## **Deteksi Serangan Siber pada Nginx Log dari PUTI Tel-U Surabaya**

#### **Anggota Kelompok** :
1. Al Farel Ilyas Hariyanto NIM 1203210152
2. Mohammad Ardafa Wardhana NIM 1203210150
3. Muhammad Raihan Kanjul Adhim NIM 1203210097

### **Program Menggunakan old.log**

In [None]:
import re

# Fungsi untuk membaca file log
def baca_log(file_path):
    # Membuka file log dan membaca setiap baris
    with open(file_path, 'r') as file:
        return file.readlines()

# Fungsi untuk mendeteksi jenis-jenis serangan dalam log
def deteksi_serangan(log_lines):
    # Inisialisasi jumlah serangan yang ditemukan
    jenis_serangan = {
        "File Inclusion Attempt" : 0,
        "SQL Injection" : 0,
        "Brute Force Attack" : 0,
        "XSS Attack" : 0,
        "Normal" : 0
    }

    # Daftar untuk menyimpan detail serangan yang terdeteksi
    detail_serangan = []

    # Memeriksa setiap baris dalam log
    for baris in log_lines:
        # Deteksi File Inclusion Attack berdasarkan pola '../' atau './'
        if re.search(r'\.\./|\./', baris):
            jenis_serangan["File Inclusion Attempt"] += 1
            detail_serangan.append(f"[File Inclusion Attempt] {baris.strip()}")
        # Deteksi SQL Injection berdasarkan karakter tertentu
        elif re.search(r'(UNION|SELECT|INSERT|DELETE|UPDATE)', baris):
            jenis_serangan["SQL Injection"] += 1
            detail_serangan.append(f"[SQL Injection] {baris.strip()}")
        # Deteksi Brute Force Attack berdasarkan kata kunci seperti login, admin, user, password
        elif re.search(r'login|admin|user|password', baris):
            jenis_serangan["Brute Force Attack"] += 1
            detail_serangan.append(f"[Brute Force Attack] {baris.strip()}")
        # Deteksi XSS Attack berdasarkan pola karakter "<script>"
        elif re.search(r'(<script>|%3Cscript%3E)', baris):
            jenis_serangan["XSS Attack"] += 1
            detail_serangan.append(f"[XSS Attack] {baris.strip()}")
        # Jika tidak ada serangan yang terdeteksi, anggap sebagai normal
        else:
            jenis_serangan["Normal"] += 1
    # Mengembalikan jumlah jenis serangan dan detail serangan yang terdeteksi
    return jenis_serangan, detail_serangan

# Fungsi utama untuk menjalankan program
def main():
    # Membaca baris-baris log dari file
    log_lines = baca_log('old2.log')
    # Mendeteksi serangan dari log
    jenis_serangan, detail_serangan = deteksi_serangan(log_lines)

    # Menghitung total data
    total_data = sum(jenis_serangan.values())
    
    # Menampilkan hasil deteksi serangan
    print("Hasil Deteksi Serangan dari Log Nginx :\n")
    for tipe_serangan, jumlah in jenis_serangan.items():
        print(f"{tipe_serangan}: {jumlah:,} kejadian".replace(',', '.'))
    
    # Menampilkan total data dengan format ribuan
    print(f"\nTotal Data: {total_data:,} baris\n".replace(',', '.'))
    
    # Menampilkan detail serangan yang terdeteksi dalam log
    print("Detail Serangan yang Terdeteksi :")
    for detail in detail_serangan:
        print(detail)

# Menjalankan fungsi utama
if __name__ == "__main__":
    main()


### **Program Menggunakan new.log**

In [None]:
import re

# Fungsi untuk membaca file log
def baca_log(file_path):
    # Membuka file log dan membaca setiap baris
    with open(file_path, 'r') as file:
        return file.readlines()

# Fungsi untuk mendeteksi jenis-jenis serangan dalam log
def deteksi_serangan(log_lines):
    # Inisialisasi jumlah serangan yang ditemukan
    jenis_serangan = {
        "File Inclusion Attempt" : 0,
        "SQL Injection" : 0,
        "Brute Force Attack" : 0,
        "XSS Attack" : 0,
        "Normal" : 0
    }

    # Daftar untuk menyimpan detail serangan yang terdeteksi
    detail_serangan = []

    # Memeriksa setiap baris dalam log
    for baris in log_lines:
        # Deteksi File Inclusion Attack berdasarkan pola '../' atau './'
        if re.search(r'\.\./|\./', baris):
            jenis_serangan["File Inclusion Attempt"] += 1
            detail_serangan.append(f"[File Inclusion Attempt] {baris.strip()}")
        # Deteksi SQL Injection berdasarkan karakter tertentu
        elif re.search(r'(UNION|SELECT|INSERT|DELETE|UPDATE)', baris):
            jenis_serangan["SQL Injection"] += 1
            detail_serangan.append(f"[SQL Injection] {baris.strip()}")
        # Deteksi Brute Force Attack berdasarkan kata kunci seperti login, admin, user, password
        elif re.search(r'login|admin|user|password', baris):
            jenis_serangan["Brute Force Attack"] += 1
            detail_serangan.append(f"[Brute Force Attack] {baris.strip()}")
        # Deteksi XSS Attack berdasarkan pola karakter "<script>"
        elif re.search(r'(<script>|%3Cscript%3E)', baris):
            jenis_serangan["XSS Attack"] += 1
            detail_serangan.append(f"[XSS Attack] {baris.strip()}")
        # Jika tidak ada serangan yang terdeteksi, anggap sebagai normal
        else:
            jenis_serangan["Normal"] += 1
    # Mengembalikan jumlah jenis serangan dan detail serangan yang terdeteksi
    return jenis_serangan, detail_serangan

# Fungsi utama untuk menjalankan program
def main():
    # Membaca baris-baris log dari file
    log_lines = baca_log('new2.log')
    # Mendeteksi serangan dari log
    jenis_serangan, detail_serangan = deteksi_serangan(log_lines)

    # Menghitung total data
    total_data = sum(jenis_serangan.values())
    
    # Menampilkan hasil deteksi serangan
    print("Hasil Deteksi Serangan dari Log Nginx :\n")
    for tipe_serangan, jumlah in jenis_serangan.items():
        print(f"{tipe_serangan}: {jumlah:,} kejadian".replace(',', '.'))
    
    # Menampilkan total data dengan format ribuan
    print(f"\nTotal Data: {total_data:,} baris\n".replace(',', '.'))
    
    # Menampilkan detail serangan yang terdeteksi dalam log
    print("Detail Serangan yang Terdeteksi :")
    for detail in detail_serangan:
        print(detail)

# Menjalankan fungsi utama
if __name__ == "__main__":
    main()
