🛡️ Wazuh SIEM Mobile Monitor with AI Insights

Role: Full Stack Mobile Developer (Android & Python Backend)

Tech Stack: Android (Java) Python (Flask) MySQL Firebase (FCM) Wazuh SIEM OpenAI API

📝 Ringkasan Eksekutif

Mengembangkan aplikasi mobile native Android sebagai ekstensi dari platform keamanan Wazuh SIEM. Aplikasi ini menjawab tantangan mobilitas tim SOC (Security Operations Center) dengan menghadirkan monitoring real-time dan analisis insiden berbasis AI langsung di genggaman, memungkinkan respon insiden yang lebih cepat tanpa harus terikat pada dashboard desktop.

🚀 Fitur Unggulan (Key Features)

Real-time Threat Notification System

Membangun sistem notifikasi mandiri menggunakan Python Background Worker yang berjalan sebagai Systemd Service di server.
Worker melakukan smart polling ke Wazuh Indexer dengan logika "Lookback Safety" untuk memastikan tidak ada alert kritis yang terlewat, bahkan saat server restart.
Terintegrasi dengan Firebase Cloud Messaging (FCM) untuk push notification instan ke perangkat Android.

AI-Powered Log Analysis

Mengintegrasikan OpenAI API (GPT-3.5) untuk menganalisis log mentah (JSON) dari Wazuh.
Mengubah ribuan baris log teknis menjadi Ringkasan Eksekutif yang mudah dibaca, menghemat waktu analisis manual hingga 80%.
Menangani latensi tinggi AI dengan arsitektur asynchronous request dan konfigurasi timeout khusus pada OkHttp dan Gunicorn.

Multi-Server Management & Customization

Fitur Server Manager yang memungkinkan satu aplikasi mengelola banyak server Wazuh sekaligus (Multi-Tenancy).
Penyimpanan kredensial aman di database backend.
Kontrol penuh Security Thresholds (misal: hanya terima notifikasi level 12 ke atas), dengan sinkronisasi preferensi user secara seamless.

📸 App Showcase (User Journey)

Berikut adalah tampilan antarmuka aplikasi Wazuh Mobile Monitor, mulai dari registrasi hingga monitoring:

1. Create Account Form registrasi user baru yang terhubung ke database backend untuk manajemen sesi.

2. Config Guide Panduan in-app untuk membantu user mengonfigurasi `opensearch.yml` agar Wazuh Indexer dapat diakses oleh API.

3. Secure Login Halaman login aman dengan validasi kredensial Wazuh API dan Indexer API.

4. Main Dashboard Pusat monitoring yang menampilkan status koneksi API, total event harian, dan ringkasan agen aktif.

5. AI Security Insight Fitur Unggulan: Analisis otomatis menggunakan OpenAI yang merangkum ribuan log menjadi "Security Overview" (Analisis Ancaman & Rekomendasi).

6. Threat Feed List log insiden real-time yang rapi dengan indikator warna (Level 1-15) untuk prioritas penanganan.

7. Push Alert Notifikasi Real-time via FCM saat terdeteksi ancaman Level Tinggi (contoh: Auth Failed Level 5) langsung ke status bar.

8. Multi-Server Manager Manajemen banyak server Wazuh dan pengaturan ambang batas (Threshold) notifikasi sesuai preferensi user.

💡 Tantangan & Solusi (Problem Solving)

🔴 Tantangan: Latensi & Timeout

Proses analisis AI membutuhkan waktu lama (>30 detik), menyebabkan Connection Timeout dan error pada aplikasi mobile.

🟢 Solusi:

Melakukan tuning pada konfigurasi Gunicorn (--timeout 300 --keep-alive 60) dan memaksa protokol HTTP/1.1 pada sisi Android Client untuk menjaga stabilitas koneksi jangka panjang.

🔴 Tantangan: Sinkronisasi Token FCM

Notifikasi seringkali tidak sinkron saat user berganti perangkat atau melakukan instalasi ulang (Token FCM berubah).

🟢 Solusi:

Mengimplementasikan logika sinkronisasi token otomatis pada lifecycle onCreate aplikasi, memastikan server selalu memiliki alamat tujuan notifikasi yang valid.