Perpustakaan Digital ITB

Peningkatan frekuensi dan kompleksitas serangan siber mendorong kebutuhan akan sistem deteksi anomali jaringan yang adaptif dan efektif. Sistem deteksi yang ada saat ini menghadapi berbagai tantangan, seperti tingginya tingkat false alarm, keterbatasan sumber daya manusia dalam memvalidasi alarm, serta tidak adanya analisis lanjutan. Tugas akhir ini mengusulkan pendekatan unsupervised learning dan large language model (LLM) dalam pengembangan sistem deteksi anomali jaringan untuk deteksi serangan siber. Pendekatan unsupervised learning menggunakan model K-Means Clustering, Autoencoder, dan Isolation Forest yang dilatih pada data jaringan yang telah diproses dan direduksi dimensinya menjadi 16 fitur yang mewakili 99,22% informasi awal. Hasil evaluasi menunjukkan bahwa K- Means Clustering memiliki keseimbangan precision dan recall, Isolation Forest memiliki recall yang sempurna, sedangkan Autoencoder unggul dalam precision. Data yang terdeteksi sebagai anomali akan dianalisis lebih lanjut menggunakan LLM yang telah di-fine-tuned untuk memberikan umpan balik mengenai keakuratan deteksi serta menjelaskan karakteristik serangan. Sebelum diproses, data jaringan disimpulkan dan dilakukan prompt engineering. Model LLM yang digunakan, yaitu Llama 3.1 8B Instruct, Gemma 2 9B Instruct, dan Qwen 3 8B, menunjukkan kinerja yang sangat baik dalam membedakan data normal dan anomali, dengan F1-score berkisar antara 0,8851 hingga 0,9399. Namun, performa model LLM mengalami penurunan saat mengklasifikasikan jenis serangan, yang ditandai dengan nilai macro-F1-score yang rendah. Hasil keseluruhan menunjukkan bahwa penerapan LLM dapat menjadi pendukung bagi model unsupervised learning dalam mendeteksi serangan siber, memberikan penjelasan yang lebih komprehensif serta rekomendasi aksi yang sesuai.