Perpustakaan Digital ITB

Perkembangan teknologi informasi khususnya internet yang cepat menimbulkan adanya ancaman pada ruang siber. Berbagai jenis ancaman ini menimbulkan kebutuhan penerapan sistem keamanan siber. Selain itu, ancaman siber juga memicu terbitnya beberapa regulasi keamanan siber sehingga semakin mendesak kebutuhan penerapan sistem keamanan siber. Berbagai sektor, termasuk digital startup dan Pemerintah, dituntut untuk segera mematuhi regulasi yang mana penerapan sistem keamanan siber menjadi bagian dalam regulasi. Untuk melindungi ruang siber dari ancaman dan memenuhi kebutuhan sistem keamanan siber, salah satu upaya yang bisa dilakukan adalah dengan penerapan teknologi Security Information and Event Management (SIEM) yang mana teknologi ini juga menjadi bagian penting dari sistem keamanan siber dalam kerangka kerja Cyber Security Operation Center (CSOC) dan juga selaras dengan NIST Cyber Security Framework beserta regulasi lainnya. Akan tetapi, pemenuhan teknologi ini menemui beberapa kendala yakni masalah biaya dan adanya peningkatan jenis serangan, data dan perangkat. Pemenuhan teknologi berbayar cenderung relatif mahal. Selain itu, kecanggihan jenis serangan dan juga jumlah data yang dihasilkan oleh perangkat terus bertambah sehingga membutuhkan solusi metode untuk menanganinya juga. Solusi yang ditawarkan untuk menjawab permasalahan tersebut adalah dengan menerapkan SIEM open source yang diperkuat dengan pemodelan Hybrid Belief Rule Based (HBRB) yang merupakan bagian dari expert system. Penelitian ini telah berhasil merancang, mengimplementaikan, dan membuat dokumentasi penerapan SIEM open source yang diperkuat dengan pemodelan HBRB dengan tujuan untuk mengklasifikasikan cyber security event. Hasil penelitian telah dilakukan evaluasi dan diketahui hasilnya bahwa SIEM yang diimplementasikan mendapat nilai accuracy dan recall 100% sehingga layak diterapkan pada lingkungan kerja nyata.