Text
Implementasi Indicator of Compromise OTX AlienVault pada MISP Threat Sharing untuk Network Intrusion Detection System Suricata
Abstrak: Dalam era siber yang terus berkembang, ancaman serangan siber semakin beragam dan sulit dipahami. Informasi yang tepat dan lengkap terkait serangan siber dapat dimanfaatkan untuk dapat membuat sistem keamanan jaringan yang handal dan mampu beradaptasi secara otomatis, sehingga jaringan lebih terlindungi dari ancaman di masa depan. Berdasarkan Lanskap Keamanan Badan Siber dan Sandi Negara pada tahun 2023 terdapat 403.990.813 anomaly traffic yang dianggap serangan siber . Dari data diatas diperlukan sistem deteksi dini menggunakan Network Intrusion Detection System (NIDS) yang selalu terbarui rulesnya untuk mengawasi lalu lintas jaringan. Diperlukan informasi dari hasil Cyber Threat Intelligence (CTI) untuk memperbarui rules NIDS. CTI merupakan informasi yang dianalisis dan relevan tentang ancaman siber yang dapat digunakan untuk memahami serangan siber. Bentuk hasil CTI adalah Indicator of Compromise yang berisikan daftar atribut serangan yang valid. Penelitian ini mengimplementasikan Indicator of Compromise OTX AlienVault pada MISP Threat Sharing untuk memberikan pembaruan rules secara otomatis dan meningkatkan kinerja NIDS Suricata, Suricata merupakan NIDS dengan akurasi deteksi yang tinggi karena menerapkan beberapa mesin pendeteksi atau multi-threading. Hasil yang didapatkan adalah MISP Threat Sharing yang berfungsi sebagai pengumpul informasi mampu memberikan pembaruan rules secara otomatis ke Suricata dan Suricata berhasil mendeteksi semua jenis serangan yang diujikan.
No copy data
No other version available