Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pada era perkembangan internet yang sangat cepat ini, perangkat keamanan sangat dibutuhkan untuk mendeteksi potensi serangan yang mengancam suatu jaringan. Intrusion Detection System atau IDS adalah sebuah aplikasi yang mampu beroperasi untuk mendeteksi potensi serangan tersebut dengan mengenali setiap paket data yang melintasi aplikasi ini. IDS seperti Snort dan Zeek memiliki keunikan pada tiap penggunaan hingga konfigurasi terhadap serangan yang berasal dari jaringan internet. Snort dan Zeek bekerja pada sistem operasi Ubuntu 20.04 LTS pada VirtualBox dan VMware dengan penggunaan sumberdaya sistem dan kemampuan yang berbeda pada saat uji coba terhadap serangan DoS SYN TCP Flood, DoS UDP Flood, dan bad traffic. Hal tersebut yang menandakan kelebihan dan kekurangan dari kedua IDS tersebut

---

In this era of very fast internet development, security tools are needed to detect potential attacks that threaten a network. Intrusion Detection System or IDS is an application that is able to detect potential attacks by recognizing every data packet that traverses this application. IDS such as Snort and Zeek are unique in each use to configuration against attacks originating from the internet network. Snort and Zeek worked on the Ubuntu 20.04 LTS operating system on VirtualBox and VMware with different use of system resources and capabilities when testing against DoS SYN TCP Flood, DoS UDP Flood, and bad traffic attacks. This indicates the advantages and disadvantages of the two IDSs"

"Seiring berkembangnya teknologi, serangan siber menjadi semakin canggih dan beragam, sementara sistem keamanan jaringan tradisional menggunakan aturanaturan tetap yang sulit mendeteksi serangan baru. Penelitian ini bertujuan mengembangkan sistem deteksi serangan siber yang lebih pintar dengan menggunakan Machine Learning untuk meningkatkan kemampuan Zeek Network Security Monitor (NSM) dalam mendeteksi berbagai jenis serangan secara otomatis. Metodologi penelitian menggunakan dataset TOn_IOT yang dilakukan pengolahan data, kemudian membandingkan tiga algoritma Machine Learning yaitu Random Forest, XGBoost, dan LightGBM. Setelah dibandingkan, didapatkan model terbaik yaitu XGBoost dengan tingkat akurasi 93,28% dan F1-score 93,30% dalam mendeteksi sembilan jenis serangan siber seperti DoS, DDoS, scanning, dan ransomware. Model XGBoost kemudian digunakan untuk ekstraksi threshold menggunakan analisis kurva ROC dan presisi-recall untuk menemukan nilai batas optimal yang membedakan aktivitas normal dari mencurigakan, menghasilkan 31 threshold individual dengan rata-rata 3,4 threshold per serangan. Parameter threshold yang diekstrak berhasil diterapkan dalam script Zeek dan diuji pada lingkungan simulasi tiga komputer virtual dengan total 45 percobaan, terbukti mampu mendeteksi 39 dari 45 serangan dengan tingkat deteksi keseluruhan 86,7% dan memberikan peringatan otomatis melalui log Zeek. Penelitian ini membuktikan bahwa penerapan Machine Learning dapat secara signifikan meningkatkan kemampuan sistem keamanan jaringan dalam mendeteksi ancaman siber dibandingkan sistem konvensional, dengan ekstraksi threshold berbasis XGBoost menghasilkan parameter optimal untuk implementasi praktis pada Zeek NSM.

---

As technology advances, cyber attacks become increasingly sophisticated and diverse, while traditional network security systems use static rules that struggle to detect new attacks. This research aims to develop a smarter cyber attack detection system using Machine Learning to enhance Zeek Network Security Monitor (NSM) capabilities in automatically detecting various types of attacks. The research methodology uses the TOn_IOT dataset with data processing, then compares three Machine Learning algorithms: Random Forest, XGBoost, and LightGBM. After comparison, the best model was XGBoost with 93.28% accuracy and 93.30% F1- score in detecting nine types of cyber attacks such as DoS, DDoS, scanning, and ransomware. The XGBoost model was then used for threshold extraction using ROC curve and precision-recall analysis to find optimal boundary values that distinguish normal from suspicious activities, generating 31 individual thresholds with an average of 3.4 thresholds per attack. The extracted threshold parameters were successfully implemented in Zeek scripts and tested in a three virtual machine simulation environment with 45 total trials, proven capable of detecting 39 out of 45 attacks with an overall detection rate of 86.7% and providing automatic alerts through Zeek logs. This research proves that applying Machine Learning can significantly improve network security system capabilities in detecting cyber threats compared to conventional systems, with XGBoost-based threshold extraction producing optimal parameters for practical implementation on Zeek NSM."