Sebagian besar sistem deteksi intrusi biasanya hanya mengulas tentang header dari sebuah packet, sementara bagian payloadnya tidak diperhatikan.Untuk mencegah serangan yang tidak diketahui dari internet maka diperlukan suatu IDS yang mampu menganalisa bagian header dan juga bagian payloadnya. Pada proyek akhir ini akan didesain dan diimplementasikan suatu sistem deteksi penyusupan jaringan yang memiliki kemampuan untuk mendeteksi adanya serangan dengan menganalisa payload dari suatu packet dengan menggunakan metode outlier. Yaitu dengan melakukan normalisasi pada fitur fitur yang dipilih, kemudian menghitung standard deviasi untuk menentukan batas bawah dan batas atas. Data yang berada diluar range batas bawah dan atas akan dianggap sebagai outlier. Selain itu juga digunakan keyword payload untuk menentukan apakah payload tersebut termasuk serangan atau bukan. Diharapkan metode outlier ini mampu mengenali serangan melalui analisa fitur pada packet dengan akurat. Dan menjadi salah satu metode yang digunakan pada software IDS diantara metode-metode lain yang sudah dibuat atau sedang dikembangkan.
Keyword : IDS, payload, outlier, tcpdump
