Web-based Log Analysis System for Website Attack Detection using Boyer-Moore Algorithm and Regular Expression Technique

Abstract

Di era digitalisasi saat ini, ancaman serangan siber terus meningkat secara global. serangan siber merujuk pada tindakan kejahatan yang dapat menyebabkan gangguan, pemalsuan dan pencurian informasi berharga dari aplikasi atau situs web. Bersumber pada halaman suara.com terdapat lebih dari 700 juta serangan siber yang berlangsung di Indonesia pada tahun 2022 yang diikuti dengan kebocoran informasi kesehatan e-HAC. Hal tersebut berkaitan dengan peranan dari web server guna melayani permintaan HTTP (Hypertext Transfer Protocol). Selain itu, web server bertugas untuk menerjemahkan kode-kode dinamis menjadi kode-kode statis dalam suatu laman website. Berdasarkan hal tersebut dibuatlah sistem log analysis menggunakan algoritma boyer moore dan teknik regular expressions sebagai metode pencarian adanya indikasi serangan website dengan hasil bahwa algoritma boyer moore dan teknik regular expressions dapat menemukan indikasi jenis serangan terhadap website dengan baik dan relatif cepat karena hanya membutuhkan waktu 32.9 detik untuk menganalisis 1553 baris data yang berasal dari log file. Dengan demikian administrator web server dapat dengan mudah mencari atau melihat jenis upaya serangan website terhadap web server oleh pelaku kejahatan siber. In the current era of digitalization, the threat of cyber attacks continues to increase globally. cyberattacks refer to criminal acts that can lead to tampering, falsification, and theft of valuable information from applications or websites. Sourced on the Suara.com page, there were more than 700 million cyber attacks that took place in Indonesia in 2022, followed by the leak of e-HAC health information. This relates to the role of the web server to serve HTTP (Hypertext Transfer Protocol) requests. In addition, the web server is tasked with translating dynamic codes into static codes on a website page. Based on this, a log analysis system was created using the boyer moore algorithm and regular expressions techniques as a search method for indications of website attacks with the result that the boyer moore algorithm and regular expressions techniques can find indications of types of attacks on websites properly and relatively quickly because it only takes 32.9 seconds to analyze 1553 rows of data coming from the log file. Thus, web server administrators can easily search for or view types of website attack attempts against web servers by cybercriminals.