Skip to content
Home ยป pengertian sIEM dan Kisah menarik dibaliknya

pengertian sIEM dan Kisah menarik dibaliknya

SIEM
Source: precisely.com (SIEM Ilustration)

SIEM (Security Information and Event Managament) adalah teknologi yang digunakan untuk memantau, menganalisis, dan melaporkan aktivitas keamanan pada jaringan, sistem, dan aplikasi. SIEM memiliki kemampuan untuk memungkinkan organisasi atau perusahaan untuk mengungumpulkan informasi tentang kejadian-kejadian yang mencurigakan dan berpotensi menjadi ancaman keamanan pada jaringan mereka. 

Dalam artikel ini, kita akan membahas lebih lanjut tentang SIEM, termasuk cara kerja, manfaat, dan contoh kasus yang pernah terjadi. 

Cara Kerja SIEM 

SIEM bekerja dengan cara mengumpulkan informasi dari berbagai sumber seperti log file, sistem informasi, dan sensor keamanan. informasi yang dikumpulkan kemudian diolah dan dianalisis menggunakan algoritma pemrosesan data untuk mengidentifikasi kejadian yang mencurigakan dan ancaman keamanan yang mungkin terjadi. setelah informasi dianalisis, SIEM kemudian memberikan laporan tentang hasil analisis kejadian keamanan yang dicurigai, sehingga organisasi dapat segera mengambil tindakan yang diperklukan. 

Manfaat SIEM 

SIEM dapat memberikan beberapa manfaat yang signifikan bagi organasisasi, termasuk:

  1. Mendeteksi Dini Ancaman Keamanan

SIEM dapat membantu organisasi mendeteksi dini ancaman kemanan pada jaringan mereka, sehingga dapat segera megambil tindakan yang diperlukan sebelum kerusakan lebih parah terjadi. 

  1. Pemantauan Aktivitas jaringan

SIEM juga dapat membantu organisasi memantau aktivitas jaringan mereka secara real-time, sehingga dapat mendeteksi kejadian-kejadian yang mencurigakan dan mencegah ancaman kemanan lebih awal.

  1. Identifikasi Ancaman Keamanaan

SIEM dapat membantu organisasi mengidentifikasikan ancaman kemanan yang berpotensi, sehingga dapat membuat keputusan yang tepat tentang tindakan yang harus diambil.

Contoh Kasus SIEM yang pernah terjadi

Berikut adalah beberapa contoh kasus yang pernah terjadi dimana SIEM dapat memberikan manfaat dan solusi yang signifikan:

  1. Sranag DDos

Serangan DDos (Ditrbuted Denial of Services) adalah serangan yang bertujuan untuk membuat sebuah situs web atau aplikasi tidak tersedia untuk pengguna. SIEM dapat membantu organisasi mendeteksi serangan DDos lebih awal, sehingga dapat segera mengambil tindakan untuk menghentikan serangan dan mengurangi dampak yang ditimbulkan. 

  1. Malware

Malware adalah jenis perangkat lunak yang berbahaya dan dapat merusak sistem dan mengambil data penting. SIEM dapat membantu organisasi mendeteksi infeksi malware pada sistem mereka, sehingga dapat segera mengambil tindakan untuk menghapus malware dan memulihkan sistem yang terinfeksi. 

  1. Penetrasi Jaringan

Penetrasi jaringan adalah tindakan percobaan untuk mendapatkan akses tidak sah/illegal ke sistem atau jaringan. SIEM dapat membantu organisasi mendeteksi upaya penetrasi jaringan yang mencurigakan, sehingga dapat segera mengambil tindakan untuk mencegah akses yang tidak sah tersebut. 

  1. Pelanggaran Data

Pelanggaran data adalah insiden dimana data sensitif organisasi diretas, dicuri, atau dilihat oleh pihak yang tidak berwenang. SIEM dapat membantu organisasi mendeteksi pelanggaran data lebih awal, sehingga dapat segera mengambil tindakan untuk meminimalkan dampak dan memperbaiki kerentanan keamanan. 

  1. Insiden Insider Threat 

Insiden Insider Threat adalah insiden dimana pegawai atau pihak dalam organisasi melakukan tindakan yang merugikan organisaisi, seperti mencuri data penting atau merusak sistem. SIEM dapat membantu organisasi atau perusahaan mendeteksi Insiden Insider Threat lebih awal, sehingga dapat segera mengambil tindakan untuk menghentikan tindakan tersebut dan melindungi data organisasi. 

Contoh implementasi SIEM

Berikut adalah contoh implementasi pada sebuah organisasi:

Sebuah perusahaan teknologi yang mengembakan software untuk perusahaan-perusahaan besar ingin memastikan bahwa jaringan mereka aman dari ancaman kemanan yang berpotensi. Mereka memilih untuk mengimplementasikan SIEM pada jaringan dan mengidentifikasi ancaman kemanan yang mungkin terjadi. 

Setelah Implemtasi SIEM, perusahaan teknologi dapat melihat laporan tentang aktivitas jaringan mereka, termasuk log-in yang mencurigakan, upaya penetrasi jaringan, dan aktivitas malware. Dengan informasi ini, mereka dapat segera mengambil tindakan yang diperlukan untuk mencegah ancaman kemanan lebih lanjut dan memperkuat sistem kemanan mereka. 

Namun, meskipun SIEM merupakan teknologi yang sangat bermanfaat, masih ada beberapa tantangan yang harus diatasi. Beberapa tantangan ini meliputi:

  1. Integrasi dengan Sistem yang Sudah Ada

Implementasi SIEM dapat menjadi sulit jika organisasi sudah dimiliki sistem kemanan yang kompleks. SIEM harus terintegrasi dengan sistem kemanan yang sudah ada dan dapat menangani data dari berbagai sumber. 

  1. Peningkatan Volume Data

Peningkatan volume data dapat menyebabkan SIEM terlalu lambat untuk memproses data dan menghasilkan laporan yang akurat. Hal ini dapat menyebabkan SIEM mengabaikan ancaman kemanan yang sebenarnya terjadi. 

  1. False Positives

False positives adalah insiden dimana SIEM memberikan peringatan palsu tentang ancaman kemanan yang sebenarnya tidak ada. Hal ini dapat menyebabkan tim kemanan organisasi menghabiskan waktu dan sumber daya untuk mengevaluasi peringatan palsu, sementara ancaman kemanan yang sebenarnya terlewatkan. 

  1. Kemanan SIEM itu sendiri

SIEM dapat menjadi target bagi penjahat siber. Jika SIEM tidak diatur dengan baik, maka penjahat siber dapat memanfaatkannya untuk melakukan serangan. 

  1. Keterbatasan SIEM dalam mendeteksi ancaman 

SIEM mampu mendeteksi ancaman kemanan yang sudah diketahui, namun masih kurang efektif dalam mendeteksi ancaman kemanan yang lebih canggih. 

Kasus Nyata yang pernah terjadi 

Berikut adalah beberapa kasus yang pernah terjadi dan menunjukan manfaat dari SIEM dalam mencegah dan mengatasi ancaman kemanan:

  • Target 

pada tahaun 2013, Target mengalami pelanggaran data besar-besaran yang mengakibatkan pencurian informasi pribadi dari 40 Juta kartu kredit dan 70 Juta catatan konsumen. Pelanggaran data terjadi selama dua minggu dan target tidak menyadari bahwa sistem mereka telah diretas sampai peneliti kemanan dari luar organisasi memberitahu mereka tentang insiden tersebut. Jika Target telah mengimplementasikan SIEM, mereka mungkin dapat mendeteksi dapat mendeteksi insiden lebih cepat dan mencegah kerugian yang lebih besar. 

  • Sony Pictures

Pada tahun 2014, Sony Pictures mengalami pelanggaran data besar-besaran yang mengakibatkan pencurian informasi yang mengakibatkan pencurian informasi dari 47.000 karyawan dari 6.000 kontraktor. Pelanggaran data ini juga mengakibatkan kepada rilis film-film dan email rahasia dari pegawai Sony. Jika Sony Pictures telah menimplentasikan SIEM, mereka mungkin dapat mendeteksi insiden lebih cepat dan mencegah kerugian yang lebih besar. 

  • Anthem

Pada tahun 2015, Anthem salah satu perusahaan asuransi kesehatan terbesar di Amerika Serikat, mengalami pelanggaran data yang mengakibatkan pencurian informasi pribadi dari 80 juta orang. pelanggaran data ini dianggap salah satu pelanggaran data terbesar dalam sejarah. 


Itulah pengertian SIEM, termasuk cara kerja dari SIEM, manfaat SIEM, dan contoh kasus yang pernah terjadi dan berhasil ditangani oleh adanya SIEM. salah satu perusahaan yang menyediakan SIEM ini adalah Global Innovation Technology. Global Innovation juga menyediakan beberapa produk lainnya yang dapat membantu semua permasalahan IT anda. untuk informasi lebih lanjut mengenai Global Innovation Technology bisa mengunjungi website https://innovation.co.id/ atau hubungi melalui kontak +62 21 5794 9000.

Leave a Reply

Your email address will not be published. Required fields are marked *