Supervisory Control and Data Acquisition (SCADA) yang dioperasikan pada jaringan internet, membuat SCADA memiliki kerentanan pada saat komunikasi terjadi khususnya komunikasi menggunakan protokol Modbus. Serangan Man in the middle attack (MITM)  yang dilakukan oleh penyerang pada SCADA dapat menyebabkan bahaya dan kerusakan perangkat. Beberapa model dikembangkan untuk mendeteksi adanya anomali akan tetapi model yang dibangun memiliki kelemahan hanya menentukan serangan atau tidak. Pengembangan model dilakukan dengan pendekatan klasifikasi multi kelas untuk menentukan tipe serangan MITM. Keterbatasan model klasifikasi multi kelas masih memiliki jumlah kesalahan klasifikasi pada kelas minoritas khususnya pada kelas replay attack sebanyak 9 dan read attack sebanyak 6858 kesalahan.

Untuk mengatasi masalah tersebut, penelitian ini mengembangkan model deteksi serangan berbasis Auto-Encoder Pohon Hibrid pada jaringan pada SCADA yang terdiri dari beberapa tahapan yakni preprocessing, resampling dengan hybrid untuk balancing data menggunakan kombinasi antara ADASYN oversampling dan ENN undersampling, Autoencoder dengan arsitektur undercomplete autoencoder untuk reduksi dimensi fitur beserta pemilihan fitur penting,  dan Tree detection yang telah di optimasi dengan hyperparameter tuning untuk klasifikasi multi kelas serangan MITM.

Berdasarkan hasil eksperimen menggunakan Electra dataset, metode yang diusulkan yakni A Hybrid Autoencoder-based Tree detection  terbukti dapat mengatasi permasalahan pada penelitian ini. Hasil klasifikasi model multi kelas MITM yang dikembangkan hanya memiliki 15 kesalahan dalam melakukan prediksi pada kelas read attack dan hanya 4 kesalahan pada kelas replay attack. Model yang diusulkan memiliki performa yang lebih baik dari model lain berdasarkan nilai F1-score yang bernilai 99,89 dan evaluasi terhadap keseimbangan data menggunakan G-means bernilai 99,94. 

Kata Kunci : SCADA, Vulnerability, MITM, Auto-Encoder, Pohon, Hibrid, Electra, Imbalance