Perpustakaan Digital ITB

Keamanan jaringan lokal menjadi tantangan kritis di era digital seiring meningkatnya ancaman siber seperti serangan DDoS, malware, dan intrusi. Sistem Intrusion Detection System (IDS) konvensional sering kali memiliki keterbatasan dalam memberikan visibilitas menyeluruh terhadap ancaman serta kemampuan analisis log secara terpusat. Penelitian ini bertujuan untuk merancang dan mengimplementasikan sistem IDS terintegrasi dengan Security Information and Event Management (SIEM) berbasis Elastic Stack untuk meningkatkan pengamanan jaringan lokal melalui deteksi, pencegahan, dan analisis ancaman secara real-time. Sistem ini memanfaatkan Suricata sebagai IDS serta Filebeat, Elasticsearch, dan Kibana untuk pengelolaan log dan visualisasi data, dengan pendekatan topologi passive (IDS) untuk fleksibilitas operasional. Penelitian ini mengadopsi metode pengembangan sistem dengan pendekatan berbasis simulasi dan pengujian terkontrol. Tahapan implementasi mencakup konfigurasi Suricata untuk analisis lalu lintas jaringan, instalasi Filebeat untuk pengumpulan log, Elasticsearch untuk penyimpanan dan analisis data, serta Kibana untuk visualisasi dashboard interaktif. Pengujian dilakukan pada lingkungan virtual berbasis Ubuntu 24.04 dengan data dummy (75.000 entri) dan data real (6.000 entri) untuk mengevaluasi kemampuan sistem dalam memproses log tanpa kehilangan data, menampilkan visualisasi ancaman, dan memastikan keamanan transmisi melalui protokol SSL. Analisis hasil pengujian dilakukan dengan memverifikasi integritas data, efisiensi sumber daya (CPU dan memori), serta akurasi visualisasi dashboard. Pendekatan kebaruan penelitian terletak pada integrasi Suricata dengan Elastic Stack yang dioptimalkan untuk lingkungan jaringan lokal skala kecil hingga menengah, dengan penggunaan Filebeat sebagai alternatif ringan dibandingkan Logstash untuk mengurangi overhead sistem. Hasil penelitian menunjukkan bahwa sistem berhasil mendeteksi dan mencegah ancaman secara real-time pada topologi inline, sementara topologi passive mendukung analisis mendalam tanpa mengganggu kinerja jaringan. Filebeat mampu mengumpulkan dan mengirimkan seluruh log Suricata ke Elasticsearch dengan integritas data 100%, tanpa error kritis, dan dengan konfigurasi optimal (batch size 1000, 1 worker) mencapai ingestion rate 340 dokumen/detik, penggunaan CPU 47%, dan memori 184 MB. Dashboard Kibana secara akurat menampilkan grafik jumlah serangan per jenis, seperti “Possible SCAN SHELL M-SPLOT” dengan 201,287 event, serta tabel sumber IP penyerang, memberikan wawasan kritis mengenai pola ancaman dan distribusi geografis. Implementasi SSL memastikan keamanan transmisi data melalui koneksi HTTPS, meningkatkan proteksi terhadap ancaman eksternal. Sistem ini terbukti andal dalam lingkungan simulasi, namun pengujian lebih lanjut pada lingkungan produksi dengan beban real-time disarankan untuk memvalidasi skalabilitas. Penelitian ini memberikan sumbangan signifikan terhadap khazanah ilmu pengetahuan di bidang keamanan siber, khususnya dalam pengembangan solusi IDS terintegrasi SIEM yang hemat sumber daya dan mudah diadopsi untuk jaringan lokal. Kebaruan sistem terletak pada optimalisasi Elastic Stack untuk mendukung analisis ancaman secara terpusat dengan biaya komputasi rendah, menjadikannya relevan untuk organisasi dengan sumber daya terbatas. Sistem ini juga memperkaya literatur keamanan jaringan dengan pendekatan topologi ganda yang fleksibel dan penerapan SSL untuk keamanan pipeline data. Hasil penelitian ini dapat menjadi dasar pengembangan sistem keamanan jaringan yang lebih canggih, seperti integrasi analisis prediktif berbasis machine learning atau otomatisasi respons ancaman, untuk menghadapi ancaman siber yang semakin kompleks.