Implementasi Deteksi Intrusi Aplikasi Web Berbasis Supervised Machine Learning: Studi Kasus LMS STT Terpadu Nurul Fikri

Henry Saptono; Yuda Fatahillah  Achmar; Hendro Sasongko  Hadi; Salman Fathy  Shiroth; Lambang Ramadhian Putra  Aria; Muhamad Masayid  Alfarizqi

doi:10.51454/decode.v5i3.1313

Authors

Henry Saptono Teknik Informatika Sekolah Tinggi Teknologi Terpadu Nurul Fikri
Yuda Fatahillah Achmar Sistem Informasi Sekolah Tinggi Teknologi Terpadu Nurul Fikri
Hendro Sasongko Hadi Sistem Informasi Sekolah Tinggi Teknologi Terpadu Nurul Fikri
Salman Fathy Shiroth Bisnis Digital Sekolah Tinggi Teknologi Terpadu Nurul Fikri
Lambang Ramadhian Putra Aria Teknik Informatika Sekolah Tinggi Teknologi Terpadu Nurul Fikri
Muhamad Masayid Alfarizqi Teknik Informatika Sekolah Tinggi Teknologi Terpadu Nurul Fikri

DOI:

https://doi.org/10.51454/decode.v5i3.1313

Keywords:

Deteksi Intrusi, LMS, Machine learning, Redis, Supervised learning

Abstract

Sistem deteksi intrusi merupakan komponen penting dalam menjaga keamanan aplikasi web, terutama pada platform pembelajaran daring seperti Learning Management System (LMS). Penelitian ini bertujuan mengimplementasikan sistem deteksi intrusi berbasis supervised machine learning untuk mengidentifikasi serangan SQL Injection dan Cross-Site Scripting (XSS) melalui analisis payload HTTP yang diterima oleh LMS Moodle. Model yang digunakan adalah algoritma Random Forest dengan representasi fitur berbasis (Term Frequency–Inverse Document Frequency) TF-IDF pada level karakter. Data pelatihan berasal dari gabungan dataset publik dan log aktivitas LMS internal yang telah melalui proses preprocessing serta masking data sensitif. Arsitektur sistem dirancang menggunakan plugin middleware pada LMS untuk menangkap log secara real-time, Redis sebagai message broker, dan Flask-RQ sebagai worker pemrosesan model, serta dashboard Grafana-Loki untuk visualisasi hasil deteksi. Hasil pengujian menunjukkan bahwa model Random Forest mencapai akurasi 99,94% dengan nilai presisi, recall, dan AUC yang sangat tinggi, menunjukkan kemampuan deteksi yang andal terhadap serangan SQL Injection dan XSS. Sistem ini mampu beroperasi secara real-time tanpa mengganggu kinerja LMS, sehingga efektif diterapkan sebagai solusi keamanan siber pada lingkungan pendidikan. Implementasi ini berpotensi dikembangkan lebih lanjut untuk mendeteksi jenis serangan web lainnya secara adaptif.

References

Ali, A. H., Charfeddine, M., Ammar, B., Hamed, B. B., Albalwy, F., Alqarafi, A., Hussain, A. (2024). Unveiling Machine Learning Strategies And Considerations In Intrusion Detection Systems: A Comprehensive Survey. Frontiers in Computer Science, 6. https://doi.org/10.3389/fcomp.2024.1387354

Amirah, A., & Sanmorino, A. (2023). Deteksi Intrusi Siber Pada Sistem Pembelajaran Elektronik Berbasis Machine Learning. Jurnal Ilmiah Informatika Global, 14(2), 12–16. https://doi.org/10.36982/jiig.v14i2.3227

Aulianoor, A. B., & Koprawi, M. (2024). Comparative Analysis Of The Performance Of Decision Tree And Random Forest Algorithms In SQL Injection Attack Detection. JAIC: Journal of Applied Informatics and Computing, 8(1), 194–202. https://doi.org/10.30871/jaic.v8i1.8136

Fauzi, R. M., Hermawan, R., Adhy, D. R., & Maesaroh, S. (2024). Analisis Kerentanan Keamanan Web Menggunakan Metode OWASP dan PTES di Web Pemerintahan Desa XYZ. Power Elektronik: Jurnal Orang Elektro, 13(2), 225–231. https://doi.org/10.30591/polektro.v13i2.6711

Febriyani, F., Pramukantoro, E. S., & Bachtiar, F. A. (2019). Perbandingan Kinerja Redis, Mosquitto, Dan Mongodb Sebagai Message Broker Pada Iot Middleware. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 3(7), 6816–6823.

Garg, A., & Sharma, R. (2024). Machine Learning For Detecting SQL Injection In Web Applications. International Journal of Cybersecurity, 12(3), 45–60.

Genuario, F., Santoro, G., Giliberti, M., Bello, S., Zazzera, E., & Impedovo, D. (2024). Machine Learning-Based Methodologies For Cyber-Attacks And Network Traffic Monitoring: A Review And Insights. Information MDPI, 15(11), 741. https://doi.org/10.3390/info15110741

Hubballi, N., & Suryanarayanan, V. (2014). False-Alarm Minimization Techniques In Signature-Based Intrusion Detection Systems: A Survey. Computer Communications, 49(1), 1-17. https://doi.org/10.1016/j.comcom.2014.04.012

Husna, M. A., & Rosyani, P. (2021). Implementasi Sistem Monitoring Jaringan Dan Server Menggunakan Zabbix Yang Terintegrasi Dengan Grafana Dan Telegram. JURIKOM: Jurnal Riset Komputer, 8(6), 247–255. https://doi.org/10.30865/jurikom.v8i6.3631

Prasetyo, S. E., Haeruddin, H., & Ariesryo, K. (2024). Website Security System From Denial Of Service Attacks, SQL Injection, Cross Site Scripting Using Web Application Firewall. Antivirus: Jurnal Ilmiah Teknologi Informasi, 18(1), 27–36. https://doi.org/10.35457/antivirus.v18i1.3339

Pinto, A., Herrera, L.-C., Donoso, Y., & Gutierrez, J. A. (2023). Survey On Intrusion Detection Systems Based On Machine Learning Techniques For The Protection Of Critical Infrastructure. Sensors, 23(5), 2415. https://doi.org/10.3390/s23052415

Rahayu, A., Yulyanti, E., & Ghalib, M. (2025). Systematic Literature Review: SQL Injection Detection Vulnerability Using Machine Learning. Jurnal Media Infotama, 21(1), 15–20. https://doi.org/10.37676/jmi.v21i1.6702

Rattrout, A., Al-Hawawreh, M., & Sitnikova, E. (2023). Machine Learning Advancements In SQL Injection Detection: NLP And Hybrid Models. Research Square, 1. https://doi.org/10.21203/rs.3.rs-3446830/v1

Rasyidi, B., & Pratama, F. (2024). Sistem Monitoring Server Di PT. XYZ Media Indonesia Berbasis Grafana Dan Prometheus. MALCOM: Indonesian Journal of Machine Learning and Computer Science, 4(4), 1456–1465. https://doi.org/10.57152/malcom.v4i4.1546

Sangadji, V. I., Muhammad, A. H., & Gunawan, E. (2023). Penerapan Metode Signature-Based Berbasis IDS Snort Dan IDS Suricata Pada Keamanan Jaringan Laboratorium Komputer. J-Tifa: Jurnal Teknik Informatika, 6(1), 18–22. https://doi.org/10.52046/j-tifa.v6i2.1678

Setiawan, H.; Munandar, M. A.; Astuti, L. W. (2021). Penggunaan Metode Signature Based dalam Pengenalan Pola Serangan di Jaringan Komputer. JTIIK: Jurnal Teknologi Informasi dan Ilmu Komputer. https://doi.org/10.25126/jtiik.2021834200

Sugara, V. I., & Sriyasa, I. W. (2024). Analisis keamanan web menggunakan Open Web Application Security Project (OWASP). Indonesian Journal of Computer Science, 13(2), 3315–3327. https://doi.org/10.33022/ijcs.v13i2.3736

Tan, T., Sama, H., Wijaya, G., & Aboagye, O. E. (2023). Studi Perbandingan Deteksi Intrusi Jaringan Menggunakan Machine Learning (Metode SVM dan ANN). Jurnal Teknologi dan Informasi, 13(2), 152–164. https://doi.org/10.34010/jati.v13i2.10484

Veluvali, P., & Surisetti, J. (2021). Learning Management System For Greater Learner Engagement In Higher Education — A Review. Higher Education for the Future. https://doi.org/10.1177/23476311211049855

Wulandari, J. R., Pramukantoro, E. S., & Nurwasito, H. (2018). Implementasi Cluster Message Broker Sebagai Solusi Skalabilitas Middleware Berbasis Arsitektur Publish-Subscribe pada Internet of Things (IoT). Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 2(12), 6861–6867.