<![CDATA[Cross-Site Scripting (XSS) merupakan salah satu serangan aplikasi web yang paling berbahaya menurut OWASP Top 10 (2021) karena memungkinkan penyerang menyisipkan skrip berbahaya untuk pencurian data sensitif maupun pengambilalihan sesi. Penelitian ini mengembangkan model deteksi XSS berbasis machine learning dengan memanfaatkan log Suricata sebagai sumber data utama. Lingkungan uji berbasis Docker dibangun untuk menghasilkan trafik benign dan serangan terkontrol melalui mekanisme traffic mirroring, sehingga diperoleh dataset HTTP yang kemudian diproses melalui tahapan pembersihan, pelabelan, dan ekstraksi delapan fitur utama. Model Random Forest dilatih dan dievaluasi dalam 15 iterasi eksperimen untuk memperoleh performa yang stabil serta dibandingkan secara langsung dengan mekanisme deteksi rule-based Suricata. Hasil menunjukkan bahwa model ML mencapai recall 1.00 tanpa false negative, precision rata-rata 0.90, dan F1-score 0.947, secara konsisten melampaui Suricata yang hanya mencapai recall 0.619 akibat keterbatasan rule dalam mengenali variasi payload. Analisis feature importance menegaskan bahwa panjang URL dan elemen konten HTTP menjadi indikator paling dominan. Secara keseluruhan, pendekatan machine learning terbukti lebih adaptif dan mampu meningkatkan efektivitas deteksi XSS dibandingkan deteksi berbasis aturan konvensional.]]>
Copyrights © 2026
