UMN Knowledge Center

Deteksi Ragam Serangan SSH Berdasarkan Log Autentikasi Menggunakan Long Short-Term Memory

Timurlangit, Bintang (2026) Deteksi Ragam Serangan SSH Berdasarkan Log Autentikasi Menggunakan Long Short-Term Memory. Bachelor Thesis, Universitas Multimedia Nusantara.

[img] PDF
HALAMAN_AWAL.pdf
Download (968kB)
[img] PDF
BAB_I.pdf
Download (317kB)
[img] PDF
BAB_II.pdf
Download (598kB)
[img] PDF
BAB_III.pdf
Download (456kB)
[img] PDF
BAB_IV.pdf
Restricted to Registered users only
Download (3MB)
[img] PDF
BAB_V.pdf
Download (125kB)
[img] PDF
DAFTAR_PUSTAKA.pdf
Download (137kB)
[img] PDF
LAMPIRAN.pdf
Restricted to Registered users only
Download (1MB)

Abstract

Serangan SSH slow-rate merupakan ancaman yang sulit terdeteksi oleh sistem keamanan berbasis aturan seperti Fail2Ban karena pola percobaannya dilakukan secara perlahan dan tersebar dalam rentang waktu panjang, sehingga tidak melewati ambang batas deteksi berbasis frekuensi. Kondisi ini ditemukan pada infrastruktur server PT Maro Anugrah Jaya. Untuk mengatasi permasalahan tersebut, penelitian ini mengembangkan sistem deteksi intrusi berbasis pembelajaran mesin menggunakan algoritma Long Short-Term Memory (LSTM) yang mampu mengenali pola perilaku temporal. Model dilatih menggunakan dataset log autentikasi yang telah direkayasa menjadi sekuens berdasar jendela waktu, kemudian diuji pada data uji serta diimplementasikan dalam aplikasi bernama SSHGuard yang berjalan secara real-time pada lingkungan server Linux. Evaluasi model menunjukkan performa yang baik dengan akurasi sebesar 92,38% pada pengujian dataset latihan dan 94,18% saat diimplementasikan dalam sistem nyata. Hasil pengujian aplikasi menunjukkan adanya penurunan signifikan pada tingkat false negative, di mana Fail2Ban gagal mendeteksi 403 aktivitas serangan (false negative), sedangkan SSHGuard berhasil mendeteksi seluruh aktivitas serangan pada dataset pengujian tanpa menghasilkan false negative. Selain itu, SSHGuard mengidentifikasi 1.063 alamat IP sebagai serangan, jauh lebih tinggi dibandingkan Fail2Ban yang hanya memblokir 598 alamat IP. Pendekatan LSTM mampu meningkatkan efektivitas deteksi serangan SSH slow-rate yang sebelumnya tidak tertangani oleh sistem berbasis aturan.

Item Type: Thesis (Bachelor Thesis)
Creators: Timurlangit, Bintang (00000053806)
Contributors: Tri Nugroho Ignatius, Hargyo
Keywords: SSH, slow-rate, LSTM, deteksi intrusi, analisa log
Subjects: 000 Computer Science, Information and General Works > 000 Computer Science, Knowledge and Systems > 004 Computer Science, Data Processing, Hardware
Divisions: Faculty of Engineering & Informatics > Computer Engineering
Date Deposited: 20 Jan 2026 08:02
URI: https://kc.umn.ac.id/id/eprint/43487

Actions (login required)

View Item View Item
This repository is indexed on
Indonesia One Search Google Scholar OpenDOAR Rama Ristekbrin
@Copyright 2022 by Universitas Multimedia Nusantara Library All rights reserved.

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.