Teliti Terobosan Baru Sistem Deteksi Intrusi, Raih Doktor di ITS

Teliti Terobosan Baru Sistem Deteksi Intrusi, Raih Doktor di ITS

Bambang Setiawan. foto: humas its surabaya

Semakin tingginya risiko peretasan terhadap perangkat teknologi digital di semua sektor, diperlukan adanya perlindungan keamanan yang salah satunya adalah Intrusion Detection System (IDS) atau Sistem Deteksi Intrusi. Namun karena masih banyak kekurangan di dalamnya, salah satu lulusan doktor di Institut Teknologi Sepuluh Nopember (ITS) melakukan riset untuk menutupi kekurangan tersebut.

Adalah Bambang Setiawan, dari program doktoral Departemen Teknik Informatika yang telah memaparkan penelitian untuk disertasinya tersebut pada Sidang Promosi Doktor, pertengahan Februari lalu.

Bambang menjelaskan bahwa untuk menjaga keamanan jaringan komputer, diperlukan sistem Deteksi Intrusi. Pendeteksi intrusi ini merupakan metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan di dalam sistem atau jaringan. “Sejauh ini, telah banyak model IDS yang dikembangkan, tetapi dalam prosesnya masih menghasilkan false negative,” ungkapnya.

Diterangkan Bambang, false negative adalah ketika program menyatakan adanya suatu gejala, padahal tidak ada. Ia menambahkan juga, kelemahan lainnya adalah kurang mampunya sistem dalam mendeteksi segala jenis serangan.

Melalui penelitiannya, dosen di Departemen Sistem Informasi ITS ini mencoba membangun pendekatan baru model IDS melalui kombinasi proses. Yang pertama adalah proses normalisasi, yaitu mengubah nilai dengan skala yang sama. “Dalam normalisasi, pembulatan angka di belakang koma tidak banyak diperhatikan, sehingga hal tersebut menjadi celah yang perlu dibahas lebih lanjut,” papar lelaki berkacamata ini.

Dalam penelitiannya tersebut, dosen berusia 50 tahun ini mencoba untuk lebih cermat dengan angka di belakang koma, sehingga mampu menghindari adanya perubahan nilai mutual information dari fitur yang diproses.

Selanjutnya adalah menerapkan metode-metode seleksi fitur untuk imbalanced class atau ketidakseimbangan jumlah data antara dua kelas yang berbeda. “Tujuannya untuk mendapatkan fitur-fitur yang lebih mendukung deteksi terhadap minority class atau jumlah data yang sangat kecil,” tuturnya.

Terakhir, lanjut Bambang, adalah penggabungan tiga pengklasifikasi yaitu Centroid-based Classification (CBC), Support Vector Machine (SVM) dengan optimasi parameter kernel RBF (SVM-OP), dan juga SMV dengan optimasi bobot kelas (SMV-OW) dengan pendekatan ensemble voting yang mampu melakukan validasi terhadap serangan yang diprediksi sebagai lalu lintas jaringan normal atau false negative.

Bambang juga mengungkapkan bahwa penelitiannya ini masih dasar dan perlu dilakukan penelitian lanjutan. Hasil penelitian ini masih berupa pemodelan dan nantinya akan diujikan pada jaringan yang sesungguhnya. “Saya ingin membuktikan dan menerapkan model IDS ini pada studi kasus yang lainnya,” ucapnya. (wh)