<![CDATA[Serangan Distributed Denial of Service (DDoS) menjadi ancaman serius bagi kontinuitas bisnis digital, sehingga membutuhkan sistem deteksi yang akurat, responsif, dan dapat diinterpretasikan. Sebagian besar penelitian terdahulu berfokus pada maksimalisasi akurasi melalui model kompleks, namun kerap mengabaikan efisiensi komputasi dan actionability yang esensial bagi implementasi real-time. Penelitian ini mengevaluasi sembilan skenario deteksi pada dataset CIC-DDoS2019 melalui kombinasi metode seleksi fitur (Pearson, ANOVA, RFE) dan algoritma machine learning (Decision Tree, Random Forest, Logistic Regression). Hasilnya mengungkapkan adanya trade-off signifikan antara kompleksitas model dan latensi deteksi. Penelitian ini mengidentifikasi Skenario E4 (RFE + Decision Tree) sebagai model terbaik berdasarkan trade-off akurasi, latensi, dan memori, dengan recall serangan 0,9999, latensi 900 µs (sekitar 38 kali lebih cepat dari Random Forest), dan efisiensi memori 5.760 Byte. Kontribusi utama penelitian ini mencakup evaluasi multi-objektif yang mengintegrasikan akurasi, latensi, memori, interpretabilitas, dan robustness; pemetaan fitur SHAP ke dalam matriks mitigasi Defense-in-Depth; serta bukti empiris trade-off antara efisiensi operasional dan ketahanan model terhadap serangan adaptif. Analisis SHAP menunjukkan keputusan model didasarkan pada fitur identitas, anomali TCP flag, dan pola idle time. Namun, uji robustness mengindikasikan kerentanan terhadap manipulasi input, menegaskan perlunya strategi mitigasi tambahan dalam kerangka Defense-in-Depth agar model tidak hanya unggul secara statistik, tetapi juga operasional dan adaptif terhadap ancaman cerdas.]]>
