Implementasi Long Short Term Memory dalam Deteksi Serangan DDoS pada Virtual Private Server

Penulis

  • Barry Ananda Moses Sihombing Universitas Methodist Indonesia
  • Naikson Fandier Saragih Universitas Methodist Indonesia
  • Indra M Sarkis Universitas Methodist Indonesia

Kata Kunci:

Long Short Term Memory, Recurrent Neural Network, DDoS Detection, Intrusion Detection System, Klasifikasi, Confusion Matrix, Virtual Private Server

Abstrak

Sistem Deteksi Intrusi (IDS) memegang peranan penting dalam menjaga keamanan sistem, terutama pada server. Serangan DDoS seringkali menjadi ancaman yang harus dihadapi, dimana serangan tersebut bertujuan untuk merusak ketersediaan sistem. Dalam rangka memperkuat IDS yang ada, metode Long Short Term Memory (LSTM), sebuah pendekatan dari Jaringan Saraf Rekuren (RNN), muncul sebagai salah satu solusi yang menjanjikan. LSTM memiliki keunggulan dalam mempertahankan informasi jangka panjang yang dibutuhkan untuk mendeteksi pola serangan, serta mampu mengatasi masalah vanishing gradient yang sering terjadi pada RNN, sehingga mengurangi risiko peningkatan loss saat proses training. Penelitian ini menggunakan dataset hasil serangan yang dilakukan pada Virtual Private Server (VPS), dengan tiga kelas serangan: normal, TCP DDoS, dan UDP DDoS. Jumlah total data adalah 70.343, di mana 80% di antaranya digunakan sebagai data latih (56274 data) dan 20% sebagai data uji (14069 data). Dari tujuh kali percobaan, pengujian dengan tingkat akurasi maksimal sebesar 96,35%. diperoleh pada epoch 50 dan batch size 64. Selain itu, dilakukan pula pengujian dengan menggunakan dataset yang berasal dari situs https://www.unb.ca/cic/dataset/ids-2018.html, di mana 80% data latih berjumlah 838860 rekaman dan 20% data uji berasal dari serangan DDoS pada VPS sebanyak 14069 data. Hasil dari tujuh kali percobaan pengujian menunjukkan tingkat akurasi maksimal sebesar 50,42% dengan nilai epoch 5 dan batch size 64.

Diterbitkan

2024-04-30