Sistem deteksi intrusi adalah sebuah sistem untuk mendeteksi serangan atau intrusi pada suatu jaringan atau sistem komputer, umumnya pendeteksian intrusi dilakukan dengan mencocokkan pola lalulintas jaringan dengan pola serangan yang telah diketahui (misuse) atau dengan mencari pola lalulintas jaringan yang tidak normal (anomaly). Perkembangan aktifitas internet menyebabkan peningkatan jumlah paket data yang harus dianalisis untuk membentuk pola-pola yang akan digunakan untuk mendeteksi intrusi, situasi ini menyebabkan kemungkinan sistem tidak dapat mendeteksi serangan dengan teknik baru atau tersembunyi. Penerapan metode-metode data mining diharapkan dapat menyelesaikan permasalahan ini. Penelitian ini bertujuan membangun sebuah sistem deteksi intrusi dalam lingkungan real-time dengan menerapkan metode support vector machine sebagai salah satu metode data mining, untuk mengklasifikasikan data audit lalulintas jaringan (connection record) dalam 3 kelas yaitu: normal, probe, dan DoS. Connection record terbentuk dari preprosesing informasi header paket data hasil ekstraksi data rekaman paket jaringan yang diperoleh dari aplikasi network monitoring (tshark). Connection record dibentuk dalam 2 bentuk yaitu: complete apabila durasi koneksi jaringan yang terjadi kurang dari 2 detik dan incomplete apabila durasi koneksi jaringan yang terjadi lebih dari 2 detik. Pada pengujian sistem secara offline dengan data test eksternal model dari dataset DARPA KDD‟99 memberikan tingkat akurasi 96,20%, tingkat deteksi serangan 77,68%, serta tingkat false positive 0,76%, dan untuk model dari dataset simulasi diperoleh tingkat akurasi 90,14%, tingkat deteksi serangan 66,60% serta tingkat false positive 3,50%. Dari pengujian pada kondisi real-time, sistem berhasil mendeteksi aksi intrusi yang dilakukan dengan tingkat akurasi 89,68%, tingkat deteksi serangan 78,37% , serta tingkat false positive 8,63%.

Intrusion detection system is a system for detecting attacks or intrusions in a network or computer system, generally intrusion detection is done with comparing network traffic pattern with known attack pattern (misuse) or with finding unnormal pattern of network traffic (anomaly). The raise of internet activity has increase the number of packet data that must be analyzed for build the pattern that will be used for detect the intrusion, this situation led to the possibility that the system can not detect the attacks with a new technique or hidden. Using data mining methods are expected can solve this problem. This research having a goal to build an intrusion detection system in real-time environment by applying support vector machine method as a one of data mining method for classifying network traffic audit data (connection record) in 3 classes, namely: normal, probe, and DoS. Connection record was established from preprocessing of packet data header information that extracted from network packet capture files that obtained from network monitoring tools (tshark). Connection record is created in two forms, that is complete if the connection duration occurred less than 2 seconds and incomplete if the connection duration occurred more than 2 seconds. According to offline test using external data test, model from dataset DARPA KDD‟99 give results accuracy 96,20%, attack detection rate 77,68%, and false positive rate 0,76%, and for model from simulation dataset obtained accuracy 90,14%, attack detection rate 66,60%, and false positive rate 3,50%. From the test in real-time condition, system successfully detect the intrusion action with accuracy 89,68%, attack detection rate 78,37%, and false positive rate 8,63%.

Kata Kunci : deteksi intrusi, klasifikasi, preprosesing, support vector machine