Main Article Content
Abstract
Saat ini sulit menemukan bisnis dengan ukuran apapun yang tidak menggunakan teknologi untuk menjalankan bisnis perusahaan. Semakin besar penggunaan teknologi semakin banyak pula ancaman serangan siber yang mengintai. Tidak hanya ancaman serangan siber saja yang bertambah tetapi dampak potensial dari serangan ini jua semakin serius. Penggunaan teknologi informasi di Universitas Islam Indonesia sudah semakin besar dan memasuki segala aspek termasuk dalam bidang akademik. Tentu saja banyak ancaman serangan terhadap sistem yang ada di UII. Oleh karena itu, penelitian ini ditujukan untuk mendeteksi anomali pada sistem UII sebagai langkah antisipasi ancaman dari hal yang tidak diinginkan. Deteksi anomali menggunakan alat SIEM Splunk yang mengolah log firewall PaloAlto yang sudah terpasang pada sistem UII dan dapat mendeteksi anomaly dengan baik. Akan tetapi dataset yang digunakan masih kurang karena hanya mengambil sampel log traffic firewall dalam satu hari saja
Keywords
Deteksi Anomali
Keamanan Sistem
Firewall
Security Information and Event Management
Splunk