OPTIMASI DETEKSI MALWARE PADA SIEM WAZUH MELALUI INTEGRASI CYBER THREAT INTELLIGENCE DENGAN MISP DAN DFIR-IRIS

Hidayat, Muhamad Ropi Taofiq (2025) OPTIMASI DETEKSI MALWARE PADA SIEM WAZUH MELALUI INTEGRASI CYBER THREAT INTELLIGENCE DENGAN MISP DAN DFIR-IRIS. Other thesis, Universitas Siliwangi.

[thumbnail of 1. COVER.pdf] Text
1. COVER.pdf
Download (29kB)
[thumbnail of 2. LEMBAR PENGESAHAN TUGAS AKHIR.pdf] Text
2. LEMBAR PENGESAHAN TUGAS AKHIR.pdf
Download (200kB)
[thumbnail of 3. LEMBAR PENGESAHAN PENGUJI.pdf] Text
3. LEMBAR PENGESAHAN PENGUJI.pdf
Download (191kB)
[thumbnail of 4. LEMBAR PERNYATAAN KEASLIAN.pdf] Text
4. LEMBAR PERNYATAAN KEASLIAN.pdf
Download (191kB)
[thumbnail of 5. ABSTRAK.pdf] Text
5. ABSTRAK.pdf
Download (169kB)
[thumbnail of 6. MOTTO DAN PERSEMBAHAN.pdf] Text
6. MOTTO DAN PERSEMBAHAN.pdf
Download (166kB)
[thumbnail of 7. KATA PENGANTAR.pdf] Text
7. KATA PENGANTAR.pdf
Download (126kB)
[thumbnail of 8. DAFTAR ISI, GAMBAR, TABEL, LAMPIRAN.pdf] Text
8. DAFTAR ISI, GAMBAR, TABEL, LAMPIRAN.pdf
Download (170kB)
[thumbnail of 9. BAB I.pdf] Text
9. BAB I.pdf
Download (73kB)
[thumbnail of 10. BAB II.pdf] Text
10. BAB II.pdf
Download (275kB)
[thumbnail of 11. BAB III.pdf] Text
11. BAB III.pdf
Download (383kB)
[thumbnail of 12. BAB IV.pdf] Text
12. BAB IV.pdf
Restricted to Repository staff only
Download (1MB)
[thumbnail of 13. BAB V.pdf] Text
13. BAB V.pdf
Restricted to Repository staff only
Download (62kB)
[thumbnail of 14. DAFTAR PUSTAKA.pdf] Text
14. DAFTAR PUSTAKA.pdf
Download (194kB)
[thumbnail of 15. LAMPIRAN.pdf] Text
15. LAMPIRAN.pdf
Restricted to Repository staff only
Download (4MB)

Abstract

Ancaman siber terus meningkat seiring kemajuan teknologi informasi, dengan malware sebagai salah satu bentuk ancaman utama yang mengeksploitasi celah keamanan. Security Information and Event Management (SIEM) seperti Wazuh menjadi solusi efektif untuk mendeteksi dan merespons ancaman siber. Namun, performa deteksi malware oleh Wazuh Default masih terbatas oleh API, dengan akurasi rendah (33%) dan recall rendah (32%). Penelitian ini bertujuan mengoptimalkan deteksi malware melalui integrasi Wazuh dengan Cyber Threat Intelligence (CTI) menggunakan Malware Information Sharing Platform (MISP) dan DFIR-IRIS. Hasil penelitian menunjukkan bahwa integrasi MISP meningkatkan akurasi deteksi hingga 62,3%, serta presisi deteksi ancaman mencapai 97,5%. Meskipun demikian, recall (62,4%) masih menunjukkan adanya ancaman yang terlewat. Penambahan DFIR-IRIS memungkinkan respons insiden secara real-time, meningkatkan efisiensi mitigasi. Kombinasi MISP dan DFIR-IRIS memperkuat kemampuan deteksi dan respons SIEM secara signifikan, memberikan solusi yang lebih efektif dan menyeluruh dalam menghadapi ancaman siber.

Kata Kunci - CTI,Deteksi Malware, DFIR-IRIS, MISP,SIEM WAZUH

Item Type: Thesis (Other)
Subjects: T Technology > T Technology (General)
Divisions: Fakultas Teknik > Teknik Informatika
Depositing User: user1 user1 user1
Date Deposited: 28 Oct 2025 03:56
Last Modified: 28 Oct 2025 03:56
URI: https://repositori.unsil.ac.id/id/eprint/265

Actions (login required)

View Item
View Item