Implementasi Indicator of Compromise OTX AlienVault pada MISP Threat Sharing untuk Network Intrusion Detection System Suricata

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Implementasi Indicator of Compromise OTX AlienVault pada MISP Threat Sharing untuk Network Intrusion Detection System Suricata

Dimas Wahyu Utomo - Personal Name; Nanang Trianto - Personal Name; Ira Rosianal Hikmah - Personal Name; Tiyas Yulita - Personal Name;

Dalam era siber yang terus berkembang, ancaman serangan siber semakin beragam dan sulit dipahami. Informasi yang tepat dan lengkap terkait serangan siber dapat dimanfaatkan untuk dapat membuat sistem keamanan jaringan yang handal dan mampu beradaptasi secara otomatis, sehingga jaringan lebih terlindungi dari ancaman di masa depan. Berdasarkan Lanskap Keamanan Badan Siber dan Sandi Negara pada tahun 2023 terdapat 403.990.813 anomaly traffic yang dianggap serangan siber . Dari data diatas diperlukan sistem deteksi dini menggunakan Network Intrusion Detection System (NIDS) yang selalu terbarui rulesnya untuk mengawasi lalu lintas jaringan. Diperlukan informasi dari hasil Cyber Threat Intelligence (CTI) untuk memperbarui rules NIDS. CTI merupakan informasi yang dianalisis dan relevan tentang ancaman siber yang dapat digunakan untuk memahami serangan siber. Bentuk hasil CTI adalah Indicator of Compromise yang berisikan daftar atribut serangan yang valid. Penelitian ini mengimplementasikan Indicator of Compromise OTX AlienVault pada MISP Threat Sharing untuk memberikan pembaruan rules secara otomatis dan meningkatkan kinerja NIDS Suricata, Suricata merupakan NIDS dengan akurasi deteksi yang tinggi karena menerapkan beberapa mesin pendeteksi atau multi-threading. Hasil yang didapatkan adalah MISP Threat Sharing yang berfungsi sebagai pengumpul informasi mampu memberikan pembaruan rules secara otomatis ke Suricata dan Suricata berhasil mendeteksi semua jenis serangan yang diujikan

Availability

Rekayasa Keamanan Siber 2024 DIM i

TA20240101893

Available - Read on Location

Perpustakaan Poltek SSN 2024 DIM i

20240201894

Available

Detail Information

Series Title: -
Call Number: 2024 DIM i
Publisher: : Politeknik Siber dan Sandi Negara., 2024
Collation: xv, 43 hal
Language: Indonesia
ISBN/ISSN: --
Classification: NONE
Content Type: -
Media Type: -
Carrier Type: -
Edition: -
Subject(s): Computers Security Networking
Specific Detail Info: -
Statement of Responsibility: -

Other Information

Link: -
Daftar Isi: -

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment