<![CDATA[Meningkatnya ancaman serangan siber dan kebocoran data menuntut organisasi menerapkan pendekatan keamanan yang lebih canggih dan proaktif. Sistem deteksi berbasis tanda tangan dinilai tidak lagi memadai karena kurang mampu mengenali serangan baru maupun varian modifikasi. Di sisi lain, implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) mempertegas kewajiban organisasi untuk melindungi data melalui sistem deteksi dan respons insiden yang cepat serta andal. Penelitian ini bertujuan merancang sistem deteksi dan respons insiden siber terotomatisasi dengan memadukan machine learning untuk deteksi anomali dan klasifikasi serangan. Metode yang digunakan menggabungkan Robust Random Cut Forest (RRCF) untuk deteksi anomali unsupervised pada data streaming dan Random Forest Regressor (RFR) untuk pemodelan prediktif, menciptakan pendekatan hybrid yang lebih akurat. Untuk klasifikasi serangan digunakan Random Forest Classifier (RFC). Seluruh rancangan mengacu pada kerangka kerja NIST Cybersecurity Framework dan diintegrasikan dengan platform SIEM Wazuh guna memungkinkan peringatan dini dan respons otomatis. Hasil pengujian menunjukkan RFC mencapai kinerja optimal pada dataset UNSW-NB15, CIC-IDS-2017, dan data nyata, bahkan memperoleh skor sempurna dalam beberapa skenario. Sementara itu, kombinasi RRCF dan RFR terbukti efektif mendeteksi anomali real-time tanpa false positive. Kesimpulannya, sistem yang dibangun responsif, adaptif, akurat, serta mendukung kepatuhan regulasi UU PDP, sehingga berkontribusi nyata bagi penguatan keamanan siber organisasi di era digital.]]>
Copyrights © 2025
