ABSTRAKSI: Internet sekarang sudah menjadi kebutuhan bagi sebagian besar orang. Hal ini didasari oleh kebutuhan informasi yang meningkat. Guna memudahkan orang-orang untuk mendapatkan informasi, dibangulah server-server web untuk menyediakan berbagai informasi yang dibutuhkan. Kemudahan mendapatkan akses internet ini menimbulkan pihak-pihak yang tidak bertanggung jawab yang ingin mengacaukan kerja web server. Cara paling mudah untuk mengacaukan kerja web server adalah dengan menggunakan ping flood. Ping flood adalah salah satu cara untuk melakukan Distributed Denial of Service(DDoS).
Salah satu metode untuk mengetahui adanya serangan DDoS adalah dengan menggunakan K-means Clustering pada data log web server. K-means Clustering akan mengelompokan data log traffic kedalam dua kelompok, yaitu traffic yang berupa serangan dan traffic yang berupa traffic normal.
Untuk mengevaluasi akurasi dari proses clustering ini, harus dilakukan pelabelan pada log traffic awal untuk menentukan data yang berupa serangan dan data yang berupa data normal. Setelah dilakukan pelabelan, data log traffic dikelompokan menggunakan K-means Clustering. Hasil dari pengelompokan ini kemudian dibandingkan dengan data awal. Hasilnya, akurasi yang didapat selalu diatas 90%.
Kelemahan metode ini, K-means Clustering hanya mengelompokan menjadi dua kelompok. Jadi bila data yang dimasukkan hanya berupa data traffic normal, maka akan terjadi kesalahan karena data tersebut dipaksa untuk dikelompokan menjadi data serangan dan data normal, walau pada kenyataannya tidak ada data serangan dalam log traffic tersebut.Kata Kunci : K-Means Clustering, Distributed Denial of Service, Ping Flood.ABSTRACT: Internet has now become a necessity for most people. It is based on increasing number of information needed. To make it easier for people to get information, web servers built to provide a variety of information needed. Ease of getting Internet access raises the not responsible for the work to disrupt the web server. The easiest way to mess up the work web server is to use a ping flood. Ping flood is one way to perform Distributed Denial of Service (DDoS).
One of the method to detect DDOS attack is using K-means clustering on web server log. K-means clustering will group log traffic datas into two clusters, attack traffic and normal traffic.
To evaluate the accuracy of clustering process, labeling must be done at the initial log traffic to determine the attack and the normal traffic. After labeling, log traffic data is clustered by using K-means clustering. The result of clustering compared to the initial log traffic data. The accuracy is always above 90%.
The weakness of this method, K-means clustering, in this case, just separate into two clusters. So, if the inserted data just contain normal traffic data, then there will be error because the data is forced separate into two clusters, even there is no attack traffic data in the log.Keyword: K-Means Clustering, Distributed Denial of Service, Ping Flood.