LETTER OF ACCEPTANCE - Deteksi Serangan Web Berdasarkan Audit Log ModSecurity Menggunakan Support Vector Machine(SVM)NurojiNurojiauthorPerkembangan aplikasi web yang semakin pesat meningkatkan risiko serangan siber terhadap layanan berbasis internet, sementara Web Application Firewall(WAF) berbasis rule-basedseperti ModSecuritymasih memiliki keterbatasan dalam mengenali variasi pola serangan baru serta menghasilkan bias pada datatidak seimbang. Penelitian ini bertujuan untuk mengklasifikasikan traffic web dari log ModSecuritymenggunakan pendekatan machine learningberbasis Support Vector Machine(SVM) yang dikombinasikan dengan TF-IDFdan penanganan data tidak seimbang menggunakan SMOTE. Datasetpenelitian terdiri dari 3467 data traffic web dengan empat kelas, yaitu SQL Injection(SQLi), Normal, Local File Inclusion(LFI), dan Remote Code Execution(RCE). Metode penelitian meliputi preprocessing, labeling, feature extraction TF-IDF, SMOTE, train-test split, pemodelan SVM, dan evaluasi menggunakan confusion matrixserta metrik accuracy, precision, recall, dan F1-score. Hasil pengujian menunjukkan model SVMmemperoleh accuracysebesar 98,12% dengan performa sangat baik pada kelas mayoritas, namun masih terdapat variasi pada kelas dengan jumlah data kecil. Hasil sebelum SMOTEmenunjukkan ketidakseimbangan data yang signifikan, yaitu SQLi(1889), Normal (839), LFI(38), dan RCE(7), sedangkan setelah SMOTEseluruh kelas pada data trainingmenjadi seimbang masing-masing sebanyak 1889 data. Hasil penelitian ini menunjukkan bahwa kombinasi SVMdan SMOTEefektif dalam meningkatkan kemampuan deteksi serangan web berbasis log WAF, serta berpotensi menjadi solusi alternatif dalam sistem keamanan web yang lebih adaptif.Q Science (General)2016-06-21Tech Cart PressArticle