Perpustakaan Digital ITB

Perkembangan teknologi digital yang pesat telah diiringi dengan peningkatan volume dan kompleksitas ancaman siber, yang menempatkan keamanan jaringan sebagai aspek krusial bagi setiap organisasi. Laporan dari berbagai lembaga keamanan siber menunjukkan adanya celah kesiapan pada banyak organisasi di seluruh dunia, termasuk di Indonesia, dalam menghadapi serangan siber modern. Untuk menjawab tantangan ini, diperlukan sebuah sistem pertahanan yang tidak hanya andal dalam mendeteksi, tetapi juga responsif dan mudah dikelola. Penelitian ini bertujuan untuk merancang dan mengimplementasikan sebuah sistem deteksi (IDS) yang komprehensif dengan mengintegrasikan Suricata sebagai mesin deteksi dengan platform Security Information and Event Management (SIEM) berbasis Elastic Stack. Metodologi penelitian dimulai dengan perancangan sistem yang mencakup penetapan persyaratan desain dan pemilihan teknologi melalui matriks keputusan, yang menghasilkan terpilihnya arsitektur Suricata dan Elastic Stack (Filebeat, Elasticsearch, Kibana). Implementasi dilakukan dalam lingkungan virtual yang terkontrol menggunakan VMware, dengan dua mesin virtual yang berperan sebagai penyerang (Parrot OS) dan target (Ubuntu 22.04). Pengujian dilakukan secara sistematis untuk mengevaluasi sistem berdasarkan tiga kriteria utama: responsivitas, keandalan, dan kemudahan penggunaan. Pengujian kinerja pemrosesan juga dilakukan dengan membandingkan beberapa mode runmode pada Suricata untuk menemukan konfigurasi paling optimal. Hasil pengujian menunjukkan bahwa sistem yang dibangun berhasil memenuhi seluruh kriteria yang ditetapkan. Dari sisi responsivitas, sistem mampu mendeteksi ancaman dengan latensi 605 milidetik , dan konfigurasi runmode: autofp terbukti paling optimal dengan tingkat packet loss hanya 0.05% saat menangani lalu lintas padat. Dari sisi keandalan, sistem berhasil mendeteksi 100% skenario serangan yang disimulasikan (True Positive) dan mengabaikan seluruh lalu lintas normal (True Negative). Selain itu, sistem terbukti mudah digunakan dengan kemampuannya menghasilkan log dalam format eve.json yang terstruktur dan kaya akan informasi, yang siap untuk dianalisis lebih lanjut pada dasbor Kibana. Penelitian ini berhasil membuktikan bahwa integrasi Suricata dengan SIEM merupakan solusi yang sangat efektif, andal, dan responsif untuk pengamanan jaringan lokal, serta memberikan kontribusi berupa model implementasi yang dapat direplikasi..