<![CDATA[Penelitian ini mengembangkan sistem pendukung investigasi serangan siber berbasis analisis log server web dengan memanfaatkan algoritma HDBSCAN untuk mengelompokkan pola akses dan mengidentifikasi aktivitas anomali. Proses analisis mencakup preprocessing log, masking dan normalisasi pola URL, chunking data, embedding berbasis transformer, serta clustering densitas menggunakan HDBSCAN. Sistem dilengkapi dengan mekanisme visualisasi serta penyusunan laporan otomatis dalam format .txt, .csv, .json, dan .html guna mendukung proses analisis forensik. Evaluasi dilakukan menggunakan tiga metrik, yaitu Silhouette Score, Davies-Bouldin Index, dan Calinski-Harabasz Score. Konfigurasi parameter optimal min_cluster_size = 20 dan min_samples = 10 menghasilkan 802 cluster dan 325 noise dengan tingkat keberhasilan clustering 99,6%. Analisis noise menunjukkan adanya pola serangan seperti SQL Injection, XSS, path traversal, dan upaya Remote Code Execution (RCE). Nilai Silhouette Score sebesar 0,0736; Davies-Bouldin Index 2,4756; dan Calinski-Harabasz Score 3473,67 mengindikasikan struktur cluster yang memadai untuk mendukung identifikasi anomali pada log aplikasi web.]]>
Copyrights © 2025
