<![CDATA[Keamanan aplikasi web menjadi isu krusial seiring meningkatnya kompleksitas serangan siber, dengan kerentanan OWASP Top 10 sebagai vektor utama eksploitasi, sementara metode deteksi konvensional berbasis signature memiliki keterbatasan dalam menghadapi variasi serangan baru. Penelitian ini bertujuan mengembangkan sistem deteksi anomali keamanan web menggunakan algoritma XGBoost dengan pendekatan pattern recognition berbasis OWASP Top 10. Dataset CSIC HTTP 2010 dengan 61.065 sampel dibagi 80:20 untuk training dan testing. Feature engineering mengekstraksi 33 fitur teknis yang diseleksi menjadi 30 fitur terbaik menggunakan Mutual Information, meliputi analisis struktur URL, Shannon entropy, dan deteksi pola serangan OWASP. Model XGBoost dikonfigurasi dengan n_estimators=100, max_depth=8, learning_rate=0.1, dan cost-sensitive learning, dievaluasi menggunakan 5-fold cross-validation. Model mencapai akurasi 82,77%, precision 71,29%, recall 97,15%, F1-score 82,24%, dan ROC-AUC 93,29%. Pendekatan ini efektif meningkatkan deteksi anomali dengan recall tinggi dan berpotensi diimplementasikan sebagai lapisan proteksi tambahan pada Web Application Firewall]]>
Copyrights © 2026
