{"id":34,"date":"2025-08-16T00:20:33","date_gmt":"2025-08-16T00:20:33","guid":{"rendered":"https:\/\/kurniawan.cybersentinelsecure.asia\/?p=34"},"modified":"2025-08-16T01:20:24","modified_gmt":"2025-08-16T01:20:24","slug":"micro-data-center-x-code-pemisahan-jaringan-wazuh-agent-dan-manager-untuk-keamanan-optimal-kasus-layanan-vps-proxmox-via-router-mikrotik-cloud-hosting-microcloud-cluster-3-node","status":"publish","type":"post","link":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/2025\/08\/16\/micro-data-center-x-code-pemisahan-jaringan-wazuh-agent-dan-manager-untuk-keamanan-optimal-kasus-layanan-vps-proxmox-via-router-mikrotik-cloud-hosting-microcloud-cluster-3-node\/","title":{"rendered":"Micro Data Center X-Code: Pemisahan Jaringan Wazuh Agent dan Manager untuk Keamanan Optimal (Kasus Layanan VPS Proxmox via Router MikroTik &amp; Cloud Hosting MicroCloud Cluster 3 Node)"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"312\" src=\"https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh500x-1024x312.png\" alt=\"\" class=\"wp-image-36\" srcset=\"https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh500x-1024x312.png 1024w, https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh500x-300x91.png 300w, https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh500x-768x234.png 768w, https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh500x-1536x467.png 1536w, https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh500x.png 1880w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Dalam lingkungan keamanan siber modern, pemisahan jaringan antara komponen <strong>security monitoring<\/strong> menjadi faktor penting untuk mengurangi risiko kompromi. Di <strong>Micro Data Center X-Code<\/strong>, kami menerapkan konsep ini untuk <strong>Wazuh<\/strong>, di mana <strong>Wazuh Agent<\/strong> dan <strong>Wazuh Manager<\/strong> berjalan pada jaringan yang berbeda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Latar Belakang<\/strong><\/h3>\n\n\n\n<p>Wazuh adalah platform open-source untuk <em>security monitoring<\/em>, <em>intrusion detection<\/em>, dan <em>incident response<\/em>. Arsitekturnya terdiri dari:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Wazuh Agent<\/strong>: Terpasang pada server atau endpoint yang dimonitor.<\/li>\n\n\n\n<li><strong>Wazuh Manager<\/strong>: Mengelola, menerima, dan memproses log serta data keamanan dari agent.<\/li>\n<\/ul>\n\n\n\n<p>Jika kedua komponen ini berada di jaringan yang sama tanpa segmentasi, potensi serangan lateral (<em>lateral movement<\/em>) menjadi lebih besar ketika salah satu endpoint dikompromi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Implementasi di Micro Data Center X-Code<\/strong><\/h3>\n\n\n\n<p>Kami mengelola dua jenis layanan utama yang dipantau oleh Wazuh:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Layanan VPS berbasis Proxmox<\/strong>\n<ul class=\"wp-block-list\">\n<li>Nama agent: <code>bigsentinel<\/code><\/li>\n\n\n\n<li>IP address: <strong>192.168.20.2<\/strong> (jaringan server bigsentinel)<\/li>\n\n\n\n<li>Menggunakan <strong>Router MikroTik<\/strong> sebagai jalur routing.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Cloud Hosting berbasis MicroCloud<\/strong>\n<ul class=\"wp-block-list\">\n<li>Nama agent: <code>xcodehosterdata<\/code><\/li>\n\n\n\n<li>IP address: <strong>240.149.0.189<\/strong> (Container di bawah microcloud)<\/li>\n\n\n\n<li>Menggunakan arsitektur <strong>Cluster 3 Node<\/strong> untuk <em>high availability<\/em>.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Keduanya mengirimkan data ke <strong>Wazuh Manager<\/strong> yang berada pada alamat <strong>192.168.1.227:8443<\/strong>, tetapi melalui jalur jaringan yang berbeda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Manfaat Pemisahan Jaringan<\/strong><\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Segregasi Keamanan<\/strong><br>Agent internal (Proxmox) dan eksternal (MicroCloud) berada di segmen jaringan berbeda, meminimalkan risiko dari serangan.<\/li>\n\n\n\n<li><strong>Kontrol Akses Ketat<\/strong><br>Firewall hanya mengizinkan komunikasi agent\u2013manager pada port yang dibutuhkan (1514\/UDP, 1515\/TCP).<\/li>\n\n\n\n<li><strong>Pemantauan Lebih Terstruktur<\/strong><br>Jalur komunikasi dapat dipetakan dengan jelas sesuai jenis layanan.<\/li>\n<\/ol>\n\n\n\n<p><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"424\" src=\"https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh600x-1024x424.png\" alt=\"\" class=\"wp-image-37\" srcset=\"https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh600x-1024x424.png 1024w, https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh600x-300x124.png 300w, https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh600x-768x318.png 768w, https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh600x-1536x636.png 1536w, https:\/\/kurniawan.cybersentinelsecure.asia\/wp-content\/uploads\/2025\/08\/wazuh600x.png 1880w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Data ini menunjukkan server banyak mengalami serangan dalam 24 jam terakhir.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>17.954 total event dalam 24 jam terakhir.\nIni termasuk semua jenis alert, dari pemeriksaan integritas, log sistem, hingga percobaan login.\n\n4.942 kasus authentication_failed dalam 24 jam terakhir.\nPola Waktu Serangan\n\nDari grafik, ada dua lonjakan besar sekitar 18:00 dan 06:00.<\/code><\/pre>\n\n\n\n<p>Hal ini membuat kami semakin fokus terhadap keamanan, khususnya melalui pemantauan (monitoring) yang ketat.<\/p>\n\n\n\n<p>Salah satu langkah strategis yang kami terapkan adalah memisahkan jaringan antara Wazuh Agent dan Wazuh Manager. Dengan arsitektur Micro Data Center X-Code, layanan VPS berbasis Proxmox berada di bawah router MikroTik, sedangkan layanan Cloud Hosting berbasis MicroCloud dengan clustering 3 node ditempatkan pada jaringan yang terisolasi. <\/p>\n\n\n\n<p>Pendekatan ini memastikan bahwa komunikasi antar komponen monitoring tetap aman, sekaligus meminimalkan potensi eksploitasi jika salah satu jaringan mengalami kompromi.<\/p>\n\n\n\n<p>Ini hanya salah satu contoh. Kami masih memiliki banyak server yang dimonitor. Selain menggunakan Wazuh, kami juga memantau dengan Zabbix, Netdata, Prometheus, dan Grafana untuk memastikan keamanan serta ketersediaan layanan bagi ribuan pengguna VPS dan hosting kami. <\/p>\n\n\n\n<p>Dengan kombinasi berbagai platform monitoring tersebut, kami dapat mendeteksi ancaman dengan cepat, memantau performa sistem secara <em>real-time<\/em>, serta melakukan mitigasi sebelum berdampak pada layanan.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dalam lingkungan keamanan siber modern, pemisahan jaringan antara komponen security monitoring menjadi faktor penting untuk mengurangi risiko kompromi. Di Micro Data Center X-Code, kami menerapkan konsep ini untuk Wazuh, di mana Wazuh Agent dan Wazuh Manager berjalan pada jaringan yang berbeda. Latar Belakang Wazuh adalah platform open-source untuk security monitoring, intrusion detection, dan incident response. &#8230; <a title=\"Micro Data Center X-Code: Pemisahan Jaringan Wazuh Agent dan Manager untuk Keamanan Optimal (Kasus Layanan VPS Proxmox via Router MikroTik &amp; Cloud Hosting MicroCloud Cluster 3 Node)\" class=\"read-more\" href=\"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/2025\/08\/16\/micro-data-center-x-code-pemisahan-jaringan-wazuh-agent-dan-manager-untuk-keamanan-optimal-kasus-layanan-vps-proxmox-via-router-mikrotik-cloud-hosting-microcloud-cluster-3-node\/\" aria-label=\"Baca selengkapnya tentang Micro Data Center X-Code: Pemisahan Jaringan Wazuh Agent dan Manager untuk Keamanan Optimal (Kasus Layanan VPS Proxmox via Router MikroTik &amp; Cloud Hosting MicroCloud Cluster 3 Node)\">Baca Selengkapnya<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,6,3,4],"tags":[],"class_list":["post-34","post","type-post","status-publish","format-standard","hentry","category-backup-daya","category-hosting","category-microcloud","category-wazuh"],"_links":{"self":[{"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/posts\/34","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/comments?post=34"}],"version-history":[{"count":3,"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/posts\/34\/revisions"}],"predecessor-version":[{"id":76,"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/posts\/34\/revisions\/76"}],"wp:attachment":[{"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/media?parent=34"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/categories?post=34"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kurniawan.cybersentinelsecure.asia\/index.php\/wp-json\/wp\/v2\/tags?post=34"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}