Data yang tersimpan dalam instansi merupakan hal yang sangat berpotensi untuk terkena ancaman. Jurusan Teknik Elektro dan Teknologi Informasi (JTETI) merupakan instansi yang memiliki jaringan lokal di dalamnya, dengan medium kabel maupun nirkabel. Sistem keamanan sudah dibangun, namun hal tersebut tidak menutup kemungkinan bahwa Jaringan JTETI akan tahan terhadap ancaman. Mengingat pentingnya data-data dalam jaringan di JTETI, dilakukan penelitian pemantauan terkait sistem keamanan jaringan yang ada. Penelitian yang bergerak di bidang keamanan jaringan ini dilaksanakan dengan menggunakan metode Bayesian Belief Network (BBN). BBN mengakomodasi perhitungan kuantitatif dan kualitatif sehingga dapat digunakan untuk meningkatkan akurasi penilaian besar probabilitas suatu alamat IP merupakan ancaman terhadap jaringan. Masukan dari perhitungan didapatkan dari hasil pemantauan dengan pemasangan Network Intrusion Detection System (NIDS) pada titik back-end jaringan dan dilakukan selama periode waktu yang telah ditentukan. Sedangkan untuk bagian kualitatif akan dimodelkan dengan menggunakan Directed Acyclic Graph (DAG). Setelah dilakukan pemantauan, didapatkan bahwa serangan yang masuk terbagi dalam 4 kategori, yaitu: serangan TCP, serangan UDP, serangan ICMP, dan Portscanning. Untuk pemodelan menggunakan BBN, dibuat 8 variabel pendukung berdasar kategori hasil pemantauan serangan. Variabel-variabel tersebut terdiri atas 7 variabel prediktor dan 1 variabel respon. Ditentukan bahwa ambang batas sebuah alamat IP adalah ancaman yaitu menghasilkan nilai ThreatPositive di atas 0.6. Setelah dilakukan pemodelan dan perhitungan, ditemukan bahwa variabel Portscanning dan Ping merupakan variabel yang paling berpengaruh pada status ancaman yang muncul pada suatu alamat IP. Saat Portscanning atau Ping tidak diaktifkan (atau evidence nya pada state tidak terobservasi) nilai probabilitas kondisi alamat IP adalah positif ancaman berada dibawah ambang batas (nilai 0.6). Kata kunci: Keamanan Jaringan, ancaman, NIDS, Bayesian Belief Network

Data stored in the agencies is very potential to be infected with the threats. Department of Electrical Engineering and Information Technology (JTETI) is an institution which has a local area network, with a wired or wireless medium. Security systems have been built, but it does not rule out the possibility that the network at JTETI will resistant to the threats. Given the importance of data in the network in JTETI, conducted research related to the monitoring of existing network security system. This research is engaged as a networks security field, implementing Bayesian Belief Network (BBN) as the method. BBN accommodate quantitative and qualitative calculations that can be used to improve the accuracy of the assessment of probability value (or possibility) of an IP address is a threat to the network. Input from the calculation are the results of monitoring by Network Intrusion Detection System (NIDS) installed at the back-end network and conducted in a period of time. As for the qualitative part will be modeled using Directed Acyclic Graph (DAG). After monitoring, it was found that the incoming attack can divided into four categories, namely: TCP attacks, UDP attacks, ICMP attacks, and Portscanning. For modeling using BBN, Eight supporting variables are made as a results given by the attack monitoring categories. These variables consist of 7 predictor variables and 1 response variables. Threshold determined that an IP address is a threat positive that its generate ThreatPositive values above 0.6. After doing modeling and calculations, it was found that the variable Portscanning and Ping are the most influential variable on the status of threats of an IP Address. When Portscanning or Ping is not enabled (or their evidence on the variable state is not observed) the probability value of a ThreatPositive state of IP addresses is below the threat’s threshold (0.6). Keywords: Network Security, threats, NIDS, Bayesian Belief Network

Kata Kunci : Keamanan Jaringan, ancaman, NIDS, Bayesian Belief Network