Aplikasi berbasis web merupakan service yang nyaris tidak pernah tertutup sehingga service ini rentan terhadap berbagai serangan. Salah satu serangan yang biasanya menyerang web service adalah serangan Cross-Site Scripting (XSS). XSS merupakan serangan di mana penyerangan menyisipkan skrip berbahaya ke dalam web. Penelitian ini berfokus pada peningkatan Intrusion Detection System (IDS) untuk mengatasi serangan Cross-Site Scripting (XSS) dengan menggunakan teknik ensemble learning. IDS adalah aplikasi yang memantau lalu lintas jaringan dan menari ancaman yang diketahui serta aktivitas mencurigakan. Sebagai dasar dari sistem ini menggunakan Zeek IDS. Zeek IDS akan menghasilkan output berupa log aktivitas jaringan dari pola atau aturan yang sebelumnya telah ditetapkan.
Ensemble learning digunakan untuk meningkatkan efektivitas deteksi. Ensemble learning yang digunakan adalah tipe bagging dengan menggunakan pelatihan beberapa model secara independen pada sub set acak data dan menggabung hasil prediksinya. Algoritma yang digunakan adalah Decision Tree, Logistic Regression, Random Forest, dan Support Vector Machine. Damn Vulnerable Web Application (DVWA) digunakan untuk menyimulasikan serangan XSS. DVWA merupakan aplikasi web yang sengaja dibuat rentan untuk tujuan pembelajaran dan pengujian. Kemudian membandingkan hasil sebelum dan setelah penerapan ensemble learning.
Hasil penelitian ini menunjukkan bahwa penggunaan ensemble learning dapat meningkatkan efektivitas deteksi serangan XSS dari 88.41% jika hanya menggunakan pola serangan XSS menjadi 95.21% jika menggunakan ensemble learning yang dilatih menggunakan algoritma Decision Tree, Logistic Regression, Random Forest, dan Support Vector Machine.