ANALISIS LOG SERVER UNTUK MENDETEKSI POLA SERANGAN BRUTE FORCE DAN DICTIONARY ATTACK PADA APLIKASI WEB

Abstrak

Mekanisme autentikasi pada aplikasi web adalah sasaran utama dalam berbagai serangan siber, dengan Brute Force dan Dictionary Attack sebagai ancaman yang paling persisten. Penelitian ini memberikan analisis forensik yangmendalam terhadap log server web (Apache dan Nginx) guna mengidentifikasi karakteristik khusus dari kedua serangan tersebut. Melalui simulasi terkendali dan menggunakan alat penetrasi standar industri seperti Hydra, penelitian ini menganalisis struktur serangan pada lapisan aplikasi (Layer 7). Hasil penelitian menunjukkan bahwa Brute Force dan Dictionary Attack memiliki jejak digital yang dapat diidentifikasi secara statistik melalui analisis varians waktu antar-permintaan (Inter-Arrival Time) dan distribusi ukuran respons. Penelitian ini juga menyarankan suatu  kerangka kerja deteksi yang menggunakan ELK Stack dan algoritma Random Forest, yang terbukti lebih efektif dalam mengurangi tingkat positif palsu (false positive) dibandingkan dengan metode tradisional yang berbasis ambang batas.