SENTIA 2021

Implementasi infrastruktur keamanan jaringan telah banyak dilakukan diantaranya adalah Intrusion Detection System (IDS). Namun dalam implementasinya masih banyak yang belum memadukan dengan Teknologi Data (Data Science) untuk mendapatkan analisis yang lebih komprehensif. Usulan penelitian ini bertujuan untuk menganalisis jenis-jenis dan karakteristik ancaman jaringan memanfaatkan data science. Dengan menggunakan metode Unsupervised Learning akan dianalisis secara mendalam untuk mengetahui seperti apa jenis-jenis ancaman (threat) pada infrastuktur jaringan. Sebagai metode komputasi akan diimplementasikan algoritma dalam kategori unsupervised learning yaitu contoh K-Means. Penelitian dilakukan dalam enam tahapan meliputi business understanding, data understanding, data preparation, modelling, testing and evaluation, deployment. Terdapat 3 parameter utama yang digunakan yaitu Thread Category, Thread Score dan Reputation yang terdiri dari 16 atribut. Dari 10 ribu data jumlah yang diuji dapat diketahui 5% dari keseluruhan data yang diuji termasuk dalam kategori jenis ancaman jaringan yang beresiko tinggi yaitu mempunyai thread score yang tinggi, termasuk dalam kategori malware dan bereputasi known malware. Sedangkan yang dalam kategori sedang terdapat sekitar 28,5% dari total data ancaman dengan parameter katgori new malware atau risky program. Dan sebanyak 66,5% dari total data adalah termasuk dalam jenis ancaman jaringan yang beresiko rendah.

Kata kunci : IDS, K-Means, Keamanan Jaringan, Unsupervised Learning, Clustering