Analisis Kinerja Intrusion Detection System pada Deteksi Anomali dengan Metode Decision Tree Terhadap Serangan Siber
Abstrak
Intrusion detection system (IDS) merupakan sebuah sistem yang melakukan pengawasan terhadap lalu lintas jaringan dan terhadap kegiatan-kegiatan yang mencurigakan atau yang membahayakan di dalam sistem jaringan. Salah satu teknik pendeteksian IDS adalah deteksi anomali. Teknik ini melibatkan pola lalu lintas sebuah serangan yang sedang dilakukan oleh penyerang dengan membandingkan kegiatan yang sedang dipantau dengan kegiatan normal untuk mendeteksi adanya sebuah kejanggalan. Berdasarkan hasil penelitian, IDS yang dikembangkan dapat mendeteksi 72 dari 175 serangan. Hal itu dikarenakan pendeteksian anomali memerlukan perubahan lalu lintas yang sangat signifikan pada saat aktivitas normal dengan aktivitas saat terjadinya serangan, sehingga IDS menganggap adanya sebuah anomali pada jaringan tersebut dan dapat mendeteksi adanya sebuah percobaan serangan.