Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Adi Sumarno, Abdullah Hilal
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Education Electrical & Electronics Engineering Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Pengembangan Alat Pendukung Investigasi Serangan Siber Berdasarkan Log Server Web Menggunakan Algoritma SBERT all-MiniLM-L6-v2 dan Agglomerative Clustering Adi Sumarno, Abdullah Hilal; Data, Mahendra; Noor Fatyanosa, Tirana
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 2 (2026): Februari 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Serangan siber terhadap aplikasi web terus meningkat seiring ketergantungan institusi pada layanan digital. Log server web merupakan sumber bukti digital vital yang merekam jejak aktivitas, namun analisis manual terhadap jutaan baris log sering kali tidak efektif dan rentan kesalahan. Penelitian ini bertujuan mengembangkan alat bantu investigasi otomatis menggunakan metode Unsupervised Learning. Sistem yang dibangun menerapkan algoritma Agglomerative Clustering untuk mengelompokkan pola serangan. Tantangan utama dalam klasterisasi log adalah representasi data teks URL yang tidak terstruktur. Oleh karena itu, penelitian ini mengusulkan ekstraksi fitur hibrida yang menggabungkan fitur berbasis aturan dari Sigma Rules dan fitur semantik menggunakan model SBERT all-MiniLM-L6-v2. Berdasarkan hasil pengujian hyperparameter tuning pada rentang k=10 hingga k=15, metode Average Linkage dengan jumlah klaster (k) 12 terbukti memberikan hasil paling optimal. Evaluasi eksternal menunjukkan nilai Homogeneity Score sebesar 0,992 dan Completeness Score sebesar 0,309. Tingginya homogenitas membuktikan kemampuan sistem dalam memisahkan aktivitas normal dan anomali dengan kemurnian tinggi, sementara granularitas klaster yang terbentuk mampu memisahkan varian serangan spesifik seperti SQL Injection dan Sensitive File Exposure untuk mempermudah analisis serangan siber.
Co-Authors Mahendra Data Noor Fatyanosa, Tirana