{"id":82284,"date":"2025-11-07T10:32:30","date_gmt":"2025-11-07T03:32:30","guid":{"rendered":"https:\/\/www.wowrack.com\/?p=82284"},"modified":"2026-03-25T10:08:18","modified_gmt":"2026-03-25T03:08:18","slug":"pengertian-siem-cara-kerja-dan-fungsi","status":"publish","type":"post","link":"https:\/\/www.wowrack.com\/id-id\/blog\/security-id\/pengertian-siem-cara-kerja-dan-fungsi\/","title":{"rendered":"Pengertian SIEM, Sejarah, Cara Kerja, Contoh dan Fungsi"},"content":{"rendered":"

Di sebuah bisnis pasti ada sistem yang bekerja 24 jam non stop, hal ini memang ada, dan memang sangat normal. Apalagi jika terkait dengan <\/span>kemanan siber<\/span> untuk keamanan sistem, untuk itu dibutuhkan sistem yang disebut SIEM.\u00a0<\/span><\/p>\n

Sistem ini tidak hanya mencatat log aktivitas, fungsi dari SIEM adalah untuk mengetahui penyusup yang ada di sistem bisnis Anda. Tak cuma itu saja, sistem ini bisa mendeteksi jika ada yang tidak beres pada bisnis Anda.<\/span><\/p>\n

Apa itu SIEM\u00a0<\/b><\/h2>\n

Manajemen informasi dan kejadian keamanan atau SIEM adalah<\/strong> sistem yang dibuat oleh tim siber security untuk mengelola informasi dan peristiwa yang terjadi pada sistem yang nantinya akan dibuat analisa statistik yang dapat diakses oleh tim cyber security.<\/span><\/p>\n

Fungsi dari SIEM<\/h2>\n

Fungsi SIEM adalah mengubah data log peristiwa menjadi informasi yang dapat dikelola\u00a0 oleh tim keamanan siber. Dari Informasi log yang sudah terkumpul tim keamanan siber Anda bisa melakukan tindakan sebagai berikut\u00a0<\/span><\/p>\n

    \n
  1. Mendeteksi jika ada ancaman<\/span><\/li>\n
  2. Menindaklanjuti jika ada insiden serangan<\/span><\/li>\n
  3. Menginvestigasi serangan dengan sistem forensik<\/span><\/li>\n
  4. Memenuhi kepatuhan regulasi<\/span><\/li>\n<\/ol>\n

    \"SIEM\"<\/p>\n

    Sejarah Adanya <\/b>SIEM<\/h2>\n

    Sejarah manajemen informasi dan kejadian keamanan dimulai dari tahun 1980 hingga sampai saat ini, berikut ini adalah bagaimana sistem ini bisa ditemukan.<\/span><\/p>\n

    Awal Mula Log & Audit (1980-an hingga 1990-an)<\/b><\/h3>\n

    Pada tahun 1980-an hingga 1990-an tim keamanan siber di beberapa perusahaan di dunia mulai menggunakan log aktivitas sebagai bagian dari aturan kepatuhan.<\/span><\/p>\n

    Dampak dari jaringan internet yang lebih cepat dan sistem operasi yang lebih canggih maka jumlah log aktivitas juga meningkat, sehingga tim keamanan siber berpikir bagaimana jika mengelola semua log yang ada di semua sistem.\u00a0<\/span><\/p>\n

    SIEM Generasi Pertama (2000-an)<\/b><\/h3>\n

    Pada tahun 2005, SIEM pertama kali dijelaskan oleh Mark Nicolett dan Amrit Williams melalui <\/span>press release<\/span><\/i> di Gartner dengan judul \u201c<\/span>Improve IT Security with Vulnerability Management<\/a>\u201d<\/span><\/i>.\u00a0<\/span><\/p>\n

    Dalam artikel tersebut mereka menggabungkan dua teknologi yang sudah umum dilakukan perusahaan, yaitu <\/span>Security Information Management<\/span><\/i> atau disebut dengan SIM dan <\/span>Security Event Management<\/span><\/i> yang disebut SEM.\u00a0<\/span><\/p>\n

    Lalu Mark Nicolett dan Amrit Williams menggabungkan kedua sistem menjadi SIEM yang fungsinya lebih baik yaitu bisa mengelola keamanan siber yang lebih luas cakupannya.\u00a0<\/span><\/p>\n

    Pada generasi pertama SIEM yang disebut SIEM 1.0 memiliki proses sebagai berikut\u00a0<\/span><\/p>\n

      \n
    1. pengumpulan log<\/span><\/li>\n
    2. korelasi dasar<\/span><\/li>\n
    3. dashboard dan pelaporan kepatuhan<\/span><\/li>\n<\/ol>\n

      Namun masih ada kekurangan ketika ada log dalam skala besar maka peringatan kadang terlewat dan ketika ada ancaman siber kompleks SIEM generasi pertama belum bisa menangani dengan baik.\u00a0<\/span><\/p>\n

      Generasi Kedua (2010-an)<\/b><\/h3>\n

      Tahun 2010 mulai lah terjadi ledakan data, oleh sebab itu munculah kebutuhan terkait sistem keamanan siber yang lebih canggih, maka hadirlah SIEM generasi kedua yang lebih canggih, sistem yang sebelumnya tidak bisa mengatasi log aktivitas besar maka dibutuhkan update dari sistem ini.<\/span><\/p>\n

      Pada generasi kedua memiliki kemampuan untuk mengurangi false alert yang sering membebani tim keamanan. Dengan generasi kedua, proses korelasi data jadi lebih cepat, sehingga tim keamanan sibeb bisa fokus pada insiden yang benar-benar berisiko.\u00a0<\/span><\/p>\n

      Pada generasi kedua sudah menerapkan <\/span>behavioral analytics serta machine learning<\/span><\/i>. Data tidak hanya dianalisis sebagai event tunggal, tetapi sebagai rangkaian aktivitas berbentuk pola.\u00a0<\/span><\/p>\n

      Next-Gen SIEM (2020-sekarang)<\/b><\/h3>\n

      Di akhir 2020 dibuatlah manajemen informasi dan kejadian keamanan yang bisa menganalisa dengan sistem machine learning (ML), dan data <\/span>mining <\/span><\/i>dari <\/span>user<\/span><\/i> atau disebut UEBA.<\/span><\/p>\n

      Fokusnya generasi terakhir tidak hanya proses yang sedang terjadi, tetapi bisa mengetahui kejadian serangan di masa depan.\u00a0<\/span><\/p>\n

      Sistem generasi terakhir bisa diintegrasikan<\/span> layanan Security Operations Center (SOC)<\/span><\/a> karena sudah bisa merespon secara otomatis jika ada serangan.<\/span><\/p>\n

      \"Next<\/p>\n

      Next generation SIEM lebih siap menghadapi ancaman siber yang sulit dideteksi jika. Kalau disimpulkan berikut adalah fitur-fitur next generation SIEM<\/span><\/p>\n

      Fitur Next Generation SIEM<\/b><\/h2>\n

      Security Orchestration and Automation Response<\/i><\/b> (SOAR)<\/b><\/h3>\n

      Salah satu kemampuan revolusioner yang dimiliki oleh Next-Gen SIEM adalah integrasi dengan SOAR (Security Orchestration, Automation, and Response).\u00a0<\/span><\/p>\n

      Teknologi ini lebih canggih karena memiliki respons otomatis jika ada insiden peretasan. SOAR dapat mengetahui jika ada ancaman dan langsung melakukan tindakan mitigasi.<\/span><\/p>\n

      Hal ini sangat membantu tim keamanan untuk mengatasi ancaman yang lebih kompleks.<\/span><\/p>\n

      User and Entity Behavior Analytics<\/i><\/b> (UEBA)<\/b><\/h3>\n

      Teknologi UEBA sudah menggunakan kecerdasan buatan (AI) untuk mencari tahu jika ada aktivitas mencurigakan di jaringan.\u00a0<\/span><\/p>\n

      Dengan analisa yang lebih mendalam UEBA bisa mengetahui ancaman yang tidak terlihat di awal, seperti insider threat dan serangan lainya.<\/span><\/p>\n

      Karena dengan menganalisa pola pengguna sebelumnya SIEM dapat langsung mendeteksi keanehan dan melaporkan ke tim Anda.<\/span><\/p>\n

      Analisis Pergerakan Lateral<\/b>
      \n<\/b><\/h3>\n

      Fitur ini sangat bermanfaat untuk tim karena bisa mengetahui pergerakan penyerang\u00a0 yang masuk ke dalam jaringan sistem. Dengan mendeteksi perpindahan dari satu sistem ke sistem lain, sehingga tim Anda bisa langsung menghentikan serangan sebelum eskalasi lebih lanjut terjadi.<\/span><\/p>\n

      Mitigasi Otomatis<\/b><\/h3>\n

      Fitur mitigasi otomatis sangat berguna untuk tim cyber security profesional<\/a>, karena bisa langsung mengambil tindakan untuk menghentikan ancaman yang terdeteksi.\u00a0<\/span><\/p>\n

      Jika sewaktu-waktu ada pola serangan yang diketahui, Sistem dapat segera memutuskan jaringan yang terinfeksi, lalu langsung membatasi akses pengguna yang mencurigakan.\u00a0<\/span><\/p>\n

      Kenapa Perusahaan Anda Butuh Fitur dari SIEM?<\/b><\/h2>\n

      Berikut ini sudah kami buatkan poin poin alasan jika SIEM tidak cuma \u201c<\/span>nice-to-have<\/span><\/i>\u201d tapi sudah menjadi bagian penting sistem keamanan di bisnis Anda.<\/span><\/p>\n

      1. Dashboard Terpusat\u00a0<\/b><\/h3>\n

      Menyatukan data log dan semua event dari berbagai sumber dalam sebuah aplikasi yang terpusat, data yang dikumpulkan dari server, firewall terbaru<\/a>, aplikasi, cloud service akan ditampilkan dalam satu layar, jadi akan sangat memudahkan tim siber memantau jika ada serangan di semua infrastruktur TI.\u00a0<\/span><\/p>\n

      2. Mendeteksi Ancaman yang Lebih Cepat<\/b><\/h3>\n

      Tim siber tidak akan cukup jika hanya mengumpulkan log aktivitas saja, sehingga manajemen informasi dan kejadian keamanan harus melakukan analisa dan mengetahui pola <\/span>behaviour <\/span><\/i>pengguna sistem agar bisa menemukan kejanggalan yang mungkin awal mula serangan siber.\u00a0<\/span><\/p>\n

      3. Bisa Merespons Insiden yang Lebih Cepat<\/b><\/h3>\n

      Dengan sistem ini, tim siber akan memiliki akses ke sumber serangan secara cepat, sehingga bisa mempercepat mitigasi. Karena waktu respons bisa diperpendek, maka risiko kebocoran data bisa dikurangi.<\/span><\/p>\n

      4. Kepatuhan dan Audit yang Lebih Mudah<\/b><\/h3>\n

      Saat ini di Indonesia menggunakan SEM sebagai syarat untuk mendapatkan sertifikasi GDPR, HIPAA, PCI-DSS, karena dengan adanya sistem ini maka perusahaan Anda tentu sudah memenuhi informasi log aktivitas yang lengkap.<\/span><\/p>\n

      Dengan mengadopsi sistem ini, tidak cuma bisa menghemat waktu, tetapi juga bisa mengurangi risiko denda akibat ketidakpatuhan.<\/span><\/p>\n

      5. Operasional Lebih Efisien<\/b><\/h3>\n

      Jika tim keamanan harus menyaring ribuan alert secara manual tentu akan membuang buang banyak waktu, sehingga jika ada SIEM di perusahaan Anda, maka pengolahan bisa dilakukan secara terpusat.\u00a0 Hasilnya tim siber bisa mengalihkan tugas yang bisa digantikan dengan SIEM ke tugas keamanan yang lebih prioritas.<\/span><\/p>\n

      Perbedaan SIEM dan SOAR?<\/b><\/h2>\n

      Perbedaan SIEM dan SOAR (Security Orchestration, Automation and Response) bisa dilihat dari fungsinya, SIEM fokus pada pengumpulan dan analisis log dari semua sistem yang bisa memberikan data log, setelah memiliki cukup data maka tim bisa mendeteksi serangan siber.\u00a0<\/span><\/p>\n

      Sebaliknya, SOAR digunakan untuk membuat otomatisasi respon, keduanya saling melengkapi untuk menjaga keamanan siber, contohnya ketika SIEM mendeteksi ada log mencurigakan, maka SOAR akan langsung bekerja otomatis memberikan tindakan memblokir IP dan bisa mengirim notifikasi ke tim siber. SOAR fungsinya membuat otomatisasi hal hal yang bisa dibuat otomatis untuk meringankan pekerjaan tim siber.<\/span><\/p>\n

      \"pengertian<\/p>\n

      Perbedaan XDR dan SIEM?<\/strong><\/h2>\n

      SIEM dan XDR memiliki perbedaan, meskipun keduanya bertujuan sama yaitu menjaga\u00a0 keamanan sistem, namun dibedakan karena fungsi, cakupan, dan kemampuannya.<\/span><\/p>\n

      SIEM<\/b> bekerja berdasarkan aktivitas log dari perangkat, di sisi lain <\/span>XDR<\/b><\/a> (Extended Detection and Response<\/a>) bekerja tidak hanya mengumpulkan data saja, tetapi secara otomatis menghubungkan semua endpoint.\u00a0<\/span><\/p>\n

      XDR menggunakan analisis kecerdasan buatan berbasis untuk menghindari false positive, bisa membuat skala prioritas dari sebuah ancaman siber, serta memberikan rekomendasi\u00a0 tindakan yang harus di ambil dalam waktu singkat.<\/span><\/p>\n

      Penyedia Layanan SIEM Indonesia<\/strong><\/h2>\n

      Wowrack sudah banyak melayani perusahaan yang ingin meningkatkan keamanan sibernya sekaligus memiliki reputasi sebagai penyedia solusi infrastruktur TI, layanan cloud, dan keamanan siber di Indonesia dengan pengalaman lebih dari 20 tahun.\u00a0<\/span><\/p>\n

      Kenapa Wowrack untuk implementasi Security Information and Event Management di bisnis Anda?<\/span><\/p>\n