Deskripsi

Seiring dengan meningkatnya aktifitas kejahatan siber, terdapat risiko-risiko keamanan yang dapat terjadi pada aplikasi berbasis web. Salah satu resiko keamanansiber adalah serangan shell backdoor. Web shell backdoor merupakan perangkat lunak dan skrip berbahaya yang sengaja dibuat untuk melakukan berbagai jenis tindakan kriminal pada sebuah situs web. Dengan menggunakan web shell backdoor, para peretas dapat mengakses sistem situs web dari jarak jauh sehingga dapat menyebabkan serangan deface web terutama yang terjadi pada Kementerian PUPR. Oleh karena itu, sangat dibutuhkan model model terbaik untuk mendeteksi web shell php backdoor. Pada penelitian ini, penulis membahas penggunaan metode ensemble yakni, gabungan Random Forest dan XGBoost untuk mengklasifikasikan malicious web shell dan benign web shell atau normal file serta melakukan seleksi fitur menggunakan Word2Vec berdasarkan opcode PHP. Hasil evaluasi didapat dengan melihat tingkat akurasi pada model. Nilai akurasi model deteksi web shell pada penelitian ini adalah 98,97% untuk data enkripsi 99,21% untuk data non enkripsi.