eprintid: 52826
rev_number: 6
eprint_status: archive
userid: 11
dir: disk0/00/05/28/26
datestamp: 2026-05-31 14:18:30
lastmod: 2026-05-31 14:18:30
status_changed: 2026-05-31 14:18:30
type: article
metadata_visibility: show
creators_name: Nuroji, Nuroji
creators_id: nuroji@uhamka.ac.id
title: Deteksi Serangan Web Berdasarkan Audit Log ModSecurity Menggunakan Support Vector Machine(SVM)
ispublished: pub
subjects: Q1
divisions: 55201
abstract: Perkembangan aplikasi web yang semakin pesat meningkatkan risiko serangan siber terhadap layanan berbasis internet, sementara Web Application Firewall(WAF)   berbasis rule-basedseperti ModSecuritymasih   memiliki keterbatasan dalam mengenali variasi pola serangan baru serta menghasilkan bias    pada    datatidak    seimbang.    Penelitian    ini    bertujuan    untuk mengklasifikasikan traffic web dari log ModSecuritymenggunakan pendekatan machine learningberbasis Support Vector Machine(SVM) yang dikombinasikan dengan TF-IDFdan  penanganan  data  tidak  seimbang  menggunakan SMOTE. Datasetpenelitian terdiri dari 3467 data traffic web dengan empat kelas, yaitu SQL  Injection(SQLi),  Normal, Local  File  Inclusion(LFI),  dan Remote  Code Execution(RCE).  Metode  penelitian  meliputi preprocessing, labeling, feature extraction  TF-IDF, SMOTE, train-test  split,  pemodelan SVM,  dan  evaluasi menggunakan confusion matrixserta metrik accuracy, precision, recall, dan F1-score. Hasil pengujian menunjukkan model SVMmemperoleh accuracysebesar 98,12%  dengan  performa  sangat  baik  pada kelas  mayoritas,  namun  masih terdapat  variasi  pada  kelas  dengan  jumlah  data  kecil.  Hasil  sebelum SMOTEmenunjukkan  ketidakseimbangan  data  yang  signifikan,  yaitu SQLi(1889), Normal (839), LFI(38), dan RCE(7), sedangkan setelah SMOTEseluruh kelas pada  data trainingmenjadi  seimbang  masing-masing  sebanyak  1889  data. Hasil  penelitian  ini  menunjukkan  bahwa  kombinasi SVMdan SMOTEefektif dalam  meningkatkan  kemampuan  deteksi  serangan  web  berbasis  log WAF, serta  berpotensi  menjadi  solusi  alternatif  dalam  sistem  keamanan  web  yang lebih adaptif.
date: 2016-06-21
date_type: published
publisher: Tech Cart Press
official_url: https://ejournal.techcart-press.com/index.php/jaiti/article/view/262/247
full_text_status: public
publication: Journal of Artificial Intelligence and Technology Information (JAITI)
volume: 4
number: 2
pagerange: 287-299
refereed: TRUE
issn: 2985-6396
citation:   Nuroji, Nuroji  (2016) Deteksi Serangan Web Berdasarkan Audit Log ModSecurity Menggunakan Support Vector Machine(SVM).  Journal of Artificial Intelligence and Technology Information (JAITI), 4 (2).  pp. 287-299.  ISSN 2985-6396     
document_url: http://repository.uhamka.ac.id/id/eprint/52826/1/Deteksi%20Serangan%20Web%20Berdasarkan%20Audit%20Log%20ModSecurity%20Menggunakan%20Support%20Vector%20Machine%20%28SVM%29.pdf