AJIBUL RISKI Primary Author mixed material bibliography Banda Aceh Fakultas Teknik 2026

Skripsi

Seiring meningkatnya ancaman siber, deteksi aktivitas jaringan berbahaya secara akurat dan efisien menjadi tantangan krusial, terutama pada protokol Secure Shell (SSH) yang sering menjadi target serangan brute force. Penelitian ini bertujuan untuk merancang, mengembangkan, dan mengevaluasi model machine learning yang mengklasifikasikan lalu lintas jaringan sebagai normal atau berbahaya (brute force) dengan memanfaatkan integrasi log dari IDS Suricata dan honeypot Cowrie. Penelitian ini dilakukan dengan mengumpulkan dan mengkorelasikan log dari kedua sistem untuk membangun dataset yang dilabeli secara otomatis. Tahap prapemrosesan meliputi pembersihan data, encoding, dan penanganan ketidakseimbangan kelas menggunakan teknik Random Oversampling. Empat algoritma klasifikasi, yaitu K-Nearest Neighbors (KNN), XGBoost, Decision Tree, dan Random Forest, dilatih dan dievaluasi kinerjanya. Hasil pengujian menunjukkan bahwa integrasi log Suricata dan Cowrie efektif dalam meningkatkan kualitas deteksi. Keempat model yang diuji berhasil mencapai tingkat akurasi sebesar 99%. Secara spesifik, Random Forest terbukti sebagai model terbaik dengan nilai Presisi 100% dan F1-Score 98%, menjadikannya sangat andal dalam meminimalkan false positive. Sementara itu, KNN mencatatkan nilai Recall tertinggi sebesar 99%, yang unggul dalam meminimalkan serangan yang lolos dari deteksi. Penelitian ini menyimpulkan bahwa korelasi log IDS dan honeypot yang dikombinasikan dengan algoritma Random Forest merupakan pendekatan yang sangat efektif untuk mendeteksi serangan SSH brute force. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 1708405 2026-01-15 11:28:35 2026-01-15 11:41:16 machine generated