Integrasi End-point Security Berbasis Agent dan Bot Messenger untuk Deteksi dan Monitoring Serangan pada Web Server secara Real-time

Abstract

Perkembangan teknologi mempengaruhi perusahaan atau instansi untuk memaksimalkan kinerjanya. Perusahaan menggunakan media internet untuk memberikan informasi, layanan, dan menyimpan data melalui web server. Mudahnya mendapatkan informasi pada media internet menimbulkan kejahatan siber dalam upaya untuk mengambil data pada web server.  Salah satu pihak yang menangani dan melindungi keamanan jaringan sebuah perusahaan yaitu Security Operation Center (SOC). sangat berperan penting dalam kondisi ini. Pada penelitian ini mengusulkan sebuah sistem integrasi antara end-point security dengan bot messenger Telegram. Sistem integrasi akan membantu pengeluaran finansial perusahaan dan membantu kinerja SOC dalam memantau web server. Wazuh sebagai aplikasi end-point security yang diintegrasikan dengan bot Telegram. Wazuh merupakan aplikasi open source yang didirikan pada tahun 2015. Sistem integrasi Wazuh dengan bot Telegram mampu mengirim pesan dengan format penulisan sesuai kondisi aktivitas yang terjadi pada web server. Sistem integrasi juga mampu mengurangi pesan yang terkirim ketika terjadi aktivitas yang sama secara terus-menerus. Berdasarkan hasil penelitian yang dilakukan dapat disimpulkan bahwa integrasi sistem monitoring Wazuh dengan bot messenger Telegram berhasil mengirim pesan secara real-time.