<![CDATA[Peningkatan kompleksitas serangan siber menuntut pengembangan metode deteksi anomali yang lebih adaptif dan efisien. Sistem deteksi intrusi berbasis tanda tangan (signature-based IDS) memiliki keterbatasan dalam mengenali serangan baru atau serangan zero-day, sehingga dibutuhkan pendekatan berbasis pembelajaran mesin untuk mengidentifikasi anomali tanpa bergantung pada pola serangan yang telah terdokumentasi sebelumnya. Tujuan dari penelitian ini adalah untuk mengembangkan sistem deteksi intrusi menggunakan algoritma Isolation Forest yang efektif dalam mendeteksi anomali dalam lalu lintas jaringan. Penelitian ini mengimplementasikan Isolation Forest untuk menganalisis dataset lalu lintas jaringan CICIDS 2017, yang sebelumnya diproses melalui langkah-langkah preprocessing, termasuk pemilihan fitur, normalisasi data, dan penanganan nilai yang hilang. Model ini dilatih menggunakan hanya data normal traffic untuk membangun baseline perilaku jaringan, yang kemudian digunakan untuk mendeteksi anomali pada seluruh dataset. Evaluasi dilakukan dengan metrik akurasi, presisi, recall, F1-score, dan False Positive Rate (FPR), yang menunjukkan hasil yang menggembirakan. Model mencapai akurasi 86,50%, dengan presisi 83,86%, yang mengindikasikan bahwa sebagian besar prediksi anomali adalah benar. Pengaturan ambang batas deteksi anomali pada persentil 5% menghasilkan FPR yang rendah 0,97%, yang berperan penting dalam mengurangi alarm palsu dan meningkatkan efisiensi analisis keamanan. Penelitian ini menunjukkan bahwa Isolation Forest efektif dalam mendeteksi anomali dalam lalu lintas jaringan, dengan tingkat false positives yang rendah, menjadikannya solusi yang menjanjikan dalam meningkatkan sistem deteksi intrusi berbasis perilaku. Dampak dari penelitian ini memberikan kontribusi signifikan dalam pengembangan sistem deteksi intrusi berbasis pembelajaran mesin, yang dapat lebih responsif terhadap ancaman siber yang terus berkembang.]]>
Copyrights © 2025
