Penerapan K-Means Clustering untuk Klasifikasi Serangan Cyber pada Syslog File

Cybercrime adalah  aktivitas kejahatan yang menggunakan teknologi komputer sebagai sarana bertujuan untuk mendapatkan akses informasi dan data yang bersifat privasi sehingga menimbulkan kerugian. Kejahatan penggunaan teknologi informasi meningkat seiring tingginya pengguna teknologi dikarenakan akses informasi saat ini yang sangat mudah dan tidak pedulinya pengguna terhadap keamanan data maupun sistem bagi pihak penyedia maupun pengelola. Selain itu semakin mudahnya akses informasi pada suatu website yang terhubung dengan jaringan internet yang mengakibatkan meningkatnya kejahatan komputer seperti web defacing. Syslog merupakan sebuah protokol untuk system logging dan mencatat aktivitas pengguna dengan format file text pada suatu perangkat seperti perangkat komputer server. Permasalahan muncul ketika file syslog memiliki ribuan catatan aktivitas serangan, sehingga sangat sulit untuk mendapatkan informasi serangan secara cepat. Untuk itu diperlukan clustering untuk mengelompokkan jenis serangan pada syslog file. Jenis serangan yang dilakukan clustering yaitu SQL Injection, XSS Attack dan LFI Attack. Kebaruan dari penelitian ini adalah klasifikasi serangan cyber pada file syslog.log dengan menggunakan metode K-Means Clustering Untuk clustering serangan cyber pada file syslog.log dan pembobotan menggunakan metode TF-IDF untuk mendapatkan data numerik. Penelitian ini menghasilkan aplikasi analisis serangan cyber pada file syslog.log berbasis web untuk membantu pihak investigator digital forensic di dalam analisis dan mendapatkan informasi serangan cyber.