Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal Journal of Artificial Intelligence and Technology Information
Tirta Anhari
Universitas Muhammadiyah Prof. DR. HAMKA
Computer Science & IT Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Klasifikasi Serangan Web Berdasarkan Log Web Application Firewall (WAF) Menggunakan Support Vector Machine (SVM) Nuroji Nuroji; Tirta Anhari
Journal of Artificial Intelligence and Technology Information (JAITI) Vol. 4 No. 2 (2026): Volume 4 Number 2 June 2026
Publisher : PT. Tech Cart Press

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.58602/jaiti.v4i2.262

Abstract

Pertumbuhan aplikasi web yang semakin pesat turut meningkatkan risiko ancaman keamanan siber terhadap layanan berbasis internet. Berbagai jenis serangan seperti SQL Injection (SQLi) dan Cross-Site Scripting (XSS) masih menjadi ancaman utama yang dapat mengganggu keamanan maupun ketersediaan sistem web. Penelitian ini bertujuan menerapkan pendekatan machine learning untuk melakukan klasifikasi serangan web menggunakan data log dari Web Application Firewall (WAF) berbasis ModSecurity. Data penelitian diperoleh dari audit log ModSecurity dalam format JSON yang berisi aktivitas request dan response pada web server. Tahapan penelitian meliputi pengumpulan data, preprocessing, ekstraksi fitur, labeling, feature engineering menggunakan TF-IDF, pembagian dataset dengan train-test split, pemodelan menggunakan algoritma Support Vector Machine (SVM), serta evaluasi performa model menggunakan confusion matrix, accuracy, precision, recall, dan F1-score. Dataset yang digunakan terdiri atas 3467 data traffic web dengan kategori SQL Injection, XSS, dan Normal. Berdasarkan hasil pengujian, model SVM mampu menghasilkan tingkat akurasi sebesar 94,52% dalam proses klasifikasi traffic web. Model menunjukkan performa sangat baik pada pendeteksian serangan SQL Injection dengan recall sebesar 1,00 dan nilai F1-score sebesar 0,97. Akan tetapi, performa pada kategori Normal masih relatif rendah karena distribusi data yang tidak seimbang. Hasil penelitian menunjukkan bahwa analisis log ModSecurity yang dipadukan dengan machine learning dapat dimanfaatkan sebagai pendekatan alternatif untuk mendukung deteksi serangan web secara otomatis.
Co-Authors Nuroji Nuroji