Analisis dan Evaluasi Model BiLSTM untuk Klasifikasi Serangan Botnet pada Dataset CTU-13

Penelitian ini bertujuan untuk mengembangkan dan mengevaluasi model deteksi serangan siber menggunakan arsitektur Bidirectional Long Short-Term Memory (BiLSTM) pada dataset CTU-13, khususnya pada skenario "Neris", yang berfokus pada identifikasi aktivitas botnet dalam lalu lintas jaringan. Dengan meningkatnya kompleksitas serangan siber, metode deteksi yang efektif dan efisien sangat penting untuk melindungi sistem jaringan dari ancaman yang semakin canggih. Model BiLSTM diterapkan untuk mendeteksi pola serangan dalam data jaringan dengan mempertimbangkan rasio pembagian data pelatihan dan validasi yang bervariasi, guna menilai pengaruh pembagian data terhadap kinerja model. Hasil penelitian menunjukkan bahwa rasio 90:10 menghasilkan performa terbaik, dengan tingkat akurasi mencapai 96,68%, recall sebesar 88,63%, dan F1 score 91,02%, yang menandakan keseimbangan optimal antara akurasi dan kemampuan model dalam mendeteksi serangan. Rasio ini juga secara signifikan mengurangi tingkat False Negative, yang penting untuk meningkatkan deteksi serangan yang lebih sensitif terhadap ancaman yang tidak terdeteksi.