Internet telah menjadi bagian yang tidak terpisahkan dari kehidupan masyarakat dalam memberikan informasi yang cepat, hiburan serta mempermudah komunikasi. Namun apabila pengguna internet tidak memiliki kemampuan yang baik dalam menggunakan internet maka akan memberikan efek yang buruk seperti mendapatkan serangan yang dapat terjadi terhadap sebuah komputer maupun server didalam sebuah jaringan, salah satunya yaitu berupa anomali trafik. Bentuk dari anomali trafik ini pun sangat banyak jenis nya. Salah satunya yaitu robot network atau biasa yang kita kenal dengan Botnet. Botnet adalah sekumpulan komputer yang telah terinfeksi oleh sebuah program yang telah dirancang untuk dijadikan bot oleh botmaster. Tujuan dari penyerangan botnet biasanya untuk mencuri data-data penting seperti password, informasi credit card dan sebagainya.
Pada penelitian ini digunakan algoritma hybrid, yaitu pengabungan dari 2 metode, self similarity dan algoritma cumulative sum. Pada metode Self similarity digunakan untuk mendeteksi apakah suatu trafik merupakan trafik normal atau trafik anomali. Sedangkan algoritma CUSUM digunakan untuk pengklasifikasian dari serangan botnet itu sendiri. Pada tugas akhir ini digunakan metode R/S untuk mencari nilai Hurst Exponent. Dengan adanya nilai estimasi ini maka penulis dapat mengestimasi apakah trafik yang masuk merupakan anomaly atau bukan dengan cara melihat nilai dari H. Dilanjutkan dengan menganalisis pergerakan grafik dari trafik dengan menggunakan parameter self similarity sendiri yaitu proses agregat. Sedangkan pada algoritma CUSUM akan dilakukan proses pengklasifikasian serangan dengan cara mencari nilai CUSUM.
Hasil dari penelitian ini, analisis sifat self-similarity memiliki performansi yang baik. Dimana Estimasi hurst eksponen memberikan nilai antara 0,5 hingga 1 untuk pengujian dataset normal dan nilai diluar range tersebut untuk pengujian anomali. Sedangkan untuk hasil dari algoritma Cusum memiliki performansi yang baik dalam mengklasifikasikan serangan yang diukur berdasarkan accuracy, detection rate dan false positive rate.
Kata Kunci : CUSUM, BOTNET, Self Similarity, Hurst Eksponent