Deteksi Jenis Serangan Pada Distributed Denial Of Service Berbasis Clustering Dan Classification Menggunakan Algoritma Minkowski Weighted K-means Dan Decision Tree

Abstract

Seiring dengan meningkatnya perkembangan dan peran internet saat ini, juga berdampak pada meningkatnya jenis gangguan atau serangan terhadap pengguna internet, salah satunya Distributed Denial of Service (DDoS). DDoS merupakan salah satu jenis serangan Denial of Service dimana serangan ini menggunakan banyak host penyerang secara bersamaan dengan mengirimkan data secara berulang-ulang dengan tujuan agar target tidak bisa menggunakan hak akses sebuah jaringan dengan baik. Banyak penelitian terkait metode deteksi pada serangan DDoS, namun kebanyakan penelitian hanya terbatas pada penggunaan algoritma yang sering kali tidak memberikan hasil deteksi yang optimal apabila dilakukan pengujian menggunakan berbagai macam bentuk dataset yang berbeda. Maka dibutuhkan suatu sistem deteksi yang terdiri dari beberapa algoritma yang mampu beradaptasi dengan berbagai macam bentuk dataset agar dapat memberikan hasil deteksi yang lebih optimal. Pada tugas akhir ini sistem melakukan pengelompokkan serangan dan sekaligus melabelkan tipe serangan tersebut. Pengelompokkan data dilakukan menggunakan algoritma Minkoski Weighted K-means yang mengelompokkan data berdasarkan kemiripannya. Data yang sudah dikelompokkan selanjutnya diklasifikasi dan diberikan label menggunakan metode Decision Tree. Berdasarkan kemampuan adaptasi algoritma Minkowski Weighted K-means dalam melakukan pengelompokkan data menjadi beberapa kluster yang optimal dan ditambah efektifitas dari metode Decision Tree pada proses pelabelan masing – masing data yang diolah, didapatkan hasil berupa nilai akurasi sebesar 94.78% dengan false positive rate 0.26% dan detection rate 99.98%. Dengan perbandingan beberapa skenario didapatkan bahwa nilai p untuk minkowski distance yang memberikan hasil paling optimal adalah 2.5.

Kata kunci: Minkowsi Weighted K-means, Decision Tree, DDoS