{"id":28006,"date":"2025-05-24T15:03:55","date_gmt":"2025-05-24T08:03:55","guid":{"rendered":"https:\/\/dte.telkomuniversity.ac.id\/?p=28006"},"modified":"2025-05-24T15:03:56","modified_gmt":"2025-05-24T08:03:56","slug":"elastic-stack-untuk-keamanan-siber-mendeteksi-ancaman-dan-menganalisis-insiden-lebih-cepat","status":"publish","type":"post","link":"https:\/\/dte.telkomuniversity.ac.id\/en\/elastic-stack-untuk-keamanan-siber-mendeteksi-ancaman-dan-menganalisis-insiden-lebih-cepat\/","title":{"rendered":"Elastic Stack untuk Keamanan Siber: Mendeteksi Ancaman dan Menganalisis Insiden Lebih Cepat"},"content":{"rendered":"\n<p>Di era digital yang serba terhubung ini, ancaman siber tidak pernah tidur. Dari serangan <em>ransomware<\/em> yang melumpuhkan data, upaya <em>phishing<\/em> yang mencuri identitas, hingga peretasan yang tak terdeteksi, setiap organisasi berada dalam garis bidik. Untuk melawan ancaman yang terus berkembang ini, tim keamanan siber membutuhkan lebih dari sekadar <em>firewall<\/em> dan <em>antivirus<\/em> tradisional. Mereka membutuhkan kemampuan untuk melihat, memahami, dan bereaksi terhadap apa pun yang terjadi di dalam dan di sekitar jaringan mereka, dan melakukannya dengan kecepatan kilat.<\/p>\n\n\n\n<p>Di sinilah <strong>Elastic Stack<\/strong> \u2013 sebuah kumpulan <em>tools<\/em> sumber terbuka yang kuat \u2013 masuk sebagai game changer. Dikenal luas karena kemampuan pencarian dan analisis data yang tak tertandingi, Elastic Stack telah menjadi tulang punggung bagi banyak tim keamanan siber dalam upaya mereka untuk mendeteksi ancaman, menganalisis insiden, dan menjaga lingkungan digital tetap aman. Artikel ini akan membawa Anda memahami bagaimana Elastic Stack bekerja dan mengapa ia menjadi alat yang tak tergantikan dalam memerangi kejahatan siber.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mengapa Kecepatan dalam Keamanan Siber Itu Krusial?<\/h2>\n\n\n\n<p>Bayangkan sebuah perusahaan yang diserang siber. Setiap detik penundaan dalam deteksi dan respons bisa berarti kerugian finansial yang lebih besar, kebocoran data sensitif yang lebih luas, dan kerusakan reputasi yang lebih parah. Model tradisional &#8220;deteksi setelah insiden terjadi&#8221; sudah tidak memadai. Tim keamanan siber modern membutuhkan kemampuan untuk:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Deteksi Dini:<\/strong> Mengidentifikasi indikator kompromi (IoC) sekecil apa pun, bahkan sebelum serangan berkembang penuh.<\/li>\n\n\n\n<li><strong>Visibilitas Menyeluruh:<\/strong> Melihat apa yang terjadi di seluruh infrastruktur \u2013 dari <em>server<\/em>, <em>endpoint<\/em>, aplikasi, hingga aktivitas jaringan.<\/li>\n\n\n\n<li><strong>Analisis Cepat:<\/strong> Dengan cepat menyaring jutaan <em>log<\/em> dan peristiwa untuk menemukan &#8220;jarum di tumpukan jerami&#8221; yang mengindikasikan ancaman.<\/li>\n\n\n\n<li><strong>Respons Tepat Waktu:<\/strong> Memberikan informasi yang akurat kepada tim respons insiden untuk memitigasi ancaman secepat mungkin.<\/li>\n<\/ol>\n\n\n\n<p>Mencapai semua ini dengan tumpukan data yang terus bertambah dari berbagai sumber adalah tantangan besar. Di sinilah Elastic Stack bersinar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Memahami Elastic Stack: Komponen Inti untuk Keamanan<\/h2>\n\n\n\n<p>Elastic Stack, yang awalnya dikenal sebagai ELK Stack, adalah kumpulan <em>tools<\/em> yang terintegrasi, dirancang untuk mengolah data dari berbagai sumber, menganalisisnya, dan memvisualisasikannya. Komponen-komponen utamanya adalah:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Elasticsearch (E):<\/strong> Ini adalah jantung dari Elastic Stack. Elasticsearch adalah mesin pencari dan analisis terdistribusi yang sangat skalabel. Ia mampu menyimpan, mengindeks, dan mencari volume data yang sangat besar dengan kecepatan tinggi. Dalam konteks keamanan siber, Elasticsearch menjadi repositori sentral untuk semua <em>log<\/em> keamanan, <em>event<\/em>, dan data terkait ancaman.<\/li>\n\n\n\n<li><strong>Kibana (K):<\/strong> Kibana adalah <em>tool<\/em> visualisasi data dan dasbor yang berinteraksi dengan Elasticsearch. Ia memungkinkan analis keamanan untuk menjelajahi data, membuat visualisasi yang kaya (grafik, tabel, peta), dan membangun dasbor interaktif yang menampilkan <em>insight<\/em> keamanan secara <em>real-time<\/em>. Kibana adalah &#8220;mata&#8221; yang membantu analis memahami apa yang terjadi dalam data mereka.<\/li>\n\n\n\n<li><strong>Logstash (L):<\/strong> Logstash adalah <em>tool<\/em> <em>pipeline<\/em> pemrosesan data. Fungsinya adalah untuk mengumpulkan data dari berbagai sumber (log <em>server<\/em>, <em>firewall<\/em>, sistem operasi, aplikasi, dll.), memfilternya, mengubah formatnya (parsing), dan mengirimkannya ke Elasticsearch. Logstash memastikan bahwa data yang masuk ke Elasticsearch sudah bersih, terstruktur, dan siap untuk dianalisis.<\/li>\n\n\n\n<li><strong>Beats (B):<\/strong> Beats adalah <em>data shipper<\/em> ringan yang dirancang untuk mengirimkan data spesifik dari <em>server<\/em> atau <em>endpoint<\/em> ke Logstash atau langsung ke Elasticsearch. Contoh Beats meliputi:\n<ul class=\"wp-block-list\">\n<li><strong>Filebeat:<\/strong> Untuk mengirim <em>log file<\/em> dari <em>server<\/em>.<\/li>\n\n\n\n<li><strong>Metricbeat:<\/strong> Untuk mengumpulkan metrik sistem (<em>CPU usage<\/em>, <em>memory<\/em>, <em>disk I\/O<\/em>).<\/li>\n\n\n\n<li><strong>Winlogbeat:<\/strong> Khusus untuk mengumpulkan <em>event log<\/em> dari sistem Windows.<\/li>\n\n\n\n<li><strong>Packetbeat:<\/strong> Untuk mengumpulkan data jaringan (<em>packet data<\/em>).<\/li>\n\n\n\n<li><strong>Auditbeat:<\/strong> Untuk mengaudit aktivitas sistem dan proses.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Kombinasi kelima komponen ini (Elasticsearch, Kibana, Logstash, Beats) membentuk ekosistem yang kuat untuk <strong>observabilitas<\/strong> \u2014 kemampuan untuk memahami status sistem dari data yang dihasilkannya. Dalam keamanan siber, observabilitas ini menjadi kunci untuk deteksi ancaman dan respons insiden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Bagaimana Elastic Stack Mendeteksi Ancaman Lebih Cepat?<\/h2>\n\n\n\n<p>Elastic Stack menyediakan visibilitas yang belum pernah ada sebelumnya ke dalam infrastruktur digital, memungkinkan deteksi ancaman yang lebih cepat melalui beberapa mekanisme:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Agregasi Log Terpusat<\/h3>\n\n\n\n<p>Masalah utama dalam keamanan siber adalah <em>log<\/em> yang tersebar di berbagai sistem dan perangkat. <em>Firewall<\/em> memiliki <em>log<\/em> sendiri, <em>server<\/em> memiliki <em>log<\/em> sistem operasi, aplikasi memiliki <em>log<\/em> transaksional, dan seterusnya. Tanpa sistem terpusat, mengumpulkan dan menganalisis semua ini adalah mimpi buruk.<\/p>\n\n\n\n<p>Elastic Stack, dengan bantuan Beats dan Logstash, bertindak sebagai <em>hub<\/em> pengumpul <em>log<\/em>. Ia dapat menarik <em>log<\/em> dari mana saja:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Jaringan:<\/strong> <em>Traffic<\/em> mencurigakan yang terdeteksi oleh <em>firewall<\/em> atau IDS\/IPS.<\/li>\n\n\n\n<li><strong>Endpoint:<\/strong> Aktivitas pengguna, perubahan <em>registry<\/em>, eksekusi proses yang tidak biasa di <em>laptop<\/em> atau <em>server<\/em>.<\/li>\n\n\n\n<li><strong>Aplikasi:<\/strong> Upaya <em>login<\/em> yang gagal, akses ke data sensitif, <em>error<\/em> aplikasi yang mungkin mengindikasikan serangan.<\/li>\n\n\n\n<li><strong>Cloud:<\/strong> <em>Log<\/em> aktivitas dari layanan <em>cloud<\/em> seperti AWS, Azure, atau Google Cloud.<\/li>\n<\/ul>\n\n\n\n<p>Semua <em>log<\/em> ini distrukturkan dan dikirim ke Elasticsearch, membentuk repositori data keamanan yang tunggal dan dapat dicari secara instan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Pencarian dan Korelasi yang Kuat<\/h3>\n\n\n\n<p>Setelah <em>log<\/em> terkumpul di Elasticsearch, inilah keajaatan sebenarnya terjadi. Elasticsearch memungkinkan pencarian yang sangat cepat bahkan di antara miliaran <em>event<\/em>. Analis keamanan dapat:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mencari <em>Keyword<\/em> Spesifik:<\/strong> Misalnya, mencari alamat IP berbahaya yang diketahui, nama <em>malware<\/em>, atau pola serangan tertentu.<\/li>\n\n\n\n<li><strong>Membuat <em>Query<\/em> Kompleks:<\/strong> Menggabungkan berbagai kriteria, seperti &#8220;semua upaya <em>login<\/em> yang gagal dari negara X dalam 5 menit terakhir <em>dan<\/em> mencoba mengakses <em>server<\/em> database sensitif&#8221;.<\/li>\n\n\n\n<li><strong>Korelasi Data:<\/strong> Menghubungkan <em>event<\/em> dari berbagai sumber yang tampaknya tidak terkait untuk mengungkapkan pola serangan yang lebih besar. Misalnya, sebuah <em>login<\/em> yang gagal di <em>server<\/em> A, diikuti oleh transfer <em>file<\/em> yang tidak biasa dari <em>server<\/em> B, dan kemudian <em>traffic<\/em> jaringan yang mencurigakan ke alamat IP eksternal \u2014 ini semua bisa dikorelasikan oleh Elasticsearch untuk menunjukkan adanya kompromi.<\/li>\n<\/ul>\n\n\n\n<p>Baca Juga : <a href=\"https:\/\/dte.telkomuniversity.ac.id\/peran-ai-dan-machine-learning-dalam-cloud-computing\/\">Peran AI dan Machine Learning dalam Cloud Computing<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Visualisasi dan Dashbord Interaktif dengan Kibana<\/h3>\n\n\n\n<p>Data mentah sulit dipahami. Kibana mengubah data yang ada di Elasticsearch menjadi visualisasi yang intuitif dan dasbor yang interaktif. Ini memungkinkan tim keamanan untuk:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Melihat Tren Ancaman:<\/strong> Grafik yang menunjukkan peningkatan aktivitas <em>malware<\/em> atau upaya <em>login<\/em> yang mencurigakan dari waktu ke waktu.<\/li>\n\n\n\n<li><strong>Identifikasi Anomali:<\/strong> Grafik yang menunjukkan <em>spike<\/em> atau penurunan aktivitas yang tidak biasa yang bisa mengindikasikan serangan.<\/li>\n\n\n\n<li><strong>Dasbor Keamanan Real-time:<\/strong> Membuat dasbor yang menampilkan <em>overview<\/em> keamanan infrastruktur secara langsung, seperti top 10 alamat IP penyerang, status <em>firewall<\/em>, atau <em>event<\/em> keamanan paling kritis.<\/li>\n\n\n\n<li><strong>Drill Down:<\/strong> Dari sebuah grafik, analis dapat mengklik untuk &#8220;menelusuri&#8221; data dasar yang membentuk grafik tersebut, mempercepat investigasi.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">4. Deteksi Anomali dan Machine Learning (ML)<\/h3>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/b581640.smushcdn.com\/581640\/wp-content\/uploads\/2025\/05\/image-8.png?lossy=1&strip=1&webp=1\"><img fetchpriority=\"high\" decoding=\"async\" width=\"278\" height=\"181\" src=\"https:\/\/b581640.smushcdn.com\/581640\/wp-content\/uploads\/2025\/05\/image-8.png?lossy=1&strip=1&webp=1\" alt=\"\" class=\"wp-image-28009\" style=\"width:274px;height:auto\" srcset=\"https:\/\/b581640.smushcdn.com\/581640\/wp-content\/uploads\/2025\/05\/image-8.png?lossy=1&strip=1&webp=1 278w, https:\/\/b581640.smushcdn.com\/581640\/wp-content\/uploads\/2025\/05\/image-8-255x166.png?lossy=1&strip=1&webp=1 255w\" sizes=\"(max-width: 278px) 100vw, 278px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p>Elastic Stack juga menawarkan modul Machine Learning yang terintegrasi. Ini memungkinkan sistem untuk mempelajari pola normal dari data keamanan dan secara otomatis mengidentifikasi perilaku yang tidak biasa atau anomali. Contohnya:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Deteksi Perilaku Pengguna yang Tidak Biasa (UEBA):<\/strong> Jika seorang karyawan yang biasanya <em>login<\/em> dari kantor dan mengakses <em>file<\/em> tertentu, tiba-tiba <em>login<\/em> dari negara asing pada jam 3 pagi dan mencoba mengakses <em>file<\/em> sensitif yang belum pernah ia sentuh, sistem ML bisa mendeteksi ini sebagai anomali dan memberi peringatan.<\/li>\n\n\n\n<li><strong>Deteksi Lonjakan Lalu Lintas Jaringan yang Tidak Normal:<\/strong> <em>Spike<\/em> lalu lintas yang tiba-tiba ke <em>server<\/em> tertentu mungkin mengindikasikan serangan <em>Distributed Denial of Service (DDoS)<\/em>.<\/li>\n\n\n\n<li><strong>Identifikasi <em>Malware<\/em> Tanpa Tanda Tangan:<\/strong> ML dapat mendeteksi <em>malware<\/em> baru berdasarkan perilakunya yang tidak biasa, bahkan jika tanda tangannya belum dikenal.<\/li>\n<\/ul>\n\n\n\n<p>Dengan kemampuan ML ini, tim keamanan dapat bergerak dari deteksi berbasis aturan yang kaku ke deteksi berbasis perilaku yang lebih dinamis dan adaptif.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Analisis Insiden Lebih Cepat dengan Elastic Stack<\/h2>\n\n\n\n<p>Ketika sebuah insiden keamanan terdeteksi, waktu adalah esensi. Elastic Stack sangat membantu dalam fase analisis insiden:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Pencarian Cepat untuk Konteks:<\/strong> Setelah peringatan diterima, analis dapat segera mencari <em>log<\/em> dan <em>event<\/em> yang relevan di Elasticsearch menggunakan Kibana. Mereka dapat dengan cepat mengumpulkan semua informasi terkait tentang IP sumber, <em>username<\/em> yang terlibat, <em>server<\/em> yang terpengaruh, dan <em>timestamp<\/em> kejadian.<\/li>\n\n\n\n<li><strong>Visualisasi Garis Waktu (Timeline):<\/strong> Kibana memungkinkan analis untuk membuat <em>timeline<\/em> visual dari <em>event-event<\/em> terkait insiden. Ini membantu memahami urutan serangan, dari <em>reconnaissance<\/em> awal hingga eksfiltrasi data.<\/li>\n\n\n\n<li><strong>Korelasi Lintas Sumber:<\/strong> Analis dapat mengkorelasikan <em>log<\/em> dari <em>firewall<\/em>, <em>endpoint<\/em>, DNS, dan aplikasi untuk membangun gambaran lengkap tentang bagaimana serangan terjadi dan menyebar. Misalnya, melihat <em>firewall log<\/em> untuk mencoba koneksi, lalu <em>endpoint log<\/em> untuk eksekusi <em>malware<\/em>, dan <em>DNS log<\/em> untuk <em>callback<\/em> ke <em>Command and Control (C2) server<\/em>.<\/li>\n\n\n\n<li><strong>Identifikasi Jangkauan Kompromi:<\/strong> Dengan data terpusat, analis dapat dengan cepat mengidentifikasi sistem lain mana yang mungkin telah dikompromikan atau terpengaruh oleh insiden.<\/li>\n\n\n\n<li><strong>Membuat Laporan Insiden:<\/strong> Temuan dari analisis di Kibana dapat dengan mudah diekspor atau didokumentasikan untuk laporan insiden yang komprehensif, mendukung upaya respons dan pemulihan.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Studi Kasus: Deteksi Serangan Brute-Force<\/h2>\n\n\n\n<p>Mari kita lihat contoh sederhana bagaimana Elastic Stack bekerja dalam mendeteksi serangan <em>brute-force<\/em> pada <em>server<\/em> SSH:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Pengumpulan Data:<\/strong> Winlogbeat atau Filebeat dikonfigurasi di <em>server<\/em> Linux\/Windows untuk mengumpulkan <em>log<\/em> otentikasi (misalnya, <code>\/var\/log\/auth.log<\/code> di Linux atau <em>Security Event Log<\/em> di Windows) dan mengirimkannya ke Elasticsearch.<\/li>\n\n\n\n<li><strong>Indeksasi Data:<\/strong> Elasticsearch menerima dan mengindeks <em>log<\/em> ini.<\/li>\n\n\n\n<li><strong>Pembuatan Dasbor di Kibana:<\/strong> Analis membuat dasbor di Kibana yang menampilkan grafik:\n<ul class=\"wp-block-list\">\n<li>Jumlah upaya <em>login<\/em> yang gagal per menit.<\/li>\n\n\n\n<li>Alamat IP sumber dari upaya <em>login<\/em> yang gagal.<\/li>\n\n\n\n<li><em>Username<\/em> yang paling sering menjadi target.<\/li>\n\n\n\n<li>Peta yang menunjukkan lokasi geografis upaya <em>login<\/em> yang gagal.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Deteksi Anomali:<\/strong> Analis dapat melihat <em>spike<\/em> yang tiba-tiba dan signifikan dalam jumlah upaya <em>login<\/em> yang gagal dari satu atau beberapa alamat IP yang tidak dikenal. Peta juga akan menunjukkan lokasi yang tidak biasa.<\/li>\n\n\n\n<li><strong>Peringatan (Alerting):<\/strong> Elastic Stack dapat dikonfigurasi untuk mengirimkan peringatan (misalnya, email, Slack, PagerDuty) kepada tim keamanan jika jumlah <em>login<\/em> yang gagal melebihi ambang batas tertentu dalam periode waktu yang singkat.<\/li>\n\n\n\n<li><strong>Investigasi dan Respons:<\/strong> Setelah menerima peringatan, analis dapat langsung membuka dasbor Kibana, mengklik <em>spike<\/em> pada grafik, melihat detail <em>log<\/em>, mengidentifikasi alamat IP penyerang, dan mengambil tindakan mitigasi seperti memblokir IP tersebut di <em>firewall<\/em> atau mengaktifkan otentikasi multifaktor yang lebih ketat.<\/li>\n<\/ol>\n\n\n\n<p>Seluruh proses ini, dari deteksi hingga informasi awal respons, dapat diselesaikan dalam hitungan menit, bukan jam atau hari.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Tantangan dan Pertimbangan<\/h2>\n\n\n\n<p>Meskipun Elastic Stack sangat kuat, ada beberapa hal yang perlu dipertimbangkan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Manajemen Volume Data:<\/strong> Dalam lingkungan besar, volume <em>log<\/em> bisa mencapai <em>terabyte<\/em> setiap hari. Mengelola penyimpanan, kinerja, dan <em>retensi<\/em> data ini membutuhkan perencanaan yang cermat.<\/li>\n\n\n\n<li><strong>Kompleksitas Awal:<\/strong> Mengatur Elastic Stack dari nol bisa jadi tantangan bagi pemula. Namun, banyak penyedia <em>cloud<\/em> (termasuk Elastic Cloud itu sendiri) menawarkan Elastic Stack sebagai <em>managed service<\/em> yang jauh lebih mudah diimplementasikan.<\/li>\n\n\n\n<li><strong>Keahlian Analis:<\/strong> Meskipun Kibana memudahkan visualisasi, tetap diperlukan keahlian analis keamanan untuk memahami pola, membuat <em>query<\/em> yang efektif, dan menginterpretasikan <em>insight<\/em> yang ditemukan.<\/li>\n\n\n\n<li><strong>Integrasi:<\/strong> Mengintegrasikan Elastic Stack dengan sistem keamanan lain (seperti SOAR &#8211; <em>Security Orchestration, Automation, and Response<\/em>) dapat meningkatkan efisiensi lebih lanjut.<\/li>\n<\/ul>\n\n\n\n<p>Baca Juga : <a href=\"https:\/\/dte.telkomuniversity.ac.id\/virtualization-containerization-mana-yang-lebih-efisien-dalam-cloud-computing\/\">Virtualization &amp; Containerization : Mana yang Lebih Efisien dalam Cloud Computing?<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kesimpulan: Senjata Rahasia di Medan Perang Siber<\/h2>\n\n\n\n<p>Di medan perang siber yang terus bergejolak, memiliki visibilitas yang komprehensif dan kemampuan analisis yang cepat adalah kunci untuk bertahan hidup dan memenangkan pertempuran. Elastic Stack dengan Elasticsearch sebagai mesin pencari yang kuat, Kibana sebagai dasbor visualisasi yang intuitif, Logstash sebagai <em>pipeline<\/em> data yang fleksibel, dan Beats sebagai pengumpul data yang efisien, membentuk sebuah solusi yang tak tertandingi untuk keamanan siber.<\/p>\n\n\n\n<p>Ia memberdayakan tim keamanan untuk tidak hanya bereaksi terhadap ancaman, tetapi juga untuk secara proaktif mendeteksi anomali, memahami pola serangan, dan merespons insiden dengan kecepatan yang diperlukan. Dengan Elastic Stack, ancaman siber yang dulunya tersembunyi kini dapat terungkap, membuat lingkungan digital kita menjadi tempat yang lebih aman.<\/p>\n\n\n\n<p>Referensi : <a href=\"https:\/\/www.virtusindonesia.com\/id\/insights\/berita-artikel\/detail\/bagaimana-elastic-ai-siem-merevolusi-deteksi-dan-respons-ancaman-untuk-masa-depan-keamanan-siber\">[1]<\/a>, <a href=\"http:\/\/jurnal.unmuhjember.ac.id\/index.php\/JUSTINDO\/article\/view\/3527\">[2]<\/a>, <a href=\"https:\/\/soaltekno.lokercepat.id\/tutorial-menggunakan-elk-stack-untuk-log-management\/\">[3]<\/a>, <a href=\"https:\/\/medium.com\/@suhaeymi.190170168\/using-elk-as-a-siem-for-security-monitoring-1c34532fd3f5\">[4]<\/a>, <a href=\"https:\/\/repository.bakrie.ac.id\/7812\/\">[5]<\/a>, <a href=\"https:\/\/dte.telkomuniversity.ac.id\/\">[6]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Di era digital yang serba terhubung ini, ancaman siber tidak pernah tidur. Dari serangan ransomware yang melumpuhkan data, upaya phishing yang mencuri identitas, hingga peretasan yang tak terdeteksi, setiap organisasi berada dalam garis bidik. Untuk melawan ancaman yang terus berkembang ini, tim keamanan siber membutuhkan lebih dari sekadar firewall dan antivirus tradisional. Mereka membutuhkan kemampuan [&hellip;]<\/p>\n","protected":false},"author":56,"featured_media":28007,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"wds_primary_category":276,"footnotes":""},"categories":[452,1089,276,573,298],"tags":[],"class_list":["post-28006","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","category-it","category-jaringan","category-machine-learning","category-server"],"_links":{"self":[{"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/posts\/28006","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/users\/56"}],"replies":[{"embeddable":true,"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/comments?post=28006"}],"version-history":[{"count":1,"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/posts\/28006\/revisions"}],"predecessor-version":[{"id":28011,"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/posts\/28006\/revisions\/28011"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/media\/28007"}],"wp:attachment":[{"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/media?parent=28006"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/categories?post=28006"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dte.telkomuniversity.ac.id\/en\/wp-json\/wp\/v2\/tags?post=28006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}