DETEKSI AKTIVITAS MENCURIGAKAN PADA LOG NGINX MENGGUNAKAN ISOLATION FOREST BERBASIS ANALISIS PERILAKU

Authors

  • Rezky Yuranda ISB Atma Luhur
  • Delpiah Wahyuningsih ISB Atma Luhur
  • Parlia Romadiana ISB Atma Luhur

DOI:

https://doi.org/10.36595/jire.v9i1.2007

Keywords:

Nginx Log, Anomaly Detection, Isolation Forest, Audit Otomatis, Kemanan Komputer

Abstract

Audit keamanan pada log web server menjadi tantangan akibat volume data yang besar serta keterbatasan proses analisis manual. Penelitian ini mengusulkan pendekatan deteksi anomali berbasis perilaku untuk mengidentifikasi aktivitas mencurigakan pada log Nginx menggunakan metode unsupervised learning. Kontribusi utama penelitian ini terletak pada integrasi fitur perilaku berbasis agregasi waktu (time windowing), meliputi request count, burstiness, rasio kesalahan (4xx), dan jumlah URL unik, untuk merepresentasikan pola akses pengguna tanpa memerlukan data berlabel. Deteksi anomali dilakukan menggunakan Isolation Forest, Local Outlier Factor (LOF), dan One-Class SVM, dengan evaluasi berbasis weak labelyang dikombinasikan dengan analisis distribusi fitur dan validasi perilaku. Hasil eksperimen menunjukkan bahwa Isolation Forest memberikan performa terbaik dengan nilai F1-score sebesar 0.285, diikuti oleh One-Class SVM (0.191) dan LOF (0.057), yang menunjukkan keunggulan metode berbasis isolasi dalam menangkap pola anomali pada data agregasi waktu. Analisis lebih lanjut menunjukkan bahwa data yang terdeteksi sebagai anomali memiliki karakteristik yang konsisten dengan aktivitas mencurigakan seperti web scanning dan automated bot crawling. Hasil ini menunjukkan bahwa pendekatan berbasis fitur perilaku dapat menjadi solusi awal yang efektif dan scalable untuk deteksi anomali pada log web server dalam kondisi tanpa label.

Downloads

Download data is not yet available.

Author Biographies

Delpiah Wahyuningsih, ISB Atma Luhur

Teknik Informatika

Parlia Romadiana, ISB Atma Luhur

Sistem Informasi

References

[1] Y. W, D. T. Yuwono, Rodianto, and Yuliadi, “DETEKSI SERANGAN VULNERABILITY PADA OPEN JURNAL SYSTEM MENGGUNAKAN METODE BLACK-BOX,” Jurnal Informatika & Rekayasa Elektronika, vol. 4, no. 1, 2021, [Online]. Available: http://e-journal.stmiklombok.ac.id/index.php/jireISSN.2620-6900

[2] H. Bobde, A. Aglawe, S. Lakhamapure, D. Ukey, and K. Dhakate, “Log Alert System Server Log Recognition and Alert System the Creative Commons Attribution License (CC BY 4.0),” International Journal of Trend in Scientific Research and Development (IJTSRD), vol. 8, no. 6, pp. 69–78, 2024, [Online]. Available: www.ijtsrd.com/papers/ijtsrd70555.pdf

[3] A. R. Purwidyantoro and E. S. Pramukantoro, “SISTEM KLASIFIKASI SERANGAN PADA WEBSITE BERBASIS WORDPRESS MENGGUNAKAN MACHINE LEARNING,” Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, vol. 9, no. 3, pp. 2548–964, Mar. 2025, [Online]. Available: http://j-ptiik.ub.ac.id

[4] N. Alamsyah and V. Claudia Jennifer Kaunang, “Anomaly detection in walking data using isolation forest: an unsupervised learning approach,” Journal Of Information Systems & Artificial Intelligence, vol. 6, no. 1, Jan. 2025.

[5] W. Chua et al., “Web Traffic Anomaly Detection Using Isolation Forest,” Informatics, vol. 11, no. 4, Dec. 2024, doi: 10.3390/informatics11040083.

[6] D. Delvita aulia artika, D. R. Rumahorbo, M. haikal A.-M. haikal, and D. Kiswanto, “IMPLEMENTASI SISTEM KEAMANAN WEBSITE DENGAN ANALISIS LOG DAN DETEKSI AKTIVITAS ANOMALI MENGGUNAKAN ISOLATION FOREST,” Jurnal Informatika dan Teknik Elektro Terapan, vol. 13, no. 3S1, Oct. 2025, doi: 10.23960/jitet.v13i3S1.8133.

[7] A. Blázquez-García, A. Conde, U. Mori, and J. A. Lozano, “A Review on Outlier/Anomaly Detection in Time Series Data,” Apr. 30, 2022, Association for Computing Machinery. doi: 10.1145/3444690.

[8] F. Rahman, T. E. Sutanto, and N. Fitriyati, “Web Traffic Anomaly Detection using Stacked Long Short-Term Memory,” InPrime: Indonesian Journal of Pure and Applied Mathematics, vol. 3, no. 2, pp. 112–121, Nov. 2021, doi: 10.15408/inprime.v3i2.21879.

[9] R. P. Irawan, “Kombinasi Algoritma K-Means dan DBSCAN dalam Identifikasi Anomali pada Data Log Server,” Media Informasi Analisa dan Sistem, vol. 9, no. 2, Dec. 2024.

[10] M. Munir, S. A. Siddiqui, A. Dengel, and S. Ahmed, “DeepAnT: A Deep Learning Approach for Unsupervised Anomaly Detection in Time Series,” IEEE Access, vol. 7, pp. 1991–2005, Jan. 2019, doi: 10.1109/ACCESS.2018.2886457.

[11] A. Wicahyanto, Nurchim, and Wijiyanto, “PENERAPAN ARTIFICIAL NEURAL NETWORK DALAM DETEKSI SERANGAN PADA WEB SERVER APACHE,” Jurnal Informatika & Rekayasa Elektronika, vol. 8, no. 1, 2025, [Online]. Available: http://e-journal.stmiklombok.ac.id/index.php/jireISSN.2620-6900

[12] C. A. Lesmana and L. Hakim, “KLASIFIKASI SERANGAN DDOS MENGGUNAKAN REQURSIVE FEATURE ELIMINATION DAN GRADIENT BOOSTING,” Jurnal Informatika & Rekayasa Elektronika), vol. 8, no. 1, 2025, [Online]. Available: http://e-journal.stmiklombok.ac.id/index.php/jireISSN.2620-6900

[13] C. Liu, Z. Yang, Z. Blasingame, G. Torres, and J. Bruska, “Detecting data exploits using low-level hardware information: A short time series approach,” in RESEC 2018 - Proceedings of the 1st Workshop on Radical and Experiential Security, Co-located with ASIA CCS 2018, Association for Computing Machinery, Inc, May 2018, pp. 41–47. doi: 10.1145/3203422.3203433.

[14] S. Kardani-Moghaddam, R. Buyya, and K. Ramamohanarao, “Performance anomaly detection using isolation-trees in heterogeneous workloads of web applications in computing clouds,” Concurr. Comput., vol. 31, no. 20, Oct. 2019, doi: 10.1002/cpe.5306.

[15] Girish L and S. K. N Rao, “Anomaly Detection in NFV Using Tree-Based Unsupervised Learning Method,” International Journal of Engineering Sciences and Management-A Multidisciplinary Publication of VTU, vol. 1, no. 2, pp. 27–31, 2019.

[16] I. Waspada, N. Bahtiar, P. W. Wirawan, B. Dwi, and A. Awan, “Performance Analysis of Isolation Forest Algorithm in Fraud Detection of Credit Card Transactions,” Khazanah Informatika, vol. 6, no. 2, 2020.

[17] D. B. Santoso and Y. Wahyuni, “SESTEM LOG WEB SERVER SEBAGAI PENDETEKSI ANOMALI MENGGUNAKAN ISOLATION FOREST WEB SERVER LOG SYSTEM AS AN ANOMALY DETECTOR USING ISOLATION FOREST,” Jurnal Aplikasi Bisnis dan Komputer, vol. 4, no. 3, pp. 2807–5986, Oct. 2024, [Online]. Available: http://www.jubikom.unpak.ac.id

[18] J. Fan, “Analyzing the applicability of isolation forest for detecting anomalies in time series data,” University of Oulu, 2025.

Downloads

Published

2026-04-29

How to Cite

1.
Yuranda R, Wahyuningsih D, Romadiana P. DETEKSI AKTIVITAS MENCURIGAKAN PADA LOG NGINX MENGGUNAKAN ISOLATION FOREST BERBASIS ANALISIS PERILAKU. JIRE [Internet]. 2026 Apr. 29 [cited 2026 May 16];9(1):74-38. Available from: http://e-journal.stmiklombok.ac.id/index.php/jire/article/view/2007

Issue

Vol. 9 No. 1 (2026): JIRE April 2026

Section

Articles

License

Semua tulisan pada jurnal ini menjadi tanggungjawab penuh penulis.