Integrasi Audit Trail dan Teknik Clustering untuk Segmentasi dan Kategorisasi Aktivitas Log

Abstract

Dengan berkembangnya teknologi, organisasi dan perusahaan kini mengumpulkan data dalam jumlah yang sangat besar, yang tercatat dalam log sistem untuk tujuan audit keamanan, pemantauan, dan investigasi forensik. Namun, tantangan utama muncul saat analis keamanan harus menangani volume data log yang besar, yang seringkali membuat sulit untuk mengidentifikasi aktivitas mencurigakan atau abnormal. Dalam upaya mengatasi tantangan analisis log yang berskala besar dalam sistem informasi, penelitian ini bertujuan untuk mengintegrasikan teknik audit trail dengan metode clustering, khususnya menggunakan K-Means, untuk segmentasi dan kategorisasi aktivitas log. Penelitian ini mencari pendekatan yang dapat meningkatkan efisiensi dalam menelusuri dan menganalisis log aktivitas dengan mengelompokkan data log yang serupa. Metode yang digunakan mencakup desain eksperimental, pengumpulan data audit trail yang komprehensif, preprocessing data, implementasi algoritma K-Means, dan evaluasi hasil clustering. Hasil penelitian mengindikasikan bahwa penerapan K-Means pada audit trail memungkinkan identifikasi pola aktivitas yang signifikan, memudahkan deteksi anomali dengan cepat, dan menyederhanakan proses audit keamanan data, yang mengarah pada pemahaman yang lebih baik dalam pengelolaan risiko keamanan informasi.