Ciptakan Sistem Deteksi Intrusi Cegah Peretasan Siber
SURABAYA, Jawa Pos – Peretasan perangkat teknologi digital di semua sektor rentan terjadi. Karena itu, diperlukan perlindungan keamanan yang akurat. Atas dasar tersebut, dosen Departemen Sistem Informasi Institut Teknologi Sepuluh Nopember (ITS) Surabaya Bambang Setiawan menciptakan instrumen sistem deteksi intrusi atau intrusion detection system (IDS).
Bambang menjelaskan, sistem pendeteksi intrusi tersebut merupakan metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan di dalam sistem atau jaringan. ”Sejauh ini, telah banyak model IDS yang dikembangkan, tetapi prosesnya masih menghasilkan false negative,” katanya.
False negative itu, lanjut dia, adalah suatu kondisi ketika program menyatakan terjadi suatu gejala, padahal tidak ada. Selain itu, kelemahan lain adalah kekurangmampuan sistem dalam mendeteksi segala jenis serangan. ”Maka, untuk menekan kelemahan itu, saya membuat pendekatan IDS melalui kombinasi beberapa proses,” tambahnya.
Pertama, proses normalisasi, yaitu mengubah nilai dengan skala yang sama. ”Dalam normalisasi, pembulatan angka di belakang koma tidak banyak diperhatikan sehingga hal tersebut menjadi celah yang perlu dibahas lebih lanjut,” papar lelaki berkacamata itu.
Bambang mencoba lebih cermat dengan kemunculan angka di belakang koma sehingga mampu menghindari adanya perubuahan nilai mutual information dari fitur yang diprosess.
Selanjutnya, menerapkan metode seleksi fitur jumlah data antara dua kelas yang berbeda. ”Tujuannya untuk mendapatkan fitur-fitur yang lebih mendukung deteksi terhadap minority class atau jumlah data yang sangat kecil,” tutur dosen 50 tahun itu. Terakhir adalah penggabungan tiga pengklasifikasi. Yaitu, centroidbased classification (CBC), support vector machine (SVM) dengan optimasi parameter kernel RBF (SVM-OP), dan SMV dengan optimasi bobot kelas (SMV-OW). Ketiga klasifikasi digabungkkan dengan pendekatan ensemble voting yang mampu melakukan validasi terhadap serangan yang diprediksi sebagai lalu lintas jaringan normal atau false negative.
Bambang juga mengungkapkan bahwa penelitiannya tersebut masih dasar dan perlu dilakukan penelitian lanjutan. Hasil penelitian itu masih berupa pemodelan dan akan diujikan pada jaringan yang sesungguhnya. ”Saya ingin membuktikan dan menerapkan model IDS ini pada studi kasus yang lainnya,” ucapnya.