Perpustakaan Digital ITB

Pesatnya adopsi komputasi awan (cloud computing) menghadirkan tantangan besar dalam aspek keamanan terhadap ancaman seperti Distributed Denial of Service (DDoS), eksploitasi kerentanan, dan port scanning, sementara implementasi Intrusion Detection and Prevention System (IDPS) di lingkungan cloud sering terkendala oleh penurunan kinerja dan konsumsi sumber daya yang tinggi. Untuk mengatasi tantangan tersebut, penelitian ini mengembangkan IDPS berbasis arsitektur cloud-native yang mengintegrasikan deteksi berbasis signature dan anomali menggunakan Zeek untuk analisis jaringan dan Wazuh untuk pemantauan host. Sistem ini diuji di Google Cloud Platform dengan model machine learning Isolation Forest dan Local Outlier Factor (LOF) yang dilatih pada dataset CIC-IDS2017 dan AIT_IDS. Hasil evaluasi menunjukkan bahwa integrasi model Local Outlier Factor (LOF), yang terbukti lebih unggul, mampu meningkatkan deteksi anomali secara signifikan dengan akurasi mencapai 99,83% pada lalu lintas jaringan (Zeek) dan 99,43% pada log sistem (Wazuh) dalam skenario simulasi serangan zero-day. Dari sisi kinerja, pengujian benchmark menggunakan sejumlah tools simulasi menunjukkan bahwa sistem ini sangat efisien, di mana implementasi pada Wazuh bahkan meningkatkan throughput requests/sec pada layanan web sebesar 2,86%. Hasil ini membuktikan bahwa sistem yang dikembangkan tidak hanya akurat tetapi juga efisien, sehingga layak digunakan pada server berspesifikasi rendah di lingkungan cloud.