Ancaman terhadap serangan siber seperti Malware, Phishing, dan DDoS menjadi
masalah yang serius. Serangan tersebut semakin berkembang pesat dan terus berevolusi,
menciptakan varian-varian baru yang lebih kompleks dan sulit dideteksi oleh sistem
keamanan. Hal ini mejadi bentuk perhatian lebih dalam mempertahankan serta
mengamankan suatu sistem dengan tujuan untuk melindungi data yang dianggap vital.
Sistem pencegahan serangan siber sudah dilakukan dari waktu ke waktu seperti
menggunakan sistem Intrusion Prevention System (IPS), namun sistem seperti ini
cenderung memiliki kerentanan seperti kurangnya pencegahan dari sistem tersebut untuk
memeriksa log jaringan, dengan menggunakan Machine Learning pola serangan baru
dapat dipelajari, sehingga penggunaan dari IPS memiliki sistem yang lebih kuat, aspek
keamanan berbasis realtime diperlukan untuk pengawasan, Security Information and
Event Management (SIEM) merupakan sistem keamanan, yang dapat digunakan untuk
monitoring jaringan yang disebut, penggunaan sistem ini bertujuan untuk memberikan
peringatan kepada pemilik dari perangkat untuk menindaklanjuti serangan yang terjadi.
Pengujian dilakukan dengan mengukur performa deteksi menggunakan parameter
seperti Accuracy, Precision, Recall, dan F1-Score. Neural Network dan XGBoost
mencatat akurasi sebesar 77%, K-Means 44%, dan Naïve Bayes 33%, dengan kemampuan
generalisasi yang baik terhadap serangan minoritas. Perbandingan antara sistem berbasis
rules dan machine learning menunjukkan bahwa ML mampu mendeteksi serangan yang
tidak terdeteksi oleh rules. Pada serangan IP Sweep, sistem rules tidak menghasilkan
deteksi, sementara Neural Network berhasil mendeteksi 6 flow. Untuk Full Port Scan,
Naïve Bayes mendeteksi 436 dari 3.372 flow. Pada serangan DoS, Neural Network
mendeteksi 90.947 dari 90.982 flow dan Naïve Bayes 81.770 dari 93.759 flow pada SYN
Flood; serta 45.053 dari 68.530 flow dan 47.556 dari 62.157 flow pada UDP Flood. Pada
serangan FTP Brute Force (R2L), hanya rules-based yang berhasil mendeteksi 400 flow,
sementara ML gagal. Untuk U2R Exploit, Naïve Bayes mendeteksi 10 dari 14 flow,
dibandingkan hanya 1 flow oleh rules.
Kata kunci : Keamanan Siber, Intrusion Detection System, Intrusion Prevention System,
Security Information and Event Management. Machine Learning