Sistem Klasifikasi Serangan Pada Website Berbasis Wordpress Menggunakan Machine Learning
Abstrak
Penggunaan website yang semakin meluas, termasuk pada platform berbasis WordPress, telah membawa tantangan baru dalam menghadapi ancaman keamanan siber, seperti serangan web defacement dan penyisipan konten ilegal. WordPress, sebagai Content Management System (CMS) paling populer dengan pangsa pasar 62,8%, kerap menjadi target serangan yang memanfaatkan kerentanan plugin, kesalahan konfigurasi, dan celah keamanan lainnya. Serangan ini sering kali berujung pada penyisipan konten ilegal seperti promosi judi online melalui teknik blackhat SEO, yang merugikan berbagai institusi dan organisasi. Penelitian ini bertujuan mengembangkan metode berbasis machine learning untuk mendeteksi ancaman keamanan pada website berbasis WordPress melalui analisis log web server. Log web server merepresentasikan aktivitas pengguna dan menyimpan informasi penting untuk mendeteksi anomali, namun analisis manual banyak menghasilkan false positive dan kurang efisien. Dengan memanfaatkan machine learning, penelitian ini menawarkan pendekatan yang lebih akurat dan efisien dalam mendeteksi anomali dan mengidentifikasi jenis serangan yang dapat mengarah ke penyusupan konten judi online, seperti Remote Code Execution, SQL Injection, File Inclusion, Brute Force Attacks, Unrestricted File Upload dan Cross-Site Scripting. Hasil penelitian memperlihatkan model klasifikasi dengan Decision Tree mampu melakukan klasifikasi serangan yang ditentukan dengan memberikan hasil akurasi 87%, serta memiliki kinerja waktu klasifikasi di bawah 1 detik untuk log dengan 1000 transaksi.
Unduhan
Diterbitkan
Cara Mengutip
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2025 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer

Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.