MEMBANGUN AGENT ENDPOINT DETECTION AND RESPONSE (EDR) MENGGUNAKAN WAZUH DAN VIRUSTOTAL SEBAGAI SISTEM DETEKSI SERANGAN RANSOMWARE LOCKBIT 3.0

Muchammad Sholeh(1*), Almima Monalisa(2),

(1) Teknik Informatika, Universitas Muhammadiyah Prof. DR. HAMKA Jakarta
(2) Teknik Informatika, Universitas Muhammadiyah Prof. DR. HAMKA Jakarta
(*) Corresponding Author

Abstract


Internet users who are still public with cyber threats can be the main target of cyber criminals who want to take away a variety of things that Internet users own, one of which is personal data. Ransomware is one of the most widely used types of cyber attacks today to lock data on the victim's computer and then ask for ransom in the amount of money so that the data can be reopened. The aim of this study is to detect the threat on the server from the LockBit 3.0 ransomware attack using the Wazuh open source platform with the VirusTotal API integration as well as to know the effectiveness of Endpoint Detection and Response (EDR) as a solution in detecting the ransumware attack and obtained the result that Wazuh with the integration of VirusTotal successfully implemented Endpoint detection and response that detects and deletes the LockBit 3.0  file from the server directory within average 0.7 seconds with 3 times trial tests.

 

ABSTRAK

Pengguna internet yang masih awam dengan ancaman cyber dapat menjadi sasaran utama penjahat cyber yang ingin mengambil berbagai hal yang dimiliki pengguna internet salah satunya adalah data pribadi. Ransomware merupakan salah satu jenis serangan cyber yang paling banyak digunakan saat ini untuk mengunci data pada komputer korban kemudian meminta tebusan dalam jumlah besar agar data dapat dibuka kembali. Tujuan dari penelitian ini adalah dapat melakukan pendeteksian ancaman pada server dari serangan ransomware LockBit 3.0 menggunakan platform Wazuh berbasis open source dengan integrasi API VirusTotal serta mengetahui efesiensi dari Endpoint Detection and Response (EDR) sebagai solusi dalam mendeteksi serangan ransomware dan diperoleh hasil bahwa Wazuh dengan integrasi VirusTotal berhasil menerapkan Endpoint Detection and Response yaitu mendeteksi dan menghapus file ransomware LockBit 3.0 dari direktori server dalam rentang Waktu 0.7 detik dengan melakukan uji coba sebanyak tiga kali.


Keywords


Server Security Ransomware, Wazuh, Virustotal, Detection System, Monitoring.

Full Text:

PDF

References


Asosiasi Penyelenggara Jasa Internet Indonesia. (2023). Survei Penetrasi & Perilaku Internet 2023.

Budi, E., Wira, D., & Infantono, A. (2021). Strategi Penguatan Cyber Security Guna Mewujudkan Keamanan Nasional di Era Society 5.0. Prosiding Seminar Nasional Sains Teknologi Dan Inovasi Indonesia (SENASTINDO), 3, 223–234. https://doi.org/10.54706/senastindo.v3.2021.141

Firman Pratama, N. (2023). Perancangan Sistem Deteksi Dini Keamanan Informasi DISKOMINFO Kabupaten Bandung. Jurnal Teknik Informatika Dan Sistem Informasi, 10(1), 808–820. https://doi.org/https://doi.org/10.35957/jatisi.v10i1.3488

Gorecki, A. (2020). Cyber Breach Response That Actually Works. In A. Brand & R. Gregory Taylor-Broun (Eds.), Cyber Breach Response That Actually Works (p. 129). Wiley.

Irwansyah, Akhmad Rizal Dzikrillah, Muhammad Rifky Aditya, Syafira Nadia Al-Fadillah, M. M. M. (2024). Impelementasi Wireless Sebagai Media Komunikasi Pada Software Kendali Manipulator Mobile Multi Lengan. Infotech: Journal of Technology Information, 10(1), 21–26. https://doi.org/https://doi.org/10.37365/jti.v10i1.242

Irwansyah, I., Wiranata, A. D., Muryono, T. T., & Budiyantara, A. (2022). Sistem Pakar Deteksi Kerusakan Jaringan Local Area Network (Lan) Menggunakan Metode Beckward Chaining Berbasis Web. Infotech: Journal of Technology Information, 8(2), 135–142. https://doi.org/https://doi.org/10.37365/jti.v8i2.150

Janofsky, A. (2024, January 15). Ransomware tracker: The latest figures [January 2024].

Karantzas, G., & Patsakis, C. (2021). An Empirical Assessment of Endpoint Detection and Response Systems against Advanced Persistent Threats Attack Vectors. Journal of Cybersecurity and Privacy, 1(3), 387–421. https://doi.org/10.3390/jcp1030021

Muchammad Sholeh, A. M. P. (2024). Membangun Agent Endpoint Detection And Response (Edr) Menggunakan Wazuh Dan Virustotal Sebagai Sistem Deteksi Serangan Ransomware Lockbit 3.0.

Priyatna Darmawan, A., & Esti Pratiwi, I. (2023, May 13). Hacker Ransomware LockBit Klaim Curi 15 Juta Data BSI, Pakar: Diperkirakan sejak Libur Lebarab. Kompas.Com.

Retna Mulya, B. W., & Tarigan, A. (2018). Pemeringkatan Risiko Keamanan Sistem Jaringan Komputer Politeknik Kota Malang Menggunakan Cvss Dan Fmea. ILKOM Jurnal Ilmiah, 10(2), 190–200. https://doi.org/10.33096/ilkom.v10i2.311.190-200

Sadya, S. (2023, March 9). APJII: Pengguna Internet Indonesia 215,63 Juta pada 2022-2023. Dataindonesia.Id.

Yuliardi, S. (2023, August 16). Akamai: di Kawasan APJ Kerentanan Meluas, Jumlah Korban Ransomware Meningkat 204 Persen. WartaEkonomi.Co.Id.




DOI: https://doi.org/10.37365/jti.v10i2.320

Refbacks

  • There are currently no refbacks.


Slot Gacor

mahjong ways scatter hitam

slot thailand