<![CDATA[Audit keamanan pada log web server menjadi tantangan akibat volume data yang besar serta keterbatasan proses analisis manual. Penelitian ini mengusulkan pendekatan deteksi anomali berbasis perilaku untuk mengidentifikasi aktivitas mencurigakan pada log Nginx menggunakan metode unsupervised learning. Kontribusi utama penelitian ini terletak pada integrasi fitur perilaku berbasis agregasi waktu (time windowing), meliputi request count, burstiness, rasio kesalahan (4xx), dan jumlah URL unik, untuk merepresentasikan pola akses pengguna tanpa memerlukan data berlabel. Deteksi anomali dilakukan menggunakan Isolation Forest, Local Outlier Factor (LOF), dan One-Class SVM, dengan evaluasi berbasis weak labelyang dikombinasikan dengan analisis distribusi fitur dan validasi perilaku. Hasil eksperimen menunjukkan bahwa Isolation Forest memberikan performa terbaik dengan nilai F1-score sebesar 0.285, diikuti oleh One-Class SVM (0.191) dan LOF (0.057), yang menunjukkan keunggulan metode berbasis isolasi dalam menangkap pola anomali pada data agregasi waktu. Analisis lebih lanjut menunjukkan bahwa data yang terdeteksi sebagai anomali memiliki karakteristik yang konsisten dengan aktivitas mencurigakan seperti web scanning dan automated bot crawling. Hasil ini menunjukkan bahwa pendekatan berbasis fitur perilaku dapat menjadi solusi awal yang efektif dan scalable untuk deteksi anomali pada log web server dalam kondisi tanpa label.]]>
Copyrights © 2026
