ANALISIS SYN FLOOD ATTACK MENGGUNAKAN METODE NIST 800-61 REV 2 PADA SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM)

Abstract

Meningkatnya ancaman siber dapat mengakibatkan kebocoran data pribadi, pencurian identitas, penyebaran virus atau malware, hingga serangan siber yang dapat merusak sistem dan infrastruktur yang krusial bagi organisasi. Salah satunya adalah serangan SYN Flood. SYN Flood adalah salah satu jenis metode serangan Denial of Service (DOS) yang mempengaruhi host yang menjalankan proses server TCP (Transmission Control Protocol). Karena bahayanya berbagai serangan siber dan meningkatnya kebutuhan keamanan informasi, dibutuhkan Security Information and Event Management (SIEM)  untuk memonitoring serangan-serangan tersebut. Penelitian ini memiliki tujuan untuk menganalisis syn flood attack pada Security Information and Event Management (SIEM). Penelitian ini menggunakan metode NIST 800-61. Didapatkan hasil bahwa  syn flood attack yang terdeteksi adalah critical berdasarkan flood event yang diinformasikan oleh SIEM. Berdasarkan data tersebut, Tim SOC Analyst memutuskan untuk mereport serangan tersebut kepada klien yang bersangkutan. Mitigasi yang dapat dilakukan dari serangan tersebut adalah menggunakan firewall, mengatur timeout yang lebih singkat untuk menutup koneksi yang tidak aktif, menggunakan layanan penyedia Content Delivery Network (CDN) atau penyedia yang berspesialisasi dalam pencegahan DoS untuk menyaring lalu lintas menuju ke layanan tertentu.