Identifikasi Ancaman Keamanan Pada Server RT/RW Net Terhadap Serangan Bruteforce, DDoS, dan Scanning Menggunakan Penetration Testing dan Algoritma K-Means Clustering
Jaringan RT/RW Net memiliki tingkat kerentanan keamanan yang cukup tinggi akibat keterbatasan sumber daya dan konfigurasi sistem yang belum optimal. Penelitian ini bertujuan untuk mengidentifikasi ancaman keamanan pada server RT/RW Net terhadap serangan Bruteforce, Distributed Denial of Service (DDoS), dan Network Scanning menggunakan metode Penetration Testing dan Algoritma K- Means Clustering. Penelitian dilakukan pada server RT/RW Net milik ARS Network. Penetration Testing digunakan untuk mensimulasikan serangan secara langsung guna mengidentifikasi celah keamanan pada layanan jaringan. Data log aktivitas jaringan yang dihasilkan kemudian diproses melalui tahap parsing, transformasi, dan normalisasi sebelum dianalisis menggunakan algoritma K-Means Clustering. Clustering digunakan untuk mengelompokkan pola serangan berdasarkan kemiripan karakteristik lalu lintas jaringan. Hasil penelitian menunjukkan adanya kerentanan pada layanan login dan DNS. Penerapan K-Means dengan jumlah tiga cluster mampu mengelompokkan pola serangan Bruteforce, DDoS, dan Scanning secara efektif berdasarkan karakteristik data log.