Perpustakaan judul masih dalam tahap pengembangan, admin siap menampung kritik dan saran
Pembangunan Server Security Information Management Untuk Monitoring keamanan Di Server Diskominfo Provinsi Jawa Barat
Chandra Hadiansyah NIM. (2017) | Skripsi | Teknik Informatika
Bagikan
Ringkasan
Dinas Komunikasi dan Informatika Provinsi Jawa barat merupakan lembaga teknis daerah yang bergerak dalam bidang sarana komunikasi, informatika, dan hubungan masyarakat. Untuk menjaga keamanan data eletronik dan informasi, Diskominfo harus benar-benar memantau dan mengantisipasi pencurian data yang terjadi pada suatu server agar keamanan data informasi yang bersifat confidentional pada seluruh server yang ada di Diskominfo tetap terjaga dari bebagai ganguan yang berasal dari attacker baik dari internal maupun eksternal. Menurut website zone-h.org dari Maret 2014 sampai Maret 2016 website resmi milik pemerintahan di lingkungan Provinsi Jawa Barat telah diretas sebanyak 70 kali, dua diantaranya berasal dari website resmi milik Diskominfo, itu karena masih adanya celah di website milik diskominfo, sehingga orang yang meretas tersebut bisa dengan sangat mudah merubah semua data yang ada pada server. SIEM (Security Information and Event Management) adalah teknologi memberikan keamanan yang mengadopsi metodologi dapat digunakan untuk manajement log, peristiwa mengalir dari komputasi perangkat, sistem dan layanan terdistribusi dengan baseline keamanan. SIEM dapat membantu merekam semua aktifitas mengenai aspek detail dari host, network dan server. Berdasarkan hasil pengujian yang dilakukan terhadap server OSSIM dengan menggunakan DoS Ping Flood maka diperoleh kesimpulan bahwa OSSIM dapat mendeteksi dan memonitoring serangan secara real-time dengan melihat hasil laporan SIEM dan Raw log yang ditunjukan oleh sistem OSSIM.
Ringkasan Alternatif
Communications and Information Agency of West Java Province is the local technical institution which is moved in communication, informatics, and public relations. To maintain of data and information security, Diskominfo should monitor and anticipate data theft that occured on a server so that the data security of information is confidentional on all servers in Diskominfo to stay awake from various disturbances from attacker, internal and externally. according to zone-h.org website from Marc 2014 until March 2016 at the official website of government-owned Java environment West has been hacked as much as 70 times, two of which came from the official website belongs Diskominfo. because there are still gaps in diskominfo own website, so that people can be hacked very easily change all existing data on the server. SIEM (Security Information and Event Management) is to provide security technology that adopts the methodology can be used for the management of log, event flow of computing devices, systems and services distributed to the baseline security. SIEM can recorded all activities concerning the detailed aspects of the host, network and server. Based on the results of tests performed on OSSIM server by using the Ping Flood DoS it could be concluded that OSSIM can detect and monitor attacks in real-time to see the full report Raw SIEM and log shown by OSSIM system.