Virtual Lab dengan VirtualBox adalah sebuah lingkungan yang digunakan untuk menjalankan sistem operasi yang berbeda dalam satu komputer fisik. Salah satu fitur yang dimanfaatkan dari VirtualBox adalah fitur isolasi melalui NAT Network.
SIEM (Security Information and Event Management) adalah sistem yang digunakan untuk mengumpulkan, menganalisis, dan mengelola data log keamanan dari berbagai sumber di jaringan sebuah perusahaan. SIEM dapat digunakan untuk mencari tanda-tanda aktivitas yang tidak diinginkan atau ancaman keamanan, seperti serangan malware atau pencurian data. SIEM juga dapat digunakan untuk mengidentifikasi pola aktivitas yang tidak biasa yang dapat menunjukkan adanya ancaman keamanan yang belum diketahui.
Dalam tutorial ini saya akan menggunakan Wazuh sebagai SIEM, dan Ubuntu sebagai target semua dijalankan melalui VirtualBox. Spesifikasi VM yang digunakan adalah sebagai berikut.
Ubuntu – Wazuh VM:
- Prosesor : 2 CPU
- RAM : 4 GB
- Network : NAT Network
Ubuntu – Target/Agent
- Prosesor : 2 CPU
- RAM : 2 GB
- Network : NAT Network
Langkah implementasinya adalah sebagai berikut
- Install 2 VM Ubuntu dengan spesifikasi yang sudah disebutkan.
Untuk pengaturan NAT Network dapat dibaca pada post ini
- Karena membutuhkan SSH, butuh port forwarding ke dalam VM, Atur port forwarding seperti ini
- Lakukan SSH ke dalam VM ubuntu-wazuh untuk melakukan instalasi Wazuh. Karena menggunakan Host IP Kosong, jadi kita cek dulu IP Address Host dengan port 2222.
- Lakukan SSH ke dalam VM ubuntu-wazuh dengan perintah berikut
> ssh admin-wazuh@192.168.74.57 -p 2222
- Lakukan instalasi wazuh mengikuti tutorial di sini.
- Lakukan SSH ke dalam VM ubuntu-2204 untuk menginstall
agent-wazuh
melalui tutorial di sini bagian Instalasi Agent.
- Karena Wazuh membutuhkan akses via web, kita buat satu rules lagi port forwarding agar browser pada host dapat mengakses webpages Wazuh.
Itu saja panduan singkat untuk membangun Virtual Lab SIEM di VirtualBox. Untuk memperkaya hasil monitoring anda bisa lakukan beberapa hal seperti.
- Menginstal DVWA dalam VM Ubuntu seperti cara di sini.
- Menginstal Kali dalam VirtualBox dan melakukan serangan ke dalam VM ubuntu.
Jika Anda mengalami kesulitan atau memiliki pertanyaan lebih lanjut, bisa menghubungi komunitas wazuh atau berdiskusi melalui kolom komentar dan link sosmed pada Footer di bawah ini. Selamat ngoprek.