<![CDATA[Perkembangan infrastruktur teknologi dan jaringan telah menjadikan server web sebagai komponen vital sekaligus target utama berbagai serangan siber, seperti brute-force, denial of service (DoS), dan upaya injection berbahaya. Volume data log yang dihasilkan oleh lalu lintas jaringan pada server beralalu lintas tinggi sangat besar, sehingga analisis keamanan jaringan secara manual menjadi tidak praktis dan rentan human error. Penelitian ini berfokus pada pengembangan sistem yang berfungsi sebagai alat bantu investigasi keamanan jaringan berdasarkan data log server web yang masif. Pendekatan yang digunakan adalah teknik unsupervised learning, yaitu Algoritma K-Means, untuk melakukan pengelompokan data log secara otomatis. Dalam konteks keamanan jaringan, clustering ini bertujuan mengidentifikasi dan memisahkan pola aktivitas normal dari anomali lalu lintas yang mengindikasikan serangan. Proses ini melibatkan prapengolahan log jaringan, termasuk representasi konteks request URL dan fitur-fitur waktu akses. Hasil pengelompokan kemudian disajikan melalui sebuah dasboard visualisasi, yang membantu investigator keamanan siber dalam memprioritaskan pemeriksaan forensik digital pada kelompok data yang paling mencurigakan. Sistem ini menyediakan metodologi yang andal untuk analisis big data log jaringan dalam upaya meningkatkan respons dan investigasi insiden siber.]]>
Copyrights © 2025
