DESAIN DAN IMPLEMENTASI SISTEM DETEKSI DAN PENCEGAHAN SERANGAN SIBER DENGAN INTEGRASI MACHINE LEARNING DAN INTRUSION PREVENTION SYSTEM (IPS) - Capstone
ALDIL BHASKORO ANGGITO ISDWIHARDJO
Informasi Umum
Kode
25.04.6466
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cybersecurity
Dilihat
77 kali
Informasi Lainnya
Abstraksi
Ancaman terhadap serangan siber seperti Malware, Phishing, dan DDoS menjadi<br /> masalah yang serius. Serangan tersebut semakin berkembang pesat dan terus berevolusi,<br /> menciptakan varian-varian baru yang lebih kompleks dan sulit dideteksi oleh sistem<br /> keamanan. Hal ini mejadi bentuk perhatian lebih dalam mempertahankan serta<br /> mengamankan suatu sistem dengan tujuan untuk melindungi data yang dianggap vital.<br /> Sistem pencegahan serangan siber sudah dilakukan dari waktu ke waktu seperti<br /> menggunakan sistem Intrusion Prevention System (IPS), namun sistem seperti ini<br /> cenderung memiliki kerentanan seperti kurangnya pencegahan dari sistem tersebut untuk<br /> memeriksa log jaringan, dengan menggunakan Machine Learning pola serangan baru<br /> dapat dipelajari, sehingga penggunaan dari IPS memiliki sistem yang lebih kuat, aspek<br /> keamanan berbasis realtime diperlukan untuk pengawasan, Security Information and<br /> Event Management (SIEM) merupakan sistem keamanan, yang dapat digunakan untuk<br /> monitoring jaringan yang disebut, penggunaan sistem ini bertujuan untuk memberikan<br /> peringatan kepada pemilik dari perangkat untuk menindaklanjuti serangan yang terjadi.<br /> Pengujian dilakukan dengan mengukur performa deteksi menggunakan parameter<br /> seperti Accuracy, Precision, Recall, dan F1-Score. Neural Network dan XGBoost<br /> mencatat akurasi sebesar 77%, K-Means 44%, dan Naïve Bayes 33%, dengan kemampuan<br /> generalisasi yang baik terhadap serangan minoritas. Perbandingan antara sistem berbasis<br /> rules dan machine learning menunjukkan bahwa ML mampu mendeteksi serangan yang<br /> tidak terdeteksi oleh rules. Pada serangan IP Sweep, sistem rules tidak menghasilkan<br /> deteksi, sementara Neural Network berhasil mendeteksi 6 flow. Untuk Full Port Scan,<br /> Naïve Bayes mendeteksi 436 dari 3.372 flow. Pada serangan DoS, Neural Network<br /> mendeteksi 90.947 dari 90.982 flow dan Naïve Bayes 81.770 dari 93.759 flow pada SYN<br /> Flood; serta 45.053 dari 68.530 flow dan 47.556 dari 62.157 flow pada UDP Flood. Pada<br /> serangan FTP Brute Force (R2L), hanya rules-based yang berhasil mendeteksi 400 flow,<br /> sementara ML gagal. Untuk U2R Exploit, Naïve Bayes mendeteksi 10 dari 14 flow,<br /> dibandingkan hanya 1 flow oleh rules.<br /> Kata kunci : Keamanan Siber, Intrusion Detection System, Intrusion Prevention System,<br /> Security Information and Event Management. Machine Learning
- AAK4FBB3 - Adaptive Network
- TTI4E3 - CYBER SECURITY
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | ALDIL BHASKORO ANGGITO ISDWIHARDJO |
| Jenis | Perorangan |
| Penyunting | Nyoman Bogi Aditya Karna, Arif Indra Irawan |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Teknik Telekomunikasi |
| Kota | Bandung |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
