Peningkatan ancaman siber menuntut mekanisme pertahanan jaringan yang mampu mendeteksi aktivitas reconnaissance sejak dini. Sistem pencegahan berbasis signature sering gagal dalam mengenali varian serangan baru atau zero-day attack. Penelitian ini mengusulkan pengembangan arsitektur hybrid Intrusion Prevention System menggunakan Suricata dan model Decision Tree. Suricata difungsikan sebagai penyaring lapisan pertama sebelum paket jaringan dianalisis lebih lanjut oleh model klasifikasi. Metode Decision Tree diterapkan untuk mendeteksi varian serangan zero-day yang lolos dari pemindaian berbasis ruleset. Lingkungan pengujian dirancang menggunakan mesin virtual untuk melakukan simulasi traffic jaringan normal dan aktivitas reconnaissance. Pengujian kinerja dilakukan dengan membandingkan skenario Suricata tunggal, Decision Tree tunggal, serta arsitektur hybrid IPS. Hasil eksperimen menunjukkan bahwa arsitektur hybrid mampu mencapai tingkat akurasi sebesar 0.8989 dan recall 0.7249. Sistem gabungan ini berhasil memblokir berbagai aktivitas reconnaissance yang tidak terdeteksi oleh ruleset Suricata. Hasil analisis menunjukkan bahwa Suricata tunggal memiliki kecepatan throughput tinggi dengan tingkat deteksi serangan rendah. Sebaliknya, implementasi sistem hybrid mengalami penurunan kecepatan throughput drastis hingga tersisa rata-rata 9.497 Mbps. Penurunan throughput tersebut disebabkan oleh beban komputasi tambahan selama proses klasifikasi Decision Tree. Penelitian ini menyimpulkan bahwa pendekatan hybrid dapat meningkatkan keamanan jaringan namun sangat berdampak pada kecepatan transmisi.
Copyrights © 2026