Pendahuluan
Serangan DDoS (Distributed Denial of Service) tidak hanya menargetkan perusahaan besar, tetapi juga UMKM dan institusi pendidikan dengan jaringan skala kecil. Deteksi dini diperlukan untuk mitigasi cepat. Penelitian ini menggunakan machine learning untuk mendeteksi DDoS.
Dataset
Menggunakan dataset CIC-DDoS2019 yang berisi traffic normal dan berbagai serangan DDoS. Juga melakukan simulasi serangan di jaringan kampus dengan 50 host.
Fitur Traffic
20 fitur diekstrak dari packet capture:
- Byte rate, packet rate
- Flow duration
- Protocol
- Source/destination port
- TCP flags
- Packet size statistics (mean, variance)
- Inter-arrival time
Algoritma
Uji 5 algoritma: Decision Tree, Random Forest, SVM, K-NN, Neural Network. Evaluasi dengan cross-validation 10-fold.
Hasil
Random Forest terbaik dengan akurasi 98,7%, precision 0,98, recall 0,97, F1-score 0,97. Deteksi dalam waktu <1 detik setelah serangan dimulai. False positive rate 1,2%.
Implementasi
Sistem diimplementasikan dengan Python dan Scapy untuk packet capture, model Random Forest disimpan dengan pickle. Berjalan di Raspberry Pi 4 sebagai sensor jaringan.
Pembahasan
Deteksi dini memungkinkan mitigasi otomatis: memblokir IP sumber dengan iptables. Sistem mampu membedakan serangan tipe SYN flood, UDP flood, dan HTTP flood.
Kesimpulan
Machine learning efektif untuk deteksi DDoS dengan sumber daya terbatas. Biaya implementasi Rp 1,5 juta (Raspberry Pi), cocok untuk jaringan skala kecil.
Kata Kunci: DDoS, Machine Learning, Deteksi Serangan, Keamanan Jaringan, Random Forest