Integrasi Wazuh dan Suricata (IDS) untuk Deteksi Medusa Ransomware

Abstract

Ancaman ransomware modern seperti Medusa memerlukan strategi deteksi berlapis karena mereka dapat menghindari sistem keamanan tradisional menggunakan teknik yang disebut living off the land (LotL). Studi ini bertujuan untuk merancang dan mengevaluasi sistem deteksi terintegrasi yang menggabungkan Security Information and Event Management (SIEM) Wazuh dengan Intrusion Detection System (IDS) Suricata untuk mendeteksi ransomware Medusa. Metode penelitian yang digunakan adalah eksperimen dengan desain pre-test dan post-test dalam lingkungan virtual yang terkontrol. Hasil menunjukkan bahwa selama pra-tes (tanpa integrasi), sistem tidak efektif dalam mendeteksi serangan. Namun, selama pasca-tes, sistem terintegrasi berhasil mendeteksi berbagai Taktik, Teknik, dan Prosedur (TTP) Medusa, mulai dari metode penghindaran hingga enkripsi data. Dashboard Wazuh terbukti mampu mengumpulkan dan menampilkan peringatan dari agen Suricata dan Wazuh secara jelas dan terstruktur, memberikan gambaran yang jelas tentang serangan. Pentingnya hasil ini adalah bahwa integrasi antara deteksi berbasis host (Wazuh) dan berbasis jaringan (Suricata) secara signifikan meningkatkan kemampuan untuk mendeteksi dan menganalisis ancaman siber yang kompleks.