Text
Implementasi Integrasi ModSecurity dan Wazuh dalam Infrastructure as Code
Abstrak: Keamanan siber adalah isu kritis yang dihadapi oleh situs web pemerintah, yang sering menyimpan data sensitif seperti informasi penduduk dan kebijakan publik. Namun, masalah signifikan adalah kurangnya sumber daya manusia (SDM) yang mampu mengelola dan menerapkan perlindungan keamanan yang memadai, terutama karena biaya yang tinggi dan infrastruktur yang kurang mendukung. Selama tahun 2022, BSSN mencatat 2.345 kasus web defacement di Indonesia, dengan insiden tertinggi terjadi pada bulan Januari. Selain itu, berbagai insiden kebocoran data besar-besaran, seperti eHAC dan BPJS Kesehatan, menunjukkan perlunya peningkatan perlindungan terhadap ancaman siber. Penelitian ini bertujuan untuk meningkatkan keamanan aplikasi web melalui integrasi ModSecurity dan Wazuh, di mana ModSecurity berfungsi sebagai Web Application Firewall (WAF) untuk menyaring lalu lintas jaringan dan Wazuh berperan sebagai Security Information and Event Management (SIEM) untuk memantau dan menganalisis anomali dalam jaringan. Prototipe dikembangkan menggunakan pendekatan Infrastructure as Code (IaC) dengan Ansible playbook, yang menyederhanakan proses instalasi dan konfigurasi, mengurangi ketergantungan pada SDM yang terbatas. Pengujian dilakukan melalui User Acceptance Testing (UAT) untuk mengevaluasi efektivitas dan kemudahan penggunaan sistem. Hasil UAT menunjukkan tingkat penerimaan pengguna sebesar 89,4%, mengindikasikan bahwa mayoritas pengguna merasa puas dengan solusi yang dikembangkan. Integrasi ModSecurity dan Wazuh, dikemas dalam Ansible playbook, efektif dalam meningkatkan keamanan aplikasi web dan mengurangi ketergantungan pada SDM yang terbatas. Solusi ini tidak hanya mampu mendeteksi dan mencegah serangan siber secara efisien, tetapi juga mudah diimplementasikan dan diterima oleh pengguna akhir.
No copy data
No other version available