Wazuh SIEM & Attack Simulation
Cybersecurity / SOC LabTech Stack
Proyek ini merupakan implementasi security monitoring stack berbasis Wazuh SIEM yang terintegrasi dengan Kali Linux untuk kebutuhan simulasi serangan (attack simulation) dan pengujian aturan deteksi (detection rule testing). Sistem ini dirancang untuk memantau seluruh infrastruktur home lab secara menyeluruh, dengan kemampuan dalam mengumpulkan, menganalisis, dan mengkorelasikan log keamanan dari berbagai sumber. Integrasi dengan Kali Linux memungkinkan dilakukannya pengujian skenario serangan secara terkontrol guna mengevaluasi efektivitas mekanisme deteksi yang diterapkan. Dengan pendekatan ini, proyek tidak hanya berfungsi sebagai sistem pemantauan keamanan, tetapi juga sebagai lingkungan hands-on untuk meningkatkan kapabilitas dalam threat detection, incident analysis, serta pengembangan dan penyempurnaan aturan keamanan secara berkelanjutan.
The Challenge
Memantau aktivitas mencurigakan secara manual di seluruh infrastruktur home lab yang kompleks adalah hal yang hampir mustahil dilakukan. Tantangan utamanya adalah bagaimana mengumpulkan dan mengorelasikan log dari berbagai virtual machine ke dalam satu panel kontrol terpusat, serta melakukan validasi apakah sistem keamanan yang ada benar-benar mampu mendeteksi serangan nyata secara real-time, bukan sekadar mengandalkan konfigurasi standar.
The Solution
Mengimplementasikan ekosistem Security Operations Center (SOC) skala kecil dengan Wazuh SIEM sebagai pusat monitoring. Saya mengintegrasikan Kali Linux sebagai instansi penguji untuk mensimulasikan berbagai vektor serangan (seperti Brute Force, Network Scanning, hingga Exploitation) guna memicu respons sistem. Solusi ini mencakup pemasangan agen Wazuh pada setiap endpoint, konfigurasi aturan deteksi (ruleset) berbasis kerangka kerja MITRE ATT&CK, serta pengoptimalan alert untuk meminimalkan false positives.
The Results
Berhasil menciptakan visibilitas keamanan infrastruktur yang menyeluruh dengan kemampuan deteksi ancaman secara otomatis. Melalui simulasi serangan yang terukur, saya mampu memvalidasi efektivitas aturan deteksi dan mempercepat waktu respons terhadap insiden. Proyek ini membuktikan kapabilitas dalam mengelola siklus hidup keamanan siber, mulai dari pengumpulan data log, analisis ancaman, hingga penyempurnaan strategi pertahanan jaringan.