Accessibility Tools
Dalam dunia digital yang semakin berkembang, keamanan server menjadi prioritas utama bagi perusahaan dan organisasi. Serangan siber yang terus meningkat menuntut adanya sistem monitoring keamanan yang canggih dan responsif. Salah satu solusi yang banyak digunakan adalah Wazuh, sebuah platform open-source yang berfungsi sebagai Host-based Intrusion Detection System (HIDS), memungkinkan pemantauan aktivitas server secara real-time serta deteksi ancaman keamanan dengan efisiensi tinggi.
Untuk meningkatkan efektivitasnya, Wazuh dapat dikombinasikan dengan Elastic Stack (terdiri dari Elasticsearch, Logstash, dan Kibana) untuk memvisualisasikan data keamanan, serta Telegram sebagai media notifikasi untuk memberikan peringatan instan kepada administrator sistem.
Artikel ini akan membahas bagaimana implementasi Wazuh dengan Elastic Stack dan Notifikasi Telegram dapat membantu meningkatkan keamanan server secara optimal.
Wazuh adalah platform keamanan open-source yang memiliki berbagai fitur unggulan, seperti:
Wazuh bekerja dengan agen (agent) yang dipasang pada setiap server yang ingin dipantau, serta server pusat yang mengelola data dari seluruh agen.
Elastic Stack (sebelumnya ELK Stack) terdiri dari tiga komponen utama:
Dengan mengintegrasikan Wazuh ke dalam Elastic Stack, administrator dapat memantau aktivitas keamanan server melalui antarmuka yang mudah dipahami, memungkinkan mereka untuk mengidentifikasi ancaman dengan lebih cepat.
Langkah pertama dalam implementasi ini adalah menginstal Wazuh Server serta Wazuh Agent pada setiap server yang akan dimonitor.
shCopyEditcurl -sO https://packages.wazuh.com/4.x/wazuh-install.shsudo bash wazuh-install.sh --install-server
shCopyEditcurl -sO https://packages.wazuh.com/4.x/wazuh-install.shsudo bash wazuh-install.sh --install-agent
xmlCopyEdit<server> <address>IP_WAZUH_SERVER</address> <port>1514</port> <protocol>tcp</protocol></server>
shCopyEditsudo systemctl start wazuh-agent
Untuk menghubungkan Wazuh dengan Elastic Stack, lakukan langkah-langkah berikut:
shCopyEditsudo apt install elasticsearchsudo systemctl enable --now elasticsearch
shCopyEditsudo apt install logstashsudo nano /etc/logstash/conf.d/wazuh.conf
Tambahkan konfigurasi berikut:
jsonCopyEditinput { beats { port => 5044 }}output { elasticsearch { hosts => ["http://localhost:9200"] index => "wazuh-alerts-%{+YYYY.MM.dd}" }}
shCopyEditsudo systemctl start logstash
shCopyEditsudo apt install kibanasudo systemctl enable --now kibana
Agar administrator dapat menerima peringatan secara langsung di Telegram ketika ada ancaman, integrasikan Wazuh dengan Telegram menggunakan webhook API.
Buat skrip Python untuk mengirim peringatan ke Telegram saat Wazuh mendeteksi ancaman:
pythonCopyEditimport requests TOKEN = "YOUR_TELEGRAM_BOT_TOKEN"CHAT_ID = "YOUR_CHAT_ID"MESSAGE = "⚠️ Peringatan Keamanan: Ancaman terdeteksi di server!" def send_telegram_alert(message): url = f"https://api.telegram.org/bot{TOKEN}/sendMessage" payload = {"chat_id": CHAT_ID, "text": message} requests.post(url, data=payload) send_telegram_alert(MESSAGE)
Tambahkan aturan di Wazuh agar setiap kali ada ancaman, skrip Telegram dijalankan:
shCopyEditecho "/usr/bin/python3 /path/to/telegram_alert.py" >> /var/ossec/etc/ossec.conf
shCopyEditsudo systemctl restart wazuh-manager
Dengan konfigurasi ini, setiap kali ancaman terdeteksi, Wazuh akan mengirimkan notifikasi ke Telegram, memungkinkan administrator merespons lebih cepat terhadap insiden keamanan.
Implementasi Wazuh sebagai sistem monitoring keamanan, dikombinasikan dengan Elastic Stack untuk analisis data dan Telegram untuk notifikasi real-time, memberikan solusi yang kuat dan efisien dalam mengamankan server. Dengan sistem ini, administrator dapat memantau, mendeteksi, dan merespons ancaman keamanan dengan lebih cepat dan efektif.