Website merupakan suatu aplikasi yang mudah diakses, dalam kemudahan tersebut terdapat serangan yang dilakukan pada website. Serangan-serangan tersebut memiliki ancaman yang terdata di OWASP (Open Web Application Security Project) pada tahun 2017 sehingga menciptakan informasi yang ada pada OWASP Top 10 Security – 2017 yang khusus pada aplikasi web. Dengan ancaman tersebut penelitian ini dilakukan untuk membuat sistem yang dapat mendeteksi suatu serangan yang terjadi pada website dan dapat menampilkan informasi kegiatan yang ada pada website dengan client. Security Information Management (SIM) akan membaca data access log dan error log yang telah dicatat oleh web server lalu data tersebut akan dilakukan training dan testing dengan menggunakan algoritma Hidden Markov Model sehingga mendapatkan model bagi sistem untuk mendeteksi sebuah serangan, serta log akan diterjemahkan menjadi suatu informasi yang mudah dibaca oleh sysadmin kedalam suatu dashboard. Penelitian ini diharapkan dapat menghasilkan suatu model yang dapat mendeteksi sekaligus memantau kegiatan website dalam sebuah serangan.