Intrusion Detection System Analysis in Internal WAN Network Using Data Mining: A Case Study in Jakarta Astrido Group

Authors

  • Agni Isador Harsapranata AMIK Bina Sarana Informatika Bekasi

Abstract

Abstrak

 

Keamanan informasi merupakan salah satu bagian penting dalam suatu sistem informasi, karena informasi merupakan aset yang sangat berharga bagi setiap institusi ataupun perusahaan. Informasi sangat penting sehingga informasi hanya diperuntukkan bagi orang-orang yang memiliki wewenang saja. Oleh karena itu, keamanan sistem informasi harus terjamin sehingga orang yang tidak berkepentingan tidak akan bisa mendapatkan akses terhadap informasi tersebut. Pengamanan informasi dari pihak-pihak yang tidak berkepentingan saat ini sudah berkembang dengan pesat, salah satunya menggunakan Intrusion Detection System (IDS). Dengan menggunakan peralatan tersebut setiap kali ada percobaan intrusion oleh orang yang tidak memiliki otoritas, akan ada peringatan yang dikirimkan ke pihak administrator. Tindakan deteksi intrusi adalah upaya untuk memantau dan dimungkinkan untuk mencegah berbagai upaya menyusup ke sistem dan sumber daya informasi perusahaan. Deteksi intrusi adalah untuk menemukan pihak yang tidak memiliki otoritas ke sumber daya informasi, dengan cara melakukan pengamatan di jaringan perusahaan, dikarenakan saat ini pertumbuhan jaringan komputer yang besar, semakin mudahnya mendapatkan berbagai aplikasi dan alat untuk melakukan kegiatan intrusi, dengan demikian deteksi terhadap intrusi menjadi suatu hal yang sangat penting. Dalam penelitian ini akan digunakan metode support vector machine. Setelah dilakukan pengujian maka hasil yang didapat adalah support vector machine menghasilkan nilai akurasi sebesar 86,30 %, nilai Sensitivity 83,80% dan nilai AUC sebesar 0,857 untuk 10 menit pertama, sebesar 76,70 %, nilai Sensitivity 77,51% dan nilai AUC sebesar 0,858 untuk 10 menit kedua, sebesar 82,94 %, nilai Sensitivity 79,75% dan nilai AUC sebesar 0,818 untuk 10 menit ketiga .

 

Kata kunci: intrusion detection system, WAN, data mining.

 

Abstract

 

Information security is one important part in information system, because information is a valuable asset to any institution or company. Information is very important so that it is directed only to authorized persons. Therefore, information systems security should be guarded so that unauthorized persons will not be able to access this information. Securing information from unauthorized access is now growing rapidly, e.g. using Intrusion Detection System (IDS). With this equipment, each time there is an attempted intrusion by unauthorized persons, there will be a warning sent to the administrator. Intrusion detection is to monitor and prevent various attempts to infiltrate the system and corporate information resources. Intrusion detection is to find unauthorized persons who try to access information resources by observing the corporate network. With the growth of large computer network, it is easier to acquire applications and tools to perform intrusion activities, thus intrusion detection gains importance. In this study, support vector machine method will be used. The results show that support vector machine produces an accuracy rate of 86.30%, sensitivity value of 83.80%, and AUC value of 0.857 for the first 10 minutes, amounting to 76.70%; sensitivity value of 77.51%, and AUC value of 0.858 for the second 10 minutes, amounting to 82.94%; sensitivity value of 79.75% and AUC value of 0.818 for the third 10 minutes.

 

Keywords: intrusion detection system, WAN, data mining

 

Downloads

Published

2016-10-07