Analisis Anomali Trafik Jaringan Enterprise Berbasis Log Firewall Menggunakan Profiling Statistik Dan Deteksi Berbasis Entitas
Abstract
Abstrak
Deteksi anomali trafik jaringan berbasis signature cenderung tidak efektif terhadap pola ancaman baru, sementara lingkungan enterprise menghasilkan log yang besar, heterogen, dan sulit dianalisis secara manual. Studi ini menyajikan analisis empiris menggunakan data log aktual firewall dan web filtering pada infrastruktur organisasi untuk mengidentifikasi pola trafik menyimpang, konsentrasi aktivitas, serta indikator risiko keamanan. Melalui pendekatan eksploratif tanpa label (unsupervised exploratory analysis), dataset diolah melalui tahapan Extract, Transform, Load (ETL) yang deterministik, meliputi parsing key-value, normalisasi struktur, profiling statistik, dan analisis berbasis entitas (source IP dan hostname). Hasil profiling menunjukkan dominasi aktivitas yang sangat timpang (concentration anomaly), di mana sebagian kecil entitas mendominasi mayoritas event yang diblokir oleh kebijakan keamanan. Selain merekam tingginya trafik non-bisnis terkait aktivitas gaming dan advertising pada jam kerja, analisis ini berhasil mengisolasi klaster endpoint berisiko tinggi pada kategori potentially unwanted program, proxy avoidance, situs berbahaya, dan cryptocurrency. Penelitian ini menyimpulkan bahwa meskipun data bersifat snapshot jangka pendek, analisis entity-centric berbasis log firewall mampu menyediakan sinyal operasional yang kuat untuk kebutuhan triase keamanan awal (initial security triage) secara cepat. Riset selanjutnya disarankan mengintegrasikan analisis time-series, unsupervised machine learning, dan korelasi lintas-sumber log untuk membangun baseline perilaku jangka panjang yang adaptif.
Kata kunci: anomali trafik, log firewall, web filtering, enterprise security, behavior analytics.Full Text:
PDFReferences
DAFTAR PUSTAKA
Moustafa, N., Hu, J., & Slay, J. A Holistic Review of Network Anomaly Detection Systems: A Comprehensive Survey. Journal of Network and Computer Applications, 128, 33–55, 2019.
Abbasi, M., Shahraki, A., & Taherkordi, A. Deep Learning for Network Traffic Monitoring and Analysis (NTMA): A Survey. Computer Communications, 170, 19–41, 2021.
Landauer, M., Onder, S., Skopik, F., & Wurzenberger, M. Deep Learning for Anomaly Detection in Log Data: A Survey. Machine Learning with Applications, 12, 100470, 2023.
Komadina, A., Kovačević, I., Štengl, B., & Groš, S. Comparative Analysis of Anomaly Detection Approaches in Firewall Logs: Integrating Light-Weight Synthesis of Security Logs and Artificially Generated Attack Detection. Sensors, 24(8), 2636, 2024.
Fosić, I., Žagar, D., Grgić, K., & Križanović, V. Anomaly Detection in NetFlow NetworkTraffic Using Supervised Machine Learning Algorithms. Journal of Industrial Information Integration, 33, 100466, 2023.
Ji, C., Yu, H., & Dai, W. Network Traffic Anomaly Detection Based on Spatiotemporal Feature Extraction and Channel Attention. Processes, 12(7), 1418, 2024.
Schummer, P., del Rio, A., Serrano, J., Jimenez, D., Sánchez, G., & Llorente, Á. Machine Learning-Based Network Anomaly Detection: Design, Implementation, and Evaluation. AI, 5(4), 2967–2983, 2024.
Zhao, Y., Liu, Z., & Pang, J. Anomaly Detection in Network Traffic via Cross-Domain Federated Graph Representation Learning. Applied Sciences, 15(11), 6258, 2025.
Ahmed, M., Mahmood, A. N., & Hu, J. Network anomaly detection: A survey and comparative analysis of recent advances. IEEE Communications Surveys & Tutorials, 2023.
Nguyen, T. T., Nguyen, T. G., Sohel, F., & Al-Zahrani, A. Explainable AI for network anomaly detection: Recent advances and challenges. Future Generation Computer Systems, 2024.
DOI: https://doi.org/10.52643/jti.v1i1.8765
Refbacks
- There are currently no refbacks.
StatCounter

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.










