC Didin Syafruddin Asa, S.Sos

i ABSTRAK PERANCANGAN DAN INTEGRASI SISTEM ORKESTRASI DAN OTOMATISASI RESPONS PADA INFRASTRUKTUR SECURITY OPERATION CENTER MENGGUNAKAN ELASTIC STACK DAN TINES Oleh Mochammad Ronny Ardianto NIM: 18118039 (Program Studi Teknik Telekomunikasi) Jumlah laporan serangan keamanan informasi yang mengakibatkan kebocoran data semakin tinggi seiring tahun hingga dilaporkan bahwa tahun 2020 menjadi tahun terburuk dimana tingginya kebocoran data mencapai 36 miliar pada kuartal ketiga. Pandemi Covid-19 turut andil memberikan peningkatan ancaman penipuan (scam) yang naik hingga 400%. Banyaknya kasus serangan keamanan serta tingginya risiko bocornya informasi di dunia maya menyebabkan fokus di bidang keamanan siber perlu ditingkatkan. Dalam kaitannya, di dunia keamanan siber terdapat dua peranan utama yaitu tim merah sebagai penguji atau penyerang dan tim biru sebagai tim pertahanan. Namun, di dunia nyata terdapat banyak perusahaan yang lebih mengaplikasikan tim merah dalam operasionalnya. Maka dari itu, proyek tugas akhir ini akan mencoba mendasari peranan tim biru yang sangat penting sebagai pertahanan suatu organisasi atau perusahaan dalam upaya memonitor, mengamankan, serta merespons jika ada insiden keamanan. Pada tugas akhir ini akan dibuat arsitektur dan implementasi dari sistem yang dapat membantu peran tim biru, dalam hal ini akan disebut sebagai tim security operation center (SOC). Sistem tersebut terdiri dari sistem SOC dengan menggunakan alat atau perangkat lunak yaitu security information and event management (SIEM) sebagai alat integrasi terpusat dari seluruh log yang dihasilkan oleh perangkat maupun layanan perusahaan. Sistem selanjutnya untuk memperkuat kemampuan SIEM tersebut adalah digunakannya security orchestration, automation and response (SOAR). SOAR dapat memberikan dukungan orkestrasi dalam menjalankan beberapa tugas yang biasa dilakukan secara manual menjadi otomatis. Penggunaan SOAR pada sistem SOC akan membantu tim dalam melakukan intelligence anaylisis terhadap suatu insiden yang terjadi dan dapat membantu tim dalam menentukan arah respons terhadap insiden dengan efektif. Pada seluruh sistem ini, akan dilakukan tahap pengujian dan verifikasi untuk menentukan bahwa sistem tersebut telah sesuai dengan tujuan dari tugas akhir. Kata kunci: keamanan informasi, tim biru, SOC, SIEM, SOAR.