Analisis Hasil Monitoring Serangan Siber Instansi X Menggunakan Metode Clustering

Abstract

Perkembangan serangan siber modern yang semakin kompleks dan cepat telah menimbulkan tantangan yang krusial dalam mendeteksi dan memitigasi aktivitas jaringan yang berpotensi berbahaya. Metode deteksi konvensional yang bersifat reaktif dinilai kurang efektif dengan perlunya analisis mendalam yang memerlukan waktu dan sumber daya yang besar, sehingga diperlukan pendekatan yang proaktif melalui pemanfaatan pembelajaran mesin atau machine learning, khususnya unsupervised learning. Penelitian ini bertujuan untuk mengidentifikasi pola aktivitas jaringan siber berdasarkan data honeypot dari instansi X, dan mengevaluasi performa tiga metode clustering, yakni K-Means, DBSCAN, dan Agglomerative Clustering. Dataset hasil pemantauan dianalisis menggunakan ketiga algoritma tersebut, hasil pengelompokan kemudian dievaluasi menggunakan metrik evaluasi Indeks Davies-Bouldin, Silhouette Score, dan Indeks Calinski-Harabasz, yang kemudian dilanjut dengan menganalisis karakteristik dari tiap cluster. Hasil penelitian menunjukkan bahwa Agglomerative Clustering memberikan performa terbaik dalam memisahkan cluster padat yang berdekatan dengan jumlah delapan cluster, diikuti dengan K-Means yang menghasilkan pemisahan pola aktivitas dengan jarak antar anggota yang lebih besar, dan DBSCAN yang unggul dalam identifikasi pola aktivitas secara garis besar namun kurang optimal pada kumpulan data padat yang saling berdekatan. Penelitian ini memberikan hasil dari performa tiap clustering yang optimal untuk mendukung deteksi dini ancaman siber sesuai dengan urgensi yang diperlukan, sekaligus menjabarkan analisis metode untuk keamanan jaringan yang adaptif terhadap pola serangan yang dinamis. Kata kunci: keamanan siber, pembelajaran mesin, deteksi serangan siber, jaringan, unsupervised learning