Automation Of Malware Analysis Integration Based On Wazuh Siem And Ghidra In Isolated Virtual Environments
Rekayasa Keamanan Siber
Kata Kunci:
Analisis Malware, Ghidra, Intelijen Ancaman, Otomatisasi, Reverse Engineering, SIEM, WazuhAbstrak
Seiring dengan semakin kompleksnya ancaman siber, solusi otomatis untuk deteksi malware tidak lagi bersifat opsional, melainkan menjadi hal yang esensial. Integrasi antara Sistem Manajemen Informasi dan Acara Keamanan (SIEM) seperti Wazuh dan platform reverse engineering Ghidra menawarkan potensi besar dalam meningkatkan kemampuan pertahanan siber. Wazuh berperan dalam pemantauan ancaman berbasis log secara real-time, sementara Ghidra memfasilitasi analisis mendalam terhadap kode biner dan malware. Penelitian ini bertujuan untuk mengembangkan sistem Intelijen Ancaman Otomatis dengan mengintegrasikan Wazuh dan Ghidra untuk melakukan analisis malware secara otomatis dan berkelanjutan. Metode yang digunakan meliputi konfigurasi Wazuh untuk mengumpulkan log keamanan dari berbagai endpoint, serta memanfaatkan API dan skrip di Ghidra untuk mengotomatisasi proses dekompilasi dan analisis kode berbahaya. Hasil menunjukkan bahwa sistem mampu mendeteksi ancaman secara proaktif, menganalisis malware dengan akurat, dan menghasilkan intelijen siber yang komprehensif. Implikasinya adalah solusi ini dapat meningkatkan kecepatan respons terhadap serangan siber, mengurangi ketergantungan pada intervensi manual, dan memperkuat strategi mitigasi berbasis otomatisasi. Dengan demikian, penelitian ini memberikan kontribusi signifikan terhadap pengembangan sistem keamanan siber yang adaptif dan berbasis data.
