Snort merupakan salah satu sistem deteksi intrusi (IDS) open source yang banyak digunakan untuk mendeteksi intrusi atau aktivitas mencurigakan pada lalu lintas jaringan. Snort akan memberikan alert atau peringatan apabila terdapat serangan yang terdeteksi, kemudian mencatatnya pada log. Data log IDS Snort tersebut dapat digunakan oleh administrator jaringan untuk menganalisis kerentanan sistem keamanan jaringan. Analisis data log dapat dilakukan dengan berbagai cara, salah satunya mengimplementasikan algoritma clustering seperti Fuzzy C-Means (FCM). Implementasi algoritma pada penelitian ini berbasis Python 3 dan bertujuan untuk mengelompokkan serangan pada data log menjadi 4 kategori risiko, yaitu low, medium, high, dan critical risk. Hasil analisis penelitian ini adalah berupa pengelompokkan serangan dengan FCM dan visualisasi jenis serangan yang berhasil dideteksi oleh IDS Snort. Tahap evaluasi dilakukan dengan Modified Partition Coefficient (MPC) untuk menentukan validitas hasil clustering FCM. Kata Kunci— Clustering, Fuzzy C-Means, Log, Snort.
Copyrights © 2020