ANALISIS SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) ELASTIC SEARCH MENGGUNAKAN METODE NIST 800-61 REV2 PADA DATACENTER PT. SEMBILAN PILAR SEMESTA
Abstrak
Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis serangan phishing pada sistem informasi menggunakan SIEM Elastic Search dan metode NIST 800-61 Rev2. Metode yang digunakan dalam penelitian ini adalah kualitatif, dimana data yang digunakan diambil dari serangan phishing yang terjadi pada sistem informasi pada perusahaan PT Sembilan Pilar Semesta. Penelitian ini terdiri dari beberapa tahap. Pertama, dilakukan identifikasi dan analisis terhadap serangan yang terjadi pada sistem informasi. Kemudian, data yang terkumpul dianalisis dengan menggunakan SIEM Elastic Search untuk mendapatkan informasi yang lebih detail mengenai serangan phishing. Selanjutnya, metode NIST 800-61 Rev2 digunakan untuk membangun strategi mitigasi serangan phishing yang efektif. Hasil dari penelitian ini menunjukkan bahwa penggunaan SIEM Elastic Search dan metode NIST 800-61 Rev2 dapat membantu mengidentifikasi dan menganalisis serangan phishing pada sistem informasi dengan lebih efektif. Dengan menerapkan strategi mitigasi yang tepat, perusahaan dapat meningkatkan keamanan sistem informasinya dari serangan phishing yang berbahaya. Penelitian ini dapat memberikan kontribusi bagi organisasi untuk deteksi, memperbaiki sistem keamanan dan mengurangi risiko serangan phishing