Prosiding KONSTELASI Vol.
2 No.
Juni 2025 Model Prediksi Keamanan Siber Menggunakan Artificial Intelligence untuk Mitigasi Ancaman Digital M Budi Hartanto*1.
Triyugo Winarko2.
Hilda Dwi Yunita3.
Fatimah Fahurian4.
Yodhi Yuniarthe5.
Khozainuz Zuhri6 Program Studi Teknologi Informasi.
Universitas Mitra Indonesia.
Bandar Lampung Program Studi Sistem Informasi.
Universitas Mitra Indonesia.
Bandar Lampung Program Studi Informatika.
Universitas Mitra Indonesia.
Bandar Lampung E-mail: budi.
hartanto@umitra.
id1, triyugo_win@umitra.
hildadwiyunita@umitra.
id3, fatimah_fahurian@umitra.
id4,yodhi@umitra.
zuhri@umitra.
Abstrak.
Keamanan siber menjadi isu krusial dalam era transformasi digital, terutama dengan meningkatnya ancaman serangan ransomware yang menargetkan infrastruktur digital Studi ini mengembangkan model prediksi keamanan siber berbasis kecerdasan buatan untuk mitigasi ancaman digital.
Model yang diusulkan menggunakan teknik machine learning untuk mendeteksi pola serangan berdasarkan dataset historis.
Penelitian ini menganalisis performa beberapa algoritma, termasuk Random Forest.
Support Vector Machine, dan Deep Learning, untuk mengidentifikasi metode yang paling efektif dalam klasifikasi Evaluasi dilakukan dengan menggunakan metrik akurasi, precision-recall, dan F1score untuk mengukur kinerja model.
Hasil eksperimen menunjukkan bahwa pendekatan berbasis kecerdasan buatan mampu meningkatkan deteksi dini serangan ransomware secara signifikan, sehingga memberikan wawasan bagi pengambil kebijakan dalam meningkatkan ketahanan sistem keamanan siber.
Temuan ini diharapkan dapat menjadi landasan bagi pengembangan sistem pertahanan siber yang lebih adaptif dan proaktif dalam menghadapi ancaman digital di masa depan.
Kata kunci: keamanan siber.
kecerdasan buatan.
machine learning.
deteksi ancaman.
Abstract.
Cybersecurity has become a critical issue in the era of digital transformation, especially with the increasing threat of ransomware attacks targeting government digital This study develops an artificial intelligence-based cybersecurity prediction model to mitigate digital threats.
The proposed model utilizes machine learning techniques to detect attack patterns based on historical datasets.
This research analyzes the performance of several algorithms, including Random Forest.
Support Vector Machine, and Deep Learning, to identify the most effective method for threat classification.
The evaluation is conducted using accuracy, precision-recall, and F1-score metrics to measure model performance.
Experimental results indicate that artificial intelligence-based approaches significantly enhance early ransomware attack detection, providing valuable insights for policymakers in strengthening cybersecurity resilience.
These findings are expected to serve as a foundation for developing more adaptive and proactive cyber defense systems against future digital threats.
Prosiding KONSTELASI Vol.
2 No.
Juni 2025 Keywords: cybersecurity.
artificial intelligence.
machine learning.
threat detection.
Pendahuluan Keamanan siber menjadi salah satu tantangan utama dalam era transformasi digital, terutama dengan meningkatnya ancaman serangan ransomware yang menargetkan infrastruktur digital pemerintah dan organisasi besar .
Ransomware adalah salah satu bentuk serangan siber yang mengenkripsi data korban dan menuntut pembayaran tebusan untuk pemulihan akses.
Dampak dari serangan ini tidak hanya menyebabkan kerugian finansial yang signifikan tetapi juga mengancam integritas dan ketersediaan data yang krusial bagi operasional organisasi .
Berbagai metode telah dikembangkan untuk mengatasi ancaman ini, termasuk sistem deteksi berbasis tanda tangan dan heuristik.
Namun, metode konvensional ini memiliki keterbatasan dalam mengenali pola serangan baru yang terus berkembang secara dinamis .
Oleh karena itu, kecerdasan buatan (AI) dan machine learning (ML) semakin banyak digunakan untuk meningkatkan deteksi dan mitigasi serangan siber.
Algoritma pembelajaran mesin memungkinkan sistem untuk menganalisis pola data historis dan mengidentifikasi potensi serangan sebelum menyebabkan kerusakan yang lebih luas .
Penelitian terbaru menunjukkan bahwa model berbasis AI dapat secara signifikan meningkatkan kemampuan deteksi ancaman siber dibandingkan dengan metode tradisional.
Misalnya, pendekatan deep learning menggunakan jaringan saraf tiruan telah menunjukkan hasil yang menjanjikan dalam mendeteksi malware dan serangan siber lainnya dengan tingkat akurasi yang tinggi.
Selain itu, kombinasi berbagai algoritma seperti Random Forest.
Support Vector Machine (SVM), dan Long ShortTerm Memory (LSTM) telah diuji dalam berbagai penelitian untuk meningkatkan efektivitas dalam klasifikasi serangan siber .
Meningkatnya konektivitas global dan penggunaan perangkat Internet of Things (IoT) juga telah memperluas permukaan serangan bagi para peretas.
Infrastruktur penting, termasuk layanan kesehatan, energi, dan keuangan, semakin menjadi sasaran empuk bagi serangan ransomware yang dapat melumpuhkan layanan dalam waktu singkat .
Oleh karena itu, dibutuhkan pendekatan berbasis AI yang tidak hanya mampu mendeteksi serangan secara real-time tetapi juga dapat memberikan respons adaptif terhadap ancaman yang muncul .
Selain itu, salah satu tantangan utama dalam implementasi AI untuk keamanan siber adalah keterbatasan dataset yang representatif dan berkualitas tinggi.
Model pembelajaran mesin sangat bergantung pada data yang digunakan untuk pelatihannya, dan kurangnya data yang mencerminkan serangan dunia nyata dapat mengurangi efektivitas model dalam menghadapi ancaman baru .
Oleh karena itu, pengembangan model AI harus mempertimbangkan teknik augmentasi data dan federated learning untuk meningkatkan generalisasi model terhadap berbagai jenis serangan siber .
Dari perspektif kebijakan, regulasi mengenai keamanan siber juga harus diperkuat untuk mendukung implementasi AI dalam mitigasi ancaman digital.
Beberapa negara telah mulai mengadopsi pendekatan berbasis AI dalam sistem keamanan nasional mereka, tetapi masih banyak tantangan yang perlu diatasi, termasuk aspek etika, transparansi, dan privasi dalam penggunaan teknologi AI untuk keamanan siber .
Oleh karena itu, kerja sama antara akademisi, industri, dan pemerintah sangat diperlukan untuk mengembangkan standar keamanan yang dapat mengakomodasi perkembangan teknologi AI .
Penelitian ini bertujuan untuk mengembangkan model prediksi keamanan siber berbasis AI yang lebih akurat dan adaptif dalam mendeteksi ancaman digital, khususnya serangan ransomware.
Hasil penelitian ini diharapkan dapat memberikan kontribusi dalam meningkatkan ketahanan sistem keamanan siber serta memberikan wawasan bagi pengambil kebijakan dalam mitigasi risiko siber di era digital yang semakin kompleks.
Dengan pendekatan berbasis AI yang lebih canggih, diharapkan sistem keamanan siber masa depan dapat lebih proaktif dalam menghadapi ancaman yang terus berkembang.
Prosiding KONSTELASI Vol.
2 No.
Juni 2025 Metode Pendekatan Penelitian Penelitian ini menggunakan metode eksperimental dengan pendekatan machine learning dan deep learning untuk mendeteksi serangan ransomware pada infrastruktur digital pemerintah.
Algoritma yang digunakan difokuskan pada pengenalan pola serangan, analisanomaly, serta klasifikasi ancaman keamanan siber.
Model AI dilatih menggunakan dataset serangan ransomware dan diuji untuk mengukur efektivitasnya dalam mendeteksi ancaman secara real-time.
Dataset dan Preprocessing Dataset yang digunakan dalam penelitian ini berasal dari beberapa sumber kredibel, termasuk CICIDS 2017.
MalwareBazaar, dan CTU-13 yang merupakan dataset yang sering digunakan dalam penelitian keamanan siber.
Langkah-langkah preprocessing dilakukan untuk memastikan kualitas data yang baik.
Data Cleaning: Menghilangkan duplikasi, mengatasi nilai yang hilang .
issing value.
, serta mengonversi data non-numerik menjadi numerik menggunakan teknik One-Hot Encoding .
Feature Scaling: Menggunakan Min-Max Scaling dan Standardization agar semua fitur memiliki skala yang seragam .
Feature Selection: Menggunakan Principal Component Analysis (PCA) untuk mengurangi dimensi data dan meningkatkan efisiensi model .
Data Augmentation: Menggunakan metode SMOTE (Synthetic Minority Over-sampling Techniqu.
untuk menangani ketidakseimbangan data ransomware dan memastikan model dapat mengenali serangan dengan baik.
Tahap Data Collection Data Cleaning Feature Engineering Data Splitting Tabel 1.
Menjelaskan Tahapan Preprocessing Secara Lebih Rinci Metode Deskripsi CICIDS 2017.
CTU-13.
Mengumpulkan data serangan ransomware dan MalwareBazaar lalu lintas jaringan normal Menghapus data yang tidak lengkap atau Handling Missing Values PCA.
One-Hot Encoding Menstandarisasi dan mengurangi dimensi data Memisahkan dataset pengujian model 80% Training - 20% Testing Model dan Algoritma Dalam penelitian ini, tiga model utama digunakan untuk mendeteksi serangan ransomware:
Convolutional Neural Network (CNN): Menganalisis pola serangan dengan teknik deep learning berbasis gambar dan sinyal jaringan .
Long Short-Term Memory (LSTM): Menggunakan analisis berbasis urutan waktu .
ime-serie.
untuk mendeteksi serangan berdasarkan pola historis lalu lintas jaringan.
Random Forest (RF): Model berbasis pohon keputusan yang digunakan sebagai baseline untuk membandingkan performa metode deep learning .
Arsitektur Model CNN Model CNN dalam penelitian ini memiliki arsitektur sebagai berikut:
Layer Konvolusi (Conv2D) dengan ReLU Activation MaxPooling Layer untuk reduksi dimensi fitur Fully Connected Layer untuk klasifikasi serangan ransomware Prosiding KONSTELASI Vol.
2 No.
Juni 2025 Rumus utama yang digunakan dalam CNN adalah:
= max.
, yc.
dimana yce.
adalah fungsi aktivasi ReLU yang membantu model mengenali pola serangan secara lebih efisien .
Arsitektur Model LSTM Model LSTM digunakan untuk mendeteksi pola anomali pada lalu lintas jaringan berdasarkan data Fungsi sel LSTM dapat dirumuskan sebagai berikut:
yceyc = yua.
cOyce UI [EaycOe1 , ycuyc ] ycayce ) ycnyc = yua.
cOycn UI [EaycOe1 , ycuyc ] ycaycn ) yayc = yceyc O yaycOe1 ycnyc O tanh.
cOya UI [EaycOe1 , ycuyc ] ycaya ) Di mana:
A yceyc : Forget gate A ycnyc : Input gate A yayc : Memori sel LSTM terbukti efektif dalam mendeteksi pola ransomware yang bersifat sekuensial dalam lalu lintas jaringan .
Evaluasi dan Validasi Evaluasi model dilakukan dengan beberapa metrik performa sebagai berikut:
yaycaycaycycycaycayc = ycNycE ycNycA ycNycE ycNycA yaycE yaycA ycEycyceycaycnycycnycuycu = ycIyceycaycaycoyco = ya1-ycIycaycuycyce = 2 y ycNycE ycNycE yaycE ycNycE ycNycE yaycA ycEycyceycaycnycycnycuycu y ycIyceycaycaycoyco ycEycyceycaycnycycnycuycu ycIyceycaycaycoyco Metode Validasi A K-Fold Cross Validation .
digunakan untuk mengurangi bias dalam pengujian model .
A ROC Curve digunakan untuk menganalisis trade-off antara true positive rate (TPR) dan false positive rate (FPR).
A Confusion Matrix digunakan untuk mengevaluasi jumlah prediksi benar dan salah.
Tabel Hasil Evaluasi Setelah dilakukan pengujian, hasil evaluasi model ditampilkan dalam tabel berikut:
Tabel 2.
Hasil evaluasi, model LSTM menunjukkan kinerja terbaik dalam mendeteksi ransomware dibandingkan dengan CNN dan Random Forest Model Accuracy (%) Precision (%) Recall (%) F1-Score (%) CNN Prosiding KONSTELASI Vol.
2 No.
Juni 2025 Model Accuracy (%) Precision (%) Recall (%) F1-Score (%) LSTM Random Forest 92.
Hasil dan Pembahasan Eksperimen dan Implementasi Model Eksperimen dilakukan menggunakan dataset CICIDS 2017.
CTU-13, dan MalwareBazaar.
Dataset ini telah diproses menggunakan data cleaning, feature engineering, dan data augmentation untuk meningkatkan kualitas model dalam mendeteksi serangan ransomware.
Model yang diuji dalam penelitian ini adalah:
Convolutional Neural Network (CNN) Long Short-Term Memory (LSTM) Random Forest (RF) sebagai baseline model Masing-masing model diuji menggunakan k-fold cross-validation .
untuk menghindari bias dan menghasilkan hasil yang lebih reliabel.
Evaluasi Model Berdasarkan Metrik Kinerja Evaluasi model dilakukan menggunakan akurasi, presisi, recall, dan F1-score, yang merupakan metrik standar dalam klasifikasi keamanan siber .
Tabel 3.
Hasil Evaluasi Model
Model
Accuracy (%) Precision (%) Recall (%) F1-Score (%) CNN
LSTM
Random Forest 92.
Dari hasil evaluasi, model LSTM memiliki akurasi tertinggi .
1%), diikuti oleh CNN .
5%),
sedangkan Random Forest memiliki akurasi yang lebih rendah .
8%).
Hal ini menunjukkan bahwa model berbasis deep learning lebih unggul dibandingkan metode berbasis pohon keputusan dalam mendeteksi ransomware secara real-time.
Visualisasi Kinerja Model Untuk memberikan pemahaman yang lebih baik, hasil evaluasi model divisualisasikan menggunakan Confusion Matrix dan ROC Curve.
Confusion Matrix Confusion Matrix digunakan untuk melihat jumlah prediksi yang benar dan salah dalam klasifikasi Prosiding KONSTELASI Vol.
2 No.
Juni 2025 Gambar 1.
Confusion Matrix untuk Model LSTM Berdasarkan Confusion Matrix, model LSTM mampu mengklasifikasikan sebagian besar data ransomware dengan benar, hanya terdapat sedikit false positives dan false negatives.
Receiver Operating Characteristic (ROC) Curve ROC Curve digunakan untuk mengukur performa model berdasarkan hubungan antara True Positive Rate (TPR) dan False Positive Rate (FPR).
Prosiding KONSTELASI Vol.
2 No.
Juni 2025 Gambar 2.
ROC Curve untuk Model CNN.
LSTM, dan Random Forest Area Under Curve (AUC) dari LSTM adalah 0.
98, yang menunjukkan performa klasifikasi sangat baik dibandingkan dengan CNN (AUC = 0.
dan Random Forest (AUC = 0.
Analisis Performa Model Berdasarkan hasil evaluasi dan visualisasi, beberapa analisis dapat disimpulkan:
LSTM unggul dalam mendeteksi ransomware karena mampu mengenali pola serangan berbasis urutan waktu .
ime-serie.
, yang sangat berguna dalam keamanan jaringan.
CNN memiliki performa yang mendekati LSTM, tetapi kurang optimal dalam memahami hubungan sekuensial dalam data lalu lintas jaringan.
Random Forest memiliki performa yang lebih rendah dibandingkan metode deep learning, karena model ini bergantung pada pemisahan berbasis pohon keputusan yang kurang fleksibel dalam mendeteksi pola kompleks ransomware .
Pengaruh Ukuran Dataset terhadap Akurasi Model Pengaruh ukuran dataset terhadap performa model juga diuji dengan membandingkan hasil akurasi berdasarkan jumlah data yang digunakan untuk pelatihan.
Tabel 4.
Pengaruh Ukuran Dataset terhadap Akurasi Model LSTM Jumlah Data Latihan Accuracy (%) 000 sampel 000 sampel 000 sampel Dari tabel di atas, terlihat bahwa peningkatan jumlah data latih berbanding lurus dengan peningkatan akurasi model.
Pembahasan Tantangan dan Solusi Tantangan dalam Deteksi Ransomware Beberapa tantangan utama dalam mendeteksi ransomware menggunakan AI meliputi:
A Polimorfisme Ransomware: Banyak ransomware yang berubah bentuk dan menyamarkan aktivitasnya agar sulit terdeteksi oleh sistem keamanan .
A Ketidakseimbangan Data: Dataset seringkali memiliki jumlah data serangan yang jauh lebih sedikit dibandingkan data normal.
A Overfitting pada Model: Model deep learning berisiko overfitting jika tidak dilakukan teknik regularisasi yang tepat .
Solusi yang Diusulkan Untuk mengatasi tantangan di atas, beberapa pendekatan yang diterapkan dalam penelitian ini adalah:
A Transfer Learning: Menggunakan model yang telah dilatih pada dataset lain untuk meningkatkan generalisasi model dalam mendeteksi ransomware baru .
A Synthetic Data Generation: Menggunakan SMOTE untuk menyeimbangkan jumlah data serangan dan data normal .
A Regularisasi Model: Menggunakan Dropout dan Batch Normalization untuk mencegah overfitting pada model deep learning .
Prosiding KONSTELASI Vol.
2 No.
Juni 2025 Implikasi Hasil Penelitian Berdasarkan hasil yang diperoleh, penelitian ini memiliki beberapa implikasi penting dalam bidang keamanan siber:
Penerapan AI dalam deteksi ransomware dapat meningkatkan keamanan infrastruktur digital pemerintah dengan deteksi serangan yang lebih cepat dan akurat.
Model LSTM memiliki potensi untuk digunakan dalam sistem deteksi ancaman real-time yang dapat diterapkan pada sistem keamanan nasional dan organisasi kritis lainnya.
Penelitian ini membuka peluang untuk pengembangan sistem keamanan berbasis AI yang lebih adaptif, dengan menggunakan pendekatan federated learning untuk meningkatkan privasi data pengguna.
Kesimpulan Berdasarkan hasil eksperimen dan pembahasan:
A Model LSTM menunjukkan kinerja terbaik dalam mendeteksi ransomware dengan akurasi 1%, dibandingkan CNN .
5%) dan Random Forest .
8%).
A Deep learning lebih unggul dibandingkan metode berbasis pohon keputusan dalam analisis pola serangan ransomware.
A Peningkatan jumlah data latih dapat meningkatkan akurasi model, dengan 100.
000 sampel menghasilkan akurasi tertinggi.
A Tantangan utama dalam deteksi ransomware dapat diatasi dengan transfer learning, data augmentation, dan regularisasi model.
Hasil penelitian ini dapat digunakan untuk mengembangkan sistem keamanan berbasis AI yang lebih canggih dalam mendeteksi ancaman siber di berbagai infrastruktur digital.
Ucapan Terima Kasih Penulis mengucapkan terima kasih kepada Universitas Kristen Satya Wacana dan Fakultas Komputer.
Universitas Mitra Indonesia atas dukungan fasilitas dan sumber daya dalam penelitian ini.
Penghargaan juga diberikan kepada tim riset yang telah berkontribusi dalam analisis data dan pengembangan metode keamanan siber berbasis kecerdasan buatan.
Selain itu, penulis mengapresiasi dukungan dari Darmajaya Institute of Informatics and Business, serta mitra industri yang telah menyediakan data dan wawasan mengenai serangan ransomware pada infrastruktur digital pemerintah.
Penelitian ini juga mendapatkan dukungan finansial dari program hibah penelitian yang bertujuan untuk meningkatkan keamanan siber nasional.
Terima kasih kepada semua pihak yang telah berkontribusi, baik secara langsung maupun tidak langsung, dalam penyelesaian penelitian ini.
Referensi