Penerapan Algoritma Naive Bayes untuk Deteksi Website Phishing Berbasis Fitur URL dan Konten
Keywords:
Naive Bayes, deteksi phishing, keamanan siber, machine learning, klasifikasi URLAbstract
Ancaman siber berupa phishing terus berkembang dan menjadi salah satu metode kejahatan digital paling merugikan di era internet. Website phishing dirancang untuk menipu pengguna agar menyerahkan informasi sensitif seperti kredensial akun, data perbankan, maupun informasi pribadi. Penelitian ini mengimplementasikan algoritma Categorical Naive Bayes untuk mengklasifikasikan website phishing berbasis fitur URL dan konten halaman web. Dataset yang digunakan adalah Phishing Websites Dataset dari UCI Machine learning Repository yang memuat 11.055 instance dengan 30 fitur kategorikal. Data dibagi dengan rasio 80:20 untuk data latih dan data uji. Hasil penelitian menunjukkan bahwa model Categorical Naive Bayes mencapai akurasi 92,94% pada data uji, dengan Precision rata-rata 0,93, Recall rata-rata 0,93, dan F1-Score rata-rata 0,93. Selisih akurasi antara data latih (92,99%) dan data uji (92,94%) hanya sebesar 0,05%, yang mengindikasikan bahwa model tidak mengalami overfitting dan memiliki kemampuan generalisasi yang sangat baik. Algoritma Naive Bayes terbukti merupakan pilihan yang efektif dan efisien untuk deteksi phishing pada data fitur bertipe kategorikal dengan biaya komputasi yang rendah.
References
Afroz, S., & Greenstadt, R. (2011). PhishZoo: Detecting phishing websites by looking at them. In Proceedings of the 5th IEEE International Conference on Semantic Computing (pp. 368–375). IEEE.
Anti-Phishing Working Group. (2024). Phishing activity trends report: Q4 2023.
Fette, I., Sadeh, N., & Tomasic, A. (2007). Learning to detect phishing emails. In Proceedings of the 16th International World Wide Web Conference (pp. 649–656).
Jain, A. K., & Gupta, B. B. (2017). Phishing detection: Analysis of visual similarity based approaches. Security and Communication Networks, 2017, Article 5421046.
Khonji, M., Iraqi, Y., & Jones, A. (2013). Phishing detection: A literature survey. IEEE Communications Surveys & Tutorials, 15(4), 2091–2121.
Mitchell, T. M. (1997). Machine learning. McGraw-Hill.
Mohammad, R. M., Thabtah, F., & McCluskey, T. (2014a). Intelligent rule-based phishing websites classification. IET Information Security, 8(3), 153–160.
Mohammad, R. M., Thabtah, F., & McCluskey, T. (2014b). Predicting phishing websites based on self-structuring neural network. Neural Computing and Applications, 25(2), 443–458.
Mohammad, R. M., Thabtah, F., & McCluskey, T. (2015). Phishing websites dataset. UCI Machine Learning Repository. https://archive.ics.uci.edu/ml/datasets/phishing+websites
Pedregosa, F., Varoquaux, G., Gramfort, A., Michel, V., Thirion, B., Grisel, O., Blondel, M., Prettenhofer, P., Weiss, R., Dubourg, V., Vanderplas, J., Passos, A., Cournapeau, D., Brucher, M., Perrot, M., & Duchesnay, É. (2011). Scikit-learn: Machine learning in Python. Journal of Machine Learning Research, 12, 2825–2830.
Rao, R. S., & Pais, A. R. (2019). Detection of phishing websites using an efficient feature-based machine learning framework. Neural Computing and Applications, 31(8), 3851–3873.
Sahingoz, O. K., Buber, E., Demir, O., & Diri, B. (2019). Machine learning based phishing detection from URLs. Expert Systems with Applications, 117, 345–357.
Zhu, E., Ju, Y., Chen, Z., Liu, F., & Fang, X. (2020). DTOF-ANN: An artificial neural network phishing detection model based on decision tree and optimal features. Applied Soft Computing, 95, Article 106505.




