Implementasi Monitoring dan Pencegahan Serangan Defacement Judi Online Menggunakan Wazuh

Akselerasi transformasi digital yang masif di berbagai sektor kehidupan saat ini secara signifikan berbanding lurus dengan meningkatnya kerentanan sistem serta frekuensi serangan siber. salah satunya adalah serangan defacement yang menyisipkan konten judi online pada situs web, khususnya situs pemerintahan. Berdasarkan laporan BSSN tahun 2024, kasus defacement dengan muatan perjudian online masih banyak ditemukan dan berdampak negatif terhadap reputasi serta kepercayaan publik. Penelitian ini bertujuan untuk menerapkan Wazuh SIEM sebagai sistem monitoring dan pencegahan terhadap serangan defacement judi online. Metodologi yang digunakan adalah Action Research dengan mengacu pada tahapan SANS 504-B Incident Response Cycle. Implementasi sistem dilakukan dengan memanfaatkan fitur File Integrity Monitoring (FIM), Active Response pada wazuh, serta integrasi VirusTotal untuk mendukung proses deteksi malware. Hasil pengujian yang didapatkan menunjukkan Wazuh mampu mendeteksi dan mencegah berbagai jenis serangan, seperti brute force SSH, unggahan webshell, koneksi reverse shell, serta perubahan file yang mengandung konten judi online, dengan tingkat keberhasilan mencapai 100%. Selain itu, integrasi VirusTotal memberikan tingkat akurasi deteksi malware sebesar 80%. Meskipun terdapat beberapa kendala, seperti keterlambatan visualisasi alert pada wazuh dashboard dan keterbatasan dalam pemrosesan data berukuran besar, sistem yang diimplementasikan tetap menunjukkan efektivitas dalam menjaga integritas dan keamanan website. Dengan demikian, penelitian ini menunjukkan bahwa Wazuh, melalui kustomisasi rules dan integrasi layanan pendukung, dapat digunakan sebagai solusi yang efektif untuk monitoring dan pencegahan serangan defacement judi online.