Page 31 - E-MODUL TOPIK KHUSUS JARINGAN KOMPUTER
P. 31
menilai tingkat ancaman dan potensi kerugian. Misalnya, kecerdasan
buatan dapat digunakan untuk meningkatkan keamanan aplikasi;
otentikasi dengan memverifikasi identitas pengguna dan mencegah akses
tidak sah dengan menganalisis pola perilaku dan biometrika, deteksi
serangan dengan memantau aplikasi dan mendeteksi serangan seperti
injeksi SQL, DDoS, dan serangan lainnya, serta analisis log dengan
menggunakan analitik log untuk mendeteksi aktivitas tidak sah dan
membantu dalam menyelidiki serangan.
d. Botnet Detection
Xuan dau Hoang dan Quyng Chi Nguyen (2018) menggambarkan botnet
sebagai perubahan lingkungan. Bot secara konstan mengirimkan kueri
pencarian. Tujuan dari kueri ini adalah untuk mendapatkan alamat IP dari
server Command and Control (C&C) dalam sistem DNS. Server C&C
sangat sering mengubah alamat DNS dan IP untuk menghindari deteksi.
Hoang dan Nguyen mengusulkan model deteksi dua fase yang
menggunakan algoritma pembelajaran mesin untuk meningkatkan
kemungkinan mendeteksi botnet (Xuan dan Nguyen 2018). Fase pertama
adalah fase pelatihan atau pembelajaran. Fase pelatihan menggunakan
sistem pelabelan dan klasifikasi. Pada fase ini, algoritma machine
learning akan mengumpulkan data tentang kueri DNS dari bot yang ada
di botnet. Selama fase pelatihan, algoritma ml mengekstrak domain-
domain dari kueri untuk fase pelatihan. Nama-nama domain tersebut
adalah milik botmaster yang mengendalikan perangkat di botnet. Ini
adalah langkah pra-pemrosesan. Sistem ml kemudian menggunakan data
20
