WICAKSANA, SATRIA (2026) DETEKSI INSIDER ATTACK MENGGUNAKAN PENDEKATAN BERBASIS ALGORITMA XGBOOST DENGAN TUNING HYPERPARAMETER GRID SEARCH. Skripsi thesis, UPN VETERAN YOGYAKARTA.
![[thumbnail of Cover_123210020.pdf]](http://eprints.upnyk.ac.id/style/images/fileicons/text.png) |
Text
Cover_123210020.pdf Download (214kB) |
|
Text
Abstrak_123210020.pdf Download (390kB) |
|
Text
Halaman Pengesahan_123210020.pdf Download (1MB) |
|
Text
Daftar Isi_123210020.pdf Download (384kB) |
|
Text
Daftar Pustaka_123210020.pdf Download (372kB) |
|
Text
Fulltext_123210020.pdf Download (8MB) |
Abstract
Ancaman insider attack merupakan salah satu risiko keamanan paling kompleks
dalam lingkungan organisasi karena pelakunya berasal dari internal dan memiliki akses sah
terhadap sistem. Pola serangan insider threat sering kali bersifat tersembunyi, bertahap, dan
sulit dibedakan dari aktivitas normal pengguna, sehingga pendekatan berbasis aturan statis
tidak lagi memadai. Selain itu, karakteristik data keamanan yang tidak seimbang serta
heterogenitas sumber log, seperti aktivitas login, akses file, penggunaan perangkat, dan
komunikasi jaringan, semakin menambah tantangan dalam mendeteksi serangan insider
secara akurat. Oleh karena itu, diperlukan pendekatan analitis yang mampu menangkap pola
perilaku kompleks serta memiliki kemampuan generalisasi yang baik terhadap data dunia
nyata.
Penelitian ini mengusulkan pendekatan deteksi insider threat menggunakan
algoritma Extreme Gradient Boosting (XGBoost) yang dikenal efektif dalam menangani data
berdimensi tinggi dan tidak seimbang. Dataset yang digunakan berasal dari CERT Insider
Threat Dataset, yang mencakup berbagai jenis aktivitas pengguna dalam lingkungan
organisasi. Tahapan penelitian meliputi pengumpulan data, preprocessing, pembagian data,
serta pelatihan dan pengujian model. Evaluasi model dilakukan menggunakan skema
Stratified K-Fold Cross Validation untuk menjaga proporsi kelas pada setiap fold, dengan
metrik evaluasi yang berfokus pada kemampuan model dalam menekan tingkat false positive
dan false negative.
Hasil pengujian menunjukkan bahwa model XGBoost mampu mencapai performa
yang sangat baik ketika dilatih dan diuji pada distribusi data yang sama, khususnya pada
dataset r4.2 dan r5.2 dengan nilai F1-Score dan AUC-ROC yang tinggi. Penerapan SMOTE
terbukti efektif dalam meningkatkan kemampuan model mendeteksi kelas minoritas melalui
peningkatan recall, meskipun terdapat trade-off berupa penurunan precision. Namun, pada
dataset r6.2 yang memiliki ketidakseimbangan kelas lebih ekstrem, model gagal
menghasilkan prediksi positif pada threshold default meskipun nilai AUC-ROC tinggi, yang
mengindikasikan masalah pada kalibrasi threshold dan perbedaan distribusi probabilitas.
Pengujian lintas versi dataset juga memperlihatkan penurunan performa yang signifikan,
menandakan bahwa model masih sensitif terhadap perubahan distribusi data dan belum
memiliki kemampuan generalisasi yang memadai untuk skenario deteksi insider threat pada
lingkungan yang dinamis.
Kata Kunci: XGBoost, SMOTE, Insider Attack, CERT Insider Threat
| Item Type: | Tugas Akhir (Skripsi) |
|---|---|
| Subjek: | Q Science > QA Mathematics > QA75 Electronic computers. Computer science |
| Divisions: | Fakultas Teknik Industri > (S1) Informatika |
| Depositing User: | Indah Lestari |
| Date Deposited: | 18 May 2026 07:21 |
| Last Modified: | 18 May 2026 07:21 |
| URI: | http://eprints.upnyk.ac.id/id/eprint/48380 |
Actions (login required)
 |
View Item |