Main Article Content

Abstract

Saat ini sulit menemukan bisnis dengan ukuran apapun yang tidak menggunakan teknologi untuk menjalankan bisnis perusahaan. Semakin besar penggunaan teknologi semakin banyak pula ancaman serangan siber yang mengintai. Tidak  hanya  ancaman  serangan  siber  saja  yang bertambah tetapi dampak potensial dari serangan ini jua semakin serius. Penggunaan teknologi informasi di Universitas Islam Indonesia sudah  semakin  besar  dan memasuki  segala  aspek  termasuk dalam bidang akademik. Tentu saja banyak ancaman serangan terhadap sistem yang ada di UII. Oleh karena itu, penelitian ini ditujukan untuk mendeteksi anomali pada sistem UII sebagai langkah  antisipasi  ancaman  dari  hal  yang tidak  diinginkan. Deteksi anomali menggunakan alat SIEM Splunk yang mengolah log firewall PaloAlto yang sudah terpasang pada sistem UII dan dapat mendeteksi anomaly dengan baik. Akan tetapi dataset yang digunakan masih kurang karena hanya mengambil sampel log traffic firewall dalam satu hari saja

Keywords

Deteksi Anomali Keamanan Sistem Firewall Security Information and Event Management Splunk

Article Details