Analisis Data Log Honeypot Menggunakan Metode K-Means Clustering

Abstract

Perkembangan teknologi informasi saat ini berkembang sangat pesat tidak terkecuali pada jaringan komputer, menuntut agar sistem keamanan untuk berkembang. Honeypot merupakan sistem yang didesain menyerupai sistem yang asli dan dibuat dengan tujuan untuk diserang sehingga sistem yang asli tetap aman dan terhindar dari serangan. Honeypot sendiri mendeteksi serangan dan mencatat serangan dalam bentuk data log. Dari data log tersebut dapat digunakan untuk menganalisis sebuah serangan karena data log menyimpan data penyerang mulai dari IP address, port yang diserang dan layanan yang diserang. Dari data log yang disimpan dengan pengambilan data selama 30 hari. Hasil dari K-Means clustering pada data log memperoleh tiga cluster, dua diantaranya berada pada kategori risiko Low dan satu cluster masuk pada kategori risiko Medium dengan nilai silhouette score adalah 0.999.