Implementasi Splunk dalam Membangun Security Information and Event Management Berdasarkan Log Firewall (studi kasus: Jaringan UII)

Universitas Islam Indonesia adalah salah satu perguruan tinggi yang berkomitmen meningkatkan teknologi informasi dengan mendirikan Badan Sistem Informasi atau disingkat BSI. UII saat ini sedang dalam tahap menerapkan teknologi enterprise. Salah satunya pada bidang keamanan, UII telah menerapkan Next-Generation Firewall (NGFW) yang merupakan teknologi mutakhir dari Firewall. Namun apabila hanya mengandalkan Firewall saja, maka hal belum dapat menjamin keamanan. Terlebih ternyata data yang dihasilkan oleh NGFW memiliki ukuran masuk dalam kategori big data. Data yang besar tentunya menyimpan informasi yang besar pula. Sebagai bentuk upaya untuk menambah pengamanan pada jaringan UII serta memanfaatkan data yang telah dimiliki. Maka peneliti mengusulkan sebuah penelitian yang bertujuan untuk memberikan gambaran apabila BSI UII melakukan implementasi sebuah teknologi yang dapat digunakan untuk melakukan orkestrasi dari data-data Log yang dihasilkan banyak perangkat, teknologi tersebut bernama Security Information and Event Management. Tentunya untuk mengimbangi teknologi enterprise yang ada, maka penulis mambawa tools yang merupakan next-generation dari SIEM yaitu Splunk. Dalam penelitian ini penulis akan mengolah data Log Firewall yang berasal dari NGFW menjadi sebuah dashboard dengan pendekatan Data Mining. Visualisasi pada dashboard akan berupa visualisasi cluster dan non-cluster. Selain itu juga akan diterapkan alert yang diintegrasikan dengan Both Telegram.