Dalam era digital yang semakin maju, ancaman keamanan siber
menjadi semakin kompleks dan merugikan berbagai pihak. Penelitian ini bertujuan untuk mengimplementasikan Security Orchestration, Automation, and Response (SOAR) menggunakan platform Shuffle di Politeknik Caltex Riau untuk meningkatkan respon dan mitigasi terhadap serangan siber. Proyek ini melibatkan integrasi berbagai alat keamanan seperti Wazuh untuk deteksi ancaman (threat detection),
TheHive sebagai platform manajemen insiden (incident management), Cortex untuk analisis ancaman (threat analysis), dan Fortigate sebagai firewall. Implementasi ini dilakukan dalam lingkungan Security Operations Center (SOC) dan Computer Security Incident Response Team (CSIRT) untuk memastikan respons yang terkoordinasi dan efektif. Proses pengujian melibatkan simulasi serangan siber seperti DDoS, SSH Brute Force, pemindaian dengan Nmap, SQL Injection, dan Cross-site Scripting. Setiap serangan memicu alert pada sistem Wazuh, yang kemudian diproses oleh Shuffle untuk menghasilkan laporan insiden serta tindakan respons otomatis. Sistem SOAR yang diimplementasikan menunjukkan
kinerja yang efektif dalam mendeteksi dan merespons berbagai jenis serangan, meningkatkan ketahanan keamanan informasi. Hasil pengujian menunjukkan bahwa platform Shuffle mampu
meningkatkan efisiensi dan efektivitas respons terhadap insiden keamanan siber. Dengan otomatisasi dan orkestrasi yang disediakan oleh SOAR, tim SOC dan CSIRT dapat merespon insiden dengan lebih cepat dan akurat, mengurangi waktu respons dan meminimalkan dampak dari serangan siber. Implementasi ini diharapkan dapat menjadi model yang efektif bagi institusi lain dalam meningkatkan keamanan sistem informasi mereka.