Strategi Implementasi SIEM untuk Mengurangi Risiko terhadap Kebocoran Informasi

Abstract

Pada tahun 2022 terdapat lebih dari 100 kasus kebocoran informasi yang diakibatkan dari illegal akses. Penelitian ini, menggunakan metode System Development yang dikombinasikan dengan studi kasus. Early Warning Systems (EWS) dirancang untuk memberikan informasi secara realtime dari pelanggaran kejadian yang berlangsung. EWS juga membantu dalam verifikasi saat personil masuk ke dalam Console Perangkat. Teknik konfigurasi Policy Based Correlation dilakukan untuk mempermudah filter log yang masuk ke dalam Centralized Log Management (CLM). Konfigurasi Rule Based Correlation dilakukan pada perangkat Network Security dan log dari perangkat tersebut dikirimkan ke CLM. Log menjadi kunci dalam investigasi jika terjadi insiden. Teknik Pengamanan log yang dilakukan adalah dengan model CLM. Dari CLM inilah EWS dapat melakukan filter malicious activity dan malicious event dari seluruh perangkat. Malicious Activity dan Event yang ditangkap oleh EWS akan diteruskan informasinya melalui telegram dan email. Pengukuran Risiko IT dilakukan untuk mengukur seberapa jauh tingkat keamanan yang telah diterapkan dan dapat membantu mitigasi jika terjadi kebocoran data, informasi maupun pelanggaran dan insiden. Evaluasi dilakukan selama dua minggu dan mendapatkan hasil seperti berkurangnya aktivitas tanpa izin, kinerja maksimal pada sistem notifikasi yang dapat membantu verifikasi akses izin masuk ke dalam perangkat dan mudahnya pendeteksian jika terjadi ilegal akses, perubahan file dll.