PENGEMBANGAN PCAP ANALYZER DENGAN ENSEMBLE MACHINE LEARNING UNTUK DETEKSI SERANGAN JARINGAN

Deteksi intrusi jaringan merupakan aspek penting dalam sistem informasi modern, terutama dengan meningkatnya penggunaan perangkat Internet of Things (IoT) yang rawan terhadap serangan siber. Penelitian ini bertujuan mengembangkan aplikasi PCAP Analyzer berbasis web (REST API) menggunakan pendekatan rekayasa perangkat lunak dan eksperimen kuantitatif, dengan integrasi model Machine Learning bertipe ensemble untuk klasifikasi otomatis file packet capture (PCAP). Dataset yang digunakan adalah CICIDS2018 yang merepresentasikan lalu lintas jaringan realistis dan berbagai tipe serangan. Tiga algoritma ensemble yang dilatih yaitu Random Forest, AdaBoost, dan Gradient Boosting, dengan tahapan praproses data yang menggunakan hasil dari Exploratory Data Analysis (EDA) secara intensif untuk dijadikan sebagai pedoman untuk melakukan teknik feature engineering seperti log-transformation, korelasi fitur, dan transformasi fitur kualitatif melalui one-hot encoding. Hasil evaluasi menunjukkan bahwa Random Forest mencapai akurasi tertinggi sebesar 99,76% dengan macro average Precision, Recall, dan F1-score masing-masing 98,22%, 98,55%, dan 98,39%, diikuti oleh Gradient Boosting dengan akurasi 99,55%, serta AdaBoost dengan akurasi 97,46% namun performa metrik macro-avg yang lebih rendah dikarenakan model AdaBoost gagal dalam mengklasifikasikan serangan DoS. Seluruh model diintegrasikan ke dalam aplikasi REST API yang ditulis menggunakan FastAPI, untuk melakukan konversi, aplikasi akan memanggil aplikasi berbasis terminal bernama CICFlowMeter-v3 untuk kemudian diberikan ke model untuk diklasifikasi. Riset ini berkontribusi dalam penerapan Machine Learning untuk forensik digital dan investigasi serangan siber di jaringan IoT.

Kata Kunci : PCAP Analyzer, REST API, Ensemble Machine Learning, CICFlowMeter-v3, CICIDS2018