FTI UII Teliti Klasifikasi Serangan Jaringan Menggunakan Support Vector Machine Untuk Investigasi Forensik Jaringan
WARTAJOGJA.ID : Perkembangan teknologi yang pesat memunculkan berbagai konsekuensi, salah satunya ancaman kejahatan di dunia digital.
Oleh karena itu, penting bagi masyarakat untuk berhati-hati saat berinteraksi dalam platform digital. Saat ini, penanganan bukti digital masih menjadi tantangan bagi tiap negara, dimana langkah tersebut membutuhkan pendekatan yang prosedural dan ilmiah.
Salah satu isu utama dalam penanganan bukti digital pada sistem jaringan adalah besarnya volume dan ketidakberaturan data. Hal ini dapat memperlambat dan menghambat proses investigasi. Oleh karena itu, ada kebutuhan untuk teknologi yang dapat mempercepat dan mempermudah proses investigasi.
"Di sinilah peran machine learning, yang dengan kolaborasinya dapat membantu meningkatkan efisiensi investigasi, khususnya dalam menangani data tangkapan pada sistem jaringan komputer," ujar alumni Konsentrasi Forensika Digital Program Studi Informatika Program Magister FTI UII, Muhamad Maulana, Jumat (21/6).
Hal itu yang menjadi latar belakangnya mengusung penelitian berfokus pada klasifikasi jenis serangan yang terjadi pada sistem jaringan. Dengan menerapkan machine learning, khususnya algoritma Support Vector Machine (SVM) dengan kernel rbf, diharapkan proses investigasi dapat lebih cepat dan akurat.
Maulana menjelaskan, pilihan SVM dengan kernel rbf didasarkan pada akurasi klasifikasinya yang tinggi dan kemampuan untuk mengatasi dataset yang terpisah secara linear dengan banyak fitur.
"Melalui penelitian ini, saya ingin berkontribusi dengan memberi rekomendasi kepada para praktisi forensik jaringan," ujarnya.
Dari hasil penelitiannya dapat disimpulkan beberapa hal. Salah satunya, investigasi bukti digital tetap dilakukan berdasarkan standar prosedur seperti penggunaan framework NIST, ADAM, IDFIF, dan framework forensik lainnya. Proses investigasi juga bisa dilakukan mengikuti kebijakan organisasi yang berlaku.
"Bukti digital memiliki keragaman data, sehingga perlu ditentukan data seperti apa saja yang akan diinvestigasi dari sebuah barang bukti," kata Maulana.
Penggunaan machine learning dalam investigasi memiliki peran pada saat analisis data. Algoritma yang digunakan dapat meningkatkan kualitas, waktu proses dan keakuratan proses analisis data.
Tahapan sebelumnya pada penelitian ini dilakukan proses analisis semi-otomatis dengan memanfaatkan beberapa framework ekstraksi data. Hal yang menjadi pembeda pada analisis konvensional, semi-otomatis dan machine learning terletak pada proses dan hasilnya.
"Investigator perlu memahami alat bantu seperti wireshark yang digunakan dalam analisis file secara konvensional. Contohnya untuk menampilkan data, investigator perlu mengetahui perintah pada aplikasi untuk membantu dalam pencarian data tersebut dan tetap perlu memeriksanya pada setiap frame," paparnya.
Teknik semi-otomatis dengan program yang dibuat khusus dapat dengan cepat melakukan proses analisis dan memberikan bentuk visual dari proses yang berjalan. Namun, teknik tersebut hanya berlaku pada insiden yang sama karena program yang dibuat terbatas pada case penelitian.
Sedangkan dalam machine learning, proses yang bekerja akan membuat model berdasarkan data latih yang diberikan. Ketika ada data uji yang digunakan, machine learning akan langsung memproses pola yang didapat dari data uji berdasarkan model yang telah dibuat dari data latih.
Kesimpulan kedua, tingkat akurasi SVM pada klasifikasi serangan ddos dan xss ada pada tingkat yang baik. Hanya saja pada klasifikasi serangan sqli, hasil akurasi yang didapatkan kurang baik. Hal ini disebabkan nilai recall positif pada kelas SQL Injection Attack Detected sangat rendah.
Angkanya ada pada 0.06 yang menunjukkan model hanya mampu mengidentifikasi 6 persen serangan sql injection yang sebenarnya. Sementara itu, nilai presisi pada kelas SQL Injection Not Found ada pada 0.64 yang artinya model tidak dapat mengidentifikasi dengan baik jika tidak ada serangan sql injection.
Model yang kurang baik ini terjadi karena beberapa faktor diantaranya ketidak seimbangan kelas, penggunaan fitur dan jenis serangan sql injection.
Post a Comment