Cara Menginstal Wazuh SIEM Langkah demi Langkah

Wazuh adalah alat SIEM (Manajemen Informasi dan Peristiwa Keamanan) sumber terbuka yang dirancang untuk membantu memantau dan mengamankan infrastruktur Anda. Alat ini menyediakan deteksi ancaman secara real-time, analisis log, pemantauan integritas berkas, dan pelaporan kepatuhan, menjadikannya pilihan yang andal bagi tim keamanan TI.

Dalam panduan langkah demi langkah ini, Anda akan mempelajari cara menginstal Wazuh 4.12 di server Ubuntu 24.04 menggunakan skrip resmi. Pengaturan ini ideal untuk lingkungan produksi yang mengutamakan kinerja dan skalabilitas.

Spesifikasi Server yang Direkomendasikan

Untuk menjalankan Wazuh secara efektif, kami merekomendasikan spesifikasi minimum berikut:

• CPU: 8-Inti

• RAM: 16 GB

• Penyimpanan: SSD NVMe 300–500 GB

• Sistem Operasi: Ubuntu 24.04 LTS

• Jaringan: Koneksi 1 Gbps atau lebih tinggi

• Opsi Penerapan: QUAPE, Bare Metal, AWS, GCP, DigitalOcean, VirtualBox, VMWare

Langkah 1: Perbarui Paket Sistem

Mulailah dengan memperbarui paket sistem Anda untuk memastikan semuanya terkini dan aman:

sudo apt perbarui dan sudo apt peningkatan

Tetapkan zona waktu sistem untuk memastikan pencatatan dan stempel waktu yang akurat:

sudo dpkg-konfigurasi ulang tzdata

Langkah 2: Jalankan Skrip Instalasi Wazuh

Wazuh menyediakan skrip instalasi resmi yang memudahkan pengaturan. Jalankan perintah berikut untuk memulai proses instalasi:

curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh dan sudo bash ./wazuh-install.sh -a

Wazuh versi 4.12 dirilis pada 7 Mei 2025.

Setelah instalasi, ambil kata sandi yang dibuat secara otomatis menggunakan perintah ini:

sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

Langkah 3: Akses Dasbor Wazuh

Setelah instalasi selesai, buka browser Anda dan akses dasbor menggunakan IP server Anda:

https://your-server-ip

Masuk menggunakan kredensial yang diperoleh dari langkah sebelumnya.

Anda sekarang akan melihat antarmuka login Wazuh tempat Anda dapat mulai menjelajahi dasbor Anda.

Baca Juga: Cara Mengatur Uptime Kuma dalam 5 Langkah Mudah 

Langkah 4: Terapkan Agen Wazuh ke Mesin Lain

Untuk memantau sistem tambahan:

• Buka Dasbor Wazuh Anda

• Klik menu tiga titik (kanan atas)

• Memilih Manajemen Server > Ringkasan Titik Akhir

• Klik Terapkan Agen Baru

Pilih platform untuk agen Anda (Linux, macOS, atau Windows) dan salin perintah instalasi yang disediakan.

Format agen yang didukung meliputi:

• Linux (RPM/DEB untuk AMD64 dan AARCH64)

• Jendela (MSI 32/64 bit)

• macOS (Intel atau Apple Silicon)

Masukkan alamat server, nama agen, dan grup. Tempel dan jalankan perintah di komputer klien Anda untuk menyelesaikan penerapan.

Pikiran Akhir

Pemasangan Wazuh SIEM merupakan langkah krusial dalam membangun sistem pemantauan keamanan yang tangguh. Hal ini memungkinkan tim untuk mendeteksi ancaman sejak dini dan mengelola infrastruktur secara lebih efektif.

Untuk kinerja terbaik dan manajemen yang lebih mudah, pertimbangkan untuk menjalankan Wazuh pada VPS yang andal dan berkecepatan tinggi. QUAPE HOSTING VPS dioptimalkan untuk penerapan SIEM seperti Wazuh, menawarkan kinerja tingkat perusahaan, penyimpanan NVMe, dan jaringan 10 Gbps yang stabil sehingga menjadikannya pilihan yang sangat baik bagi bisnis yang mengutamakan waktu aktif dan keamanan.

Tanya Jawab Umum

Apa kegunaan Wazuh?

Wazuh adalah solusi SIEM (Security Information and Event Management) sumber terbuka. Solusi ini digunakan untuk memantau server dan titik akhir secara real-time, mendeteksi intrusi, menganalisis log, memastikan kepatuhan (PCI-DSS, HIPAA, GDPR), dan memperkuat postur keamanan siber Anda.

Bisakah saya menginstal Wazuh pada distribusi Linux lainnya?

Ya. Meskipun tutorial ini menggunakan Ubuntu 24.04 LTS, Wazuh juga mendukung distribusi utama lainnya seperti CentOS, Debian, dan Red Hat Enterprise Linux. Anda dapat menemukan panduan instalasi khusus distribusi di dokumentasi resmi Wazuh.

Apakah Wazuh cocok untuk lingkungan perusahaan?

Tentu saja. Wazuh berskala baik untuk lingkungan perusahaan, mendukung ribuan agen. Wazuh terintegrasi dengan berbagai alat seperti ELK Stack, Splunk, dan platform cloud termasuk AWS dan Azure.

Port apa saja yang perlu dibuka agar Wazuh dapat berfungsi dengan baik?

Secara default, Wazuh menggunakan:

• Port TCP 1514/udp Dan 1515/tcp untuk komunikasi agen

• Port TCP 55000 untuk Wazuh API

• Pelabuhan 5601 untuk dasbor web (Kibana)

Pastikan ini terbuka di firewall Anda agar berfungsi secara penuh.

Di mana log Wazuh disimpan?

Log Wazuh biasanya disimpan di /var/ossec/logsAnda dapat menemukan log untuk peringatan, instalasi, koneksi agen, dan peristiwa sistem di direktori tersebut.

Apakah Quape VPS kompatibel dengan Wazuh?

Ya. Bahkan, QUAPE VPS sangat direkomendasikan untuk penerapan Wazuh karena penyimpanan NVMe-nya yang optimal, koneksi 10 Gbps berkecepatan tinggi, dan sumber daya yang skalabel. Hal ini memastikan pengindeksan yang cepat dan kinerja dasbor yang lancar, terutama di lingkungan dengan log tinggi.

• Tentang
• Postingan Terbaru

Athif Quape

Spesialis Keamanan Cloud pada PT. QUAPE LTD

Athif hidup dan bernapas dalam keamanan siber. Dari mengendus IP mencurigakan hingga mengakali penipuan phishing, dialah orang yang mengunci pintu digital sebelum orang jahat mengetuk. Log tidak berbohong dan Athif membacanya seperti dongeng sebelum tidur. Namun, jangan minta dia terhubung ke Wi-Fi publik kecuali Anda ingin diceramahi tentang kebersihan jaringan.

Postingan terbaru oleh Athif Quape (Lihat semua)

• Situs web diretas, apa yang harus dilakukan? - 29 September 2025
• 5 Alasan Mengapa Traefik Mengungguli Load Balancer Tradisional - 24 September 2025
• Server Web Terbaik untuk WordPress 2025: Hasil Uji Performa - 4 September 2025