Berdasarkan data dari OWASP Top 10 Application Security Risks tahun 2017 (Top 10- 2017 Top 10), dua kelemahan pada aplikasi berbasis web pada umumnya yang memiliki angka eksploitasi yang sangat tinggi adalah SQL Injection dan Cross-site Scripting. Dua kelemahan tersebut menjadi satu dari hanya beberapa kelemahan yang terus-menerus ada di Top 10 OWASP selama 4 tahun berturut turut, yakni dari tahun 2007, 2010, 2013, hingga 2017. Selain itu, akibat penggunaan Internet yang semakin meningkat, faktor-faktor yang dapat menimbulkan adanya kedua serangan tersebut juga ikut meningkat. Untuk mengatasi ancaman-ancaman tersebut, salah satu cara pencegahan yang dapat dipakai adalah pendekatan defensive coding. Namun pada penerapannya, defen-sive coding membutuhkan keterampilan khusus sehingga sangat sulit dilakukan, ter-lebih meski para pengembang aplikasi web sudah berupaya untuk menempatkan berba-gai kontrol dan validasi ke dalam alur program, penyerang terus menemukan cara-cara baru untuk memanipulasi dan melewati rangkaian validasi yang ada (Win and Htun, 2014). Karena itulah, diperlukan sebuah solusi yang efektif untuk mendeteksi sekaligus mencegah kedua serangan tersebut namun dapat diterapkan dengan lebih mudah. Dalam penelitian ini, diusulkan pendekatan yang mengadopsi paradigma Automatisasi Deteksi Ancaman Keamanan Sistem sebagai salah satu alternatif dalam melakukan deteksi serangan

: Keamanan Sistem, Security Information and Event Management, Injection, Malware

• Dr. Aditya Kurniawan, S.Kom., MMSI., CND, CEHmaster

• Yohan Muliono, S.Kom., M.TI., CND, CEHmaster, eMAPT, CAP, EHE, DFE