Klasifikasi Serangan Jaringan Menggunakan Support Vector Machine Untuk Investigasi Forensik Jaringan

Abstract

Perkembangan teknologi yang pesat memunculkan ancaman kejahatan di dunia digital. Oleh karena itu, penting bagi pengguna untuk berhati-hati saat berinteraksi dalam platform digital. Salah satu tantangan besar bagi setiap negara adalah menghadapi penanganan bukti digital, yang membutuhkan pendekatan yang prosedural dan ilmiah. Forensik jaringan adalah sub-bidang dari digital forensik yang mengkhususkan diri dalam menangani bukti digital pada sistem jaringan komputer. Salah satu isu utama dalam penanganan bukti digital pada sistem jaringan adalah besarnya volume dan ketidakberaturan data. Hal ini dapat memperlambat dan menghambat proses investigasi. Oleh karena itu, ada kebutuhan untuk teknologi yang dapat mempercepat dan mempermudah proses investigasi. Di sinilah peran machine learning, yang dengan kolaborasinya dapat membantu meningkatkan efisiensi investigasi, khususnya dalam menangani data tangkapan pada sistem jaringan komputer. Penelitian berfokus pada klasifikasi jenis serangan yang terjadi pada sistem jaringan dengan menggunakan data tangkapan dari insiden yang relevan. Dengan menerapkan machine learning, khususnya algoritma Support Vector Machine (SVM) dengan kernel rbf, diharapkan proses investigasi dapat lebih cepat dan akurat. Pilihan SVM dengan kernel rbf didasarkan pada akurasi klasifikasinya yang tinggi dan kemampuan untuk mengatasi dataset yang terpisah secara linear dengan banyak fitur. Kontribusi dari penelitian ini adalah memberikan rekomendasi bagi para praktisi forensik jaringan tentang cara terbaik untuk mengklasifikasikan serangan yang terjadi pada sistem jaringan.