Denial of service attacks launched by flooding the data on the ftp server causes the server to be unable

to handle requests from legitimate users, one of the techniques in detecting these attacks is by
monitoring, but found several problems including the difficulty in distinguishing the attack and with
normal data traffic. So that the necessary field studies of triage forensics to get a vital information at the
scene that is useful in supporting the overall digital forensics investigation. Triage forensics begins with
the log databases which are then performed by using the grouping density k-means algorithm to
produce three levels of danger (low, medium and high). Proposed density k-means algorithm using three
groups that represent the level of danger. The minimum value, medium, and maximum of the dataset as
early centroid, the data which has minimum distance to the centroid value specified will join to form a
cluster centroid. Data that has been joined in a cluster and then evaluated the level of density (density)
with its center (centroid) using Davies-Bouldin index. Results of clustering that has been done in the
dataset resulted in three clusters, but the level of danger which successfully identified only two, namely
the level of danger of medium and high, the value of DBI obtained 0.082, indicates that the data used
manifold homogeneous, results DBI obtained is also influenced by the selection of the value of the
centroid beginning clustering process.

ABSTRAK

Serangan Denial of Service yang dilancarkan dengan membanjiri data

pada ftp server menyebabkan server tidak dapat menangani request dari user
yang sah, salah satu teknik dalam mendeteksi serangan tersebut adalah
dengan melakukan monitoring, namun ditemukan beberapa permasalahan
diantaranya kesulitan dalam membedakan serangan dan dengan lalu lintas
data normal. Sehingga diperlukan studi lapangan triase forensik untuk
mendapatkan informasi penting di tempat kejadian yang berguna dalam
mendukung penyelidikan forensik digital secara keseluruhan. Forensik triage
diawali dengan database log yang kemudian dilakukan dengan menggunakan
algoritma grouping density k-means untuk menghasilkan tiga level bahaya
(low, medium dan high). Algoritma densitas k-means yang diusulkan
menggunakan tiga kelompok yang mewakili tingkat bahaya. Nilai minimum,
sedang, dan maksimum dari dataset sebagai centroid awal, data yang
memiliki jarak minimum dengan nilai centroid yang ditentukan akan
bergabung membentuk cluster centroid. Data yang telah tergabung dalam
sebuah cluster kemudian dievaluasi tingkat kepadatannya (density) dengan
pusatnya (centroid) menggunakan indeks Davies-Bouldin. Hasil clustering
yang telah dilakukan pada dataset menghasilkan tiga cluster, namun tingkat
bahaya yang berhasil diidentifikasi hanya dua yaitu tingkat bahaya sedang dan
tinggi, nilai DBI yang diperoleh 0,082, menunjukkan bahwa data yang
digunakan berjenis homogen , hasil DBI yang diperoleh juga dipengaruhi oleh
pemilihan nilai centroid awal proses clustering.

1. PERKENALAN
Motivasi dalam penelitian ini berawal dari laporan[1], terkait serangan yang
sering terjadi di Indonesia, Fokus penelitian ini adalah jenis serangan DoS
yang memiliki cara kerja dengan mengirimkan permintaan massal pada server
hingga tidak dapat melayani permintaan[ 2]. Pengguna sering tidak menyadari
bahwa sistem mungkin menjadi target[3] karena sulitnya membedakan trafik
normal dan abnormal. Untuk mengenali serangan DoS dapat dilakukan
dengan memonitor lalu lintas jaringan, yang bertujuan untuk mengenali
adanya serangan namun masih menemui beberapa kendala[4]. Berdasarkan
penjelasan di atas, studi triase forensik diperlukan untuk mengekstrak
informasi penting di situs untuk mendukung masalah investigasi [5]. Forensik
digital adalah suatu metodologi yang berkaitan dengan proses pemulihan dan
bahan investigasi yang ditemukan pada barang bukti digital, sebagai bagian
dari penyidikan[6] sehingga fakta yang ditemukan dalam barang bukti digital
dapat diterima di pengadilan. Keterkaitan antara triase forensik dengan
forensik digital pada temuannya digunakan untuk mendukung proses forensik
digital. Proses triase forensik dimulai dari input database logs yang diperoleh
selama proses monitoring kemudian database dikelompokkan dengan
clustering menggunakan algoritma k-means yang bertujuan untuk
mengklasifikasikan tingkat bahaya rendah, sedang dan tinggi. clustering
digunakan untuk membantu mengelola kompleksitas dalam mengelola
database yang besar. Clustering sebagai teknik yang digunakan dalam
mengklasifikasikan data[7]. Clustering akan membagi data menjadi beberapa
kelompok sesuai dengan karakteristik tertentu berdasarkan perhitungan jarak
data yang lebih dekat dibandingkan data lainnya [8], [9]. Dalam statistik dan
machine learning, algoritma k-means merupakan metode analisis cluster yang
mengarah pada objek observasi yang mempartisi N menjadi K dimana setiap
objek observasi dimiliki oleh sebuah grup. Penelitian ini mengusulkan
algoritma Density k-means untuk mengklasifikasikan data sehingga
menghasilkan tiga bahaya tingkat. Data yang telah tergabung dalam cluster
yang terbentuk kemudian ditentukan seberapa dekat (density) data dengan
centroid-nya. Log yang berasal dari lalu lintas jaringan berfungsi untuk
mengidentifikasi ada tidaknya serangan DoS. Log disimpan dalam format asli
dalam bentuk teks dan kemudian disimpan dalam database. Log memiliki
ukuran yang besar, oleh karena itu perlu dilakukan beberapa langkah untuk
mempermudah proses penyimpanan dan pengambilan informasi dalam
database.