PENGEMBANGAN SISTEM DETEKSI INTRUSI UNTUK JARINGAN KOMPUTER BERBASIS MACHINE LEARNING DI KANTOR CAMAT SENDANA KOTA PALOPO

Abstrak

Tujuan penelitian ini yaitu untuk mengembangkan sistem deteksi intrusi untuk jaringan komputer berbasis machine learning di Kantor Camat Sendana Kota Palopo. Jenis penelitian yang digunakan yaitu penelitian Research and Development (R&D) yang sudah dikembangkan berdasarkan kebutuhan. Sedangkan model atau tahapan penelitian yang digunakan dalam penelitian ini model pengembangan yang digunakan adalah model pengembangan ADDIE (Analysis, Design, Development, Implementation, Evaluation) yang merupakan suatu model yang di dalamnya merepresentasikan tahapan-tahapan secara sistematika (tertata) dan sistemis dalam penggunaan bertujuan untuk tercapainya hasil yang di inginkan. Berdasarkan hasil dari rumusan masalah yang telah dikemukakan oleh penulis, maka dapat ditarik Kesimpulan bahwa sistem deteksi intrusi yang dikembangkan menggunakan algoritma SVM memberikan performa yang sangat baik dengan akurasi sebesar 99.20%. Dengan hasil confusion matrix dan classification report, dapat disimpulkan bahwa sistem ini sangat efektif dalam membedakan antara aktivitas jaringan normal dan serangan. Kemudian setelah dilakukan pengembangan sistem deteksi intrusi dengan menambahkan teknik GridSearchCV untuk mengoptimalkan hyperparameter model SVM. Hasil menunjukkan peningkatan akurasi dari 99.20% menjadi 99.46% setelah tuning, dengan kombinasi parameter terbaik: {'C': 10, 'gamma': 'scale', 'kernel': 'rbf'}. Meskipun peningkatan metrik terlihat kecil, hal ini penting dalam sistem keamanan karena berkaitan dengan kemampuan mendeteksi serangan (anomaly) secara akurat dan konsisten.

he purpose of this study is to develop an intrusion detection system for a computer network based on machine learning at the Sendana District Office in Palopo City. The type of research used is Research and Development (R&D) research that has been developed based on needs. While the model or stages of research used in this study, the development model used is the ADDIE development model (Analysis, Design, Development, Implementation, Evaluation) which is a model that represents the stages systematically (organized) and systematically in use aimed at achieving the desired results. Based on the results of the problem formulation that has been put forward by the author, it can be concluded that the intrusion detection system developed using the SVM algorithm provides very good performance with an accuracy of 99.20%. With the results of the confusion matrix and classification report, it can be concluded that this system is very effective in distinguishing between normal network activity and attacks. Then after the development of the intrusion detection system by adding the GridSearchCV technique to optimize the hyperparameters of the SVM model. The results show an increase in accuracy from 99.20% to 99.46% after tuning, with the best parameter combination: {'C': 10, 'gamma': 'scale', 'kernel': 'rbf'}. Although the improvement in the metric seems small, it is important in a security system because it relates to the ability to detect attacks (anomalies) accurately and consistently.