PENGEMBANGAN SISTEM LOGGING JARINGAN BERBASIS WEBSITE UNTUK ANALISIS DAN MONITORING REAL-TIME

Abstrak

Keamanan jaringan komputer merupakan aspek fundamental dalam menjaga integritas, ketersediaan, dan kerahasiaan data di era digital yang semakin kompleks. Peningkatan ancaman siber menuntut adanya sistem pemantauan jaringan yang tidak hanya mencatat aktivitas (logging), tetapi juga mampu menganalisis dan menampilkan informasi secara real-time. Penelitian ini bertujuan untuk mengembangkan Sistem Logging Jaringan Berbasis Website yang dapat melakukan pencatatan, analisis, dan pelaporan aktivitas jaringan secara langsung. Sistem ini dikembangkan menggunakan Node.js sebagai backend server, MySQL untuk manajemen basis data, serta Socket.io sebagai media komunikasi dua arah agar pembaruan data dapat dilakukan secara instan. Perkembangan teknologi jaringan komputer yang pesat diiringi dengan meningkatnya ancaman keamanan siber yang kompleks. Penelitian ini bertujuan mengembangkan sistem logging jaringan berbasis website yang mampu melakukan monitoring real-time dan analisis ancaman keamanan secara otomatis. Sistem dibangun menggunakan teknologi Node.js untuk backend, MySQL untuk penyimpanan data, dan WebSocket untuk komunikasi real-time. Metode penelitian menggunakan Research and Development (R&D) dengan pendekatan waterfall yang terdiri dari analisis kebutuhan, perancangan sistem, implementasi, pengujian, dan evaluasi. Hasil penelitian menghasilkan sistem yang mampu mendeteksi empat jenis ancaman yaitu port scanning, komunikasi dengan IP berbahaya, perilaku mencurigakan, dan upaya exfiltrasi data dengan tingkat akurasi 85%. Sistem ini juga dilengkapi fitur auto-blocking yang secara otomatis memblokir IP terdeteksi sebagai ancaman dengan confidence score di atas 80%. Dashboard real-time yang dikembangkan menampilkan statistics network traffic, threat alerts, dan daftar IP yang diblokir secara live update tanpa perlu refresh halaman. Pengujian performa menunjukkan sistem mampu menangani 2000+ log jaringan dengan response time di bawah 100ms. Dengan kemampuan mendeteksi aktivitas mencurigakan serta memberikan respons otomatis terhadap potensi ancaman, sistem ini dapat menjadi dasar bagi pengembangan keamanan jaringan adaptif berbasis machine learning di masa mendatang. Sistem ini memberikan kontribusi dalam meningkatkan visibilitas dan keamanan infrastruktur jaringan melalui monitoring proaktif dan deteksi dini ancaman siber.

Computer network security is a fundamental aspect in maintaining the integrity, availability, and confidentiality of data in an increasingly complex digital era. The rise of cyber threats demands a network monitoring system that not only records activities (logging) but is also capable of analyzing and displaying information in real-time. This research aims to develop a Website-Based Network Logging System that can directly record, analyze, and report network activity. This system was developed using Node.js as the backend server, MySQL for database management, and Socket.io as a two-way communication medium so that data updates can be done instantly. Rapid developments in computer network technology have been accompanied by an increase in complex cybersecurity threats. This study aims to develop a website-based network logging system capable of real-time monitoring and automatic security threat analysis. The system was built using Node.js technology for the backend, MySQL for data storage, and WebSocket for real-time communication. The research method uses Research and Development (R&D) with a waterfall approach consisting of needs analysis, system design, implementation, testing, and evaluation. The research results produced a system capable of detecting four types of threats, namely port scanning, communication with malicious IPs, suspicious behavior, and data exfiltration attempts, with an accuracy rate of 85%. This system also features auto-blocking, which automatically blocks Ips detected as threats with a confidence score above 80%. The developed real-time dashboard displays network traffic statistics, threat alerts, and a list of blocked IPs with live updates without the need to refresh the page. Performance testing shows that the system is capable of handling 2000+ network logs with a response time of less than 100ms. With its ability to detect suspicious activity and provide automatic responses to potential threats, this system can serve as the basis for the development of adaptive machine learning-based network security in the future. This system contributes to improving the visibility and security of network infrastructure through proactive monitoring and early detection of cyber threats.