Wazuh: Pengertian, Fungsi, dan Cara Install di Ubuntu

Tahukah Anda bahwa kejahatan cyber terus meningkat setiap tahunnya dan menjadi ancaman serius bagi keamanan data Anda? Untuk mengatasi hal ini, dibutuhkan solusi dalam mendeteksi serta merespon serangan secara cepat. Wazuh adalah salah satu solusi terbaik yang dapat membantu Anda menjaga keamanan infrastruktur IT dengan fitur monitoring dan analisis yang canggih.

Dalam artikel ini, kami akan menjelaskan pengertian Wazuh, fungsinya, serta cara mudah menginstalnya di Ubuntu. Simak informasi berikut ini.

Apa Itu Wazuh?

Wazuh adalah sebuah platform keamanan siber berbasis open-source yang digunakan untuk membantu dan melindungi sistem komputer dari ancaman. Dengan Wazuh, kita bisa mendeteksi aktivitas mencurigakan, memantau perubahan file penting di sistem, memeriksa log (catatan aktivitas), dan memastikan sistem mengikuti standar aturan yang telah dibuat oleh admin server.

Wazuh bekerja sebagai HIDS (Host-Based Intrusion Detection System), yaitu sistem yang dipasang di server atau komputer untuk mengawasi keamanan device dari dalam.

Wazuh dapat digunakan di berbagai sistem operasi seperti Linux, Windows, dan macOS. Selain itu, Wazuh juga dapat diintegrasikan dengan tools open-source lainnya seperti Elastic Stack (ELK) atau OpenSearch untuk membantu menampilkan data keamanan secara visual dan real-time, sehingga lebih mudah dianalisa.

Fungsi Wazuh

Berikut adalah beberapa fungsi utama dari Wazuh.

1. Deteksi Ancaman: Wazuh mampu mengidentifikasi aktivitas mencurigakan atau berbahaya melalui analisis log dan rule bawaan yang sangat canggih.
2. Memantau Integritas File: Wazuh dapat Memastikan bahwa tidak ada file sistem penting yang diubah secara tidak sah, termasuk file konfigurasi, script website, dan data penting lainnya.
3. Log Data Analysis: Mengumpulkan dan menganalisis log dari berbagai endpoint device untuk mengidentifikasi pola serangan hacker atau percobaan serangan yang membahayakan.
4. Manajemen Kerentanan: Wazuh dapat Menyediakan laporan kerentanan berdasarkan sistem dan software yang digunakan di server, sehingga dapat lebih mudah menemukan celah keamanan yang nantinya akan diperbaiki.
5. Compliance Monitoring: Membantu organisasi memenuhi standar keamanan seperti PCI DSS, HIPAA, GDPR, dan lainnya dengan menyediakan laporan audit hasil sistem.

Kelebihan Wazuh

Meskipun gratis, Wazuh memiliki beberapa kelebihan yang membuatnya menjadi salah satu aplikasi keamanan yang patut dipertimbangkan. Berikut di antaranya:

• Skalabilitas Tinggi: Cocok untuk mengelola ratusan hingga ribuan agen (endpoint) dengan performa yang sangat efisien.
• Integrasi yang Fleksibel: Mudah diintegrasikan dengan SIEM, IDS, dan tools keamanan siber lainnya untuk memperkuat layer keamanan Tim SOC.
• Open-source: Wazuh dapat digunakan tanpa biaya lisensi, menjadi pilihan oleh banyak pengguna karena sangat lengkap dan tidak perlu mengeluarkan biaya yang sangat tinggi.

Cara Install Wazuh di Ubuntu 20.04

Berikut adalah informasi kebutuhan sistem dan cara install wazuh di Ubuntu.

System Requirements 

Sebelum melakukan instalasi, pastikan bahwa server Anda telah memenuhi system requirements berikut ini.

• OS: Ubuntu 20.04 atau 22.04 (64-bit)
• CPU: 4 core atau lebih
• RAM: Minimal 8 GB (16 GB direkomendasikan)
• Disk: Minimal 50 GB (SSD direkomendasikan)

Install Wazuh di Ubuntu

Dalam panduan ini, kami menggunakan layanan VPS KVM dari Rumahweb dengan OS Ubuntu 20.04.

1. Langkah pertama adalah melakukan update sistem dan package dengan menjalankan apt command.

sudo apt update && sudo apt upgrade -y

2. Selanjutnya, kita perlu melakukan mengunduh installer wazuh. Secara otomatis, jika kita menggunakan installer wazuh maka komponen seperti wazuh-server, wazuh-dashboard, wazuh-indexer juga akan ikut terinstall.

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh

sudo bash wazuh-install.sh -a

Installasi Wazuh memerlukan proses yang cukup lama, dikarenakan banyaknya package yang akan diunduh dan dipasang pada Wazuh server.

3. Setelah installasi selesai, kita dapat mengakses IP address server kita melalui https, seperti https://ipserveranda maka akan otomatis tampil Wazuh dashboard yang sudah tersedia. Berikut contoh tampilannya.

Langkah selanjutnya setelah server terpasang, Anda bisa melakukan beberapa hal berikut:

• Install Wazuh Agent di mesin Linux/Windows lain
• Tambahkan agent ke server
• Konfigurasi rules, alert, dan integrasi lainnya
• Panduan akan dibuat setelah artikel ini.

Penutup

Wazuh adalah salah satu solusi keamanan berbasis open-source yang cukup powerful untuk mendeteksi ancaman, monitoring sistem, dan memastikan kepatuhan terhadap standar keamanan. Install Wazuh di Ubuntu dapat dilakukan dengan mudah menggunakan installer bawaannya, yang secara otomatis mengatur semua komponen penting seperti Wazuh Manager, OpenSearch, dan Dashboard dalam satu server.

Dengan mengikuti langkah-langkah instalasi di atas, Anda bisa langsung mengakses dashboard Wazuh melalui browser dan mulai menambahkan server lain kedalam daftar agent wazuh. Pastikan server Anda memenuhi spesifikasi minimum agar sistem berjalan optimal.

Demikian artikel kami tentang apa itu Wazuh dan bagaimana cara install Wazuh di Ubuntu server, semoga bermanfaat.