ANALISIS KINERJA METODE EXTREME LEARNING MACHINE PADA DETEKSI DISTRIBUTED DENIAL OF SERVICE

Distributed Denial of Service (DDoS) adalah salah satu serangan paling umum di server. DDoS membanjiri jaringan dengan volume lalu lintas yang begitu tinggi sehingga semua sumber daya kewalahan dan tidak dapat melayani permintaan yang valid. Paket data serangan tampak seperti data normal, membuat fase identifikasi lebih sulit. Penelitian ini bertujuan untuk membuat metode baru untuk mendeteksi dan membedakan paket serangan DDoS dengan data normal yang berbasis traffic jaringan dan menggunakan algoritma Extreme Learning Machine (ELM) sebagai metode pendeteksiannya. ELM merupakan metode pembelajaran berbasis jaringan syaraf tiruan yang memiliki keunggulan terutama dalam hal kecepatan komputasi karena tidak memerlukan iterasi pemrosesan. Data yang digunakan untuk analisis adalah data CICIDS-2017 dari Canadian Institute for Cybersecurity. Data ini digunakan untuk training dan testing model, dimana data terdiri dari 78 fitur dan 1 label target yang terdiri dari 2 label klasifikasi, yaitu DDoS (paket serangan) dan Benign (paket normal). Terdapat beberapa tahapan yang dilakukan yaitu penginputan dataset, pembersihan data, standarisasi data yang menggunakan metode StandardScaler, pembagian data training dan testing menggunakan teknik Stratified K-fold, kemudian model ELM dimulai dengan menginisialisasi nilai hidden nodes, fungsi aktivasi dan bias secara acak. Setelah itu sistem akan mencari matriks output hidden layer serta matriks output weight dan terakhir melakukan proses testing. Analisis pada penelitian ini dilakukan dengan membandingkan hasil nilai akurasi dengan pengujian berdasarkan jumlah nodes pada hidden layer, penggunaan fungsi aktivasi, dan jumlah fitur yang akan digunakan sebagai masukan input layer. Fungsi aktivasi yang digunakan adalah Rectified Linear Unit (ReLu) dan sigmoid. Pada penelitian ini didapatkan nilai akurasi tertinggi sebesar 99,32% dengan menggunakan fungsi aktivasi ReLu dan 500 nodes hidden layer. Berdasarkan hasil eksperimen tersebut, Extreme Learning Machine memiliki kemampuan deteksi dan klasifikasi yang cukup baik terhadap serangan DDoS dan diharapkan dapat digunakan bersama dengan Intrusion Detection System (IDS).