Ancaman serangan siber yang kian meningkat dan kompleks di lingkungan pemerintahan membutuhkan penerapan solusi keamanan yang andal, responsif, dan adaptif. Penelitian ini bertujuan mengimplementasikan dan menganalisis kinerja sistem Security Orchestration, Automation, and Response (SOAR) berbasis Shuffle dan CrowdSec pada server Pemerintah Kabupaten XYZ dan Politeknik Caltex Riau. Pengujian dilakukan dengan mensimulasikan lima jenis serangan siber, yaitu SSH brute force, port scanning, DDoS, SQL injection, dan XSS. Analisis kinerja sistem mencakup parameter tingkat deteksi, waktu respons, dan konsumsi sumber daya. Hasil simulasi pengujian dalam rangka validasi awal implementasi menunjukkan bahwa integrasi Shuffle dan CrowdSec dengan instrumen keamanan Wazuh, TheHive, dan Cortex berhasil mendeteksi dan merespons seluruh serangan secara otomatis dengan tingkat akurasi, presisi, recall, dan F1 score mencapai 100%. Waktu deteksi (TTD) antara 0 hingga 2 detik, sedangkan waktu respons (TTR) antara 28 hingga 108 detik. Pemantauan penggunaan sumber daya seperti CPU, memori virtual, ruang penyimpanan, dan ruang swap memori mengindikasikan tidak terjadi penurunan kinerja sistem selama proses deteksi dan mitigasi serangan. Temuan ini menunjukkan bahwa implementasi SOAR berbasis Shuffle dan CrowdSec dapat diandalkan dalam mendeteksi dan merespons serangan siber dengan mempertahankan kestabilan kinerja sumber daya sistem.

Kata kunci: SOAR, Shuffle, CrowdSec, keamanan siber, otomatisasi respons, Pemerintah Kabupaten XYZ.