Keandalan sistem operasi Linux sangat krusial bagi infrastruktur TI modern, namun kompleksitas sistem yang terus meningkat membuat identifikasi gangguan menjadi sulit dilakukan secara manual. Log sistem merupakan sumber data utama untuk memahami perilaku sistem, tetapi sifatnya yang tidak terstruktur menjadi tantangan dalam deteksi anomali. Penelitian ini bertujuan untuk menganalisis karakteristik hasil deteksi anomali pada log sistem Linux menggunakan algoritma unsupervised learning Isolation Forest (IF). Fokus utama penelitian adalah mengidentifikasi distribusi dan dominasi anomali berdasarkan komponen sistem dan Event ID, serta mengevaluasi stabilitas performa model menggunakan metode Stratified K-Fold Cross Validation. Hasil penelitian menunjukkan bahwa algoritma Isolation Forest berhasil mengidentifikasi pola anomali yang memiliki karakteristik bersifat sedikit (few) dan berbeda (different). Secara statistik, model menunjukkan stabilitas yang sangat tinggi dengan nilai Average Anomaly Score sebesar 0,0526 dan standar deviasi yang sangat rendah yaitu 0,0044. Temuan utama menunjukkan bahwa anomali didominasi oleh layanan jaringan seperti sshd, klogind, dan ftpd dengan skor anomali di bawah ambang batas -0,4334.
Copyrights © 2026