Serangan Distributed Denial of Service (DDoS) merupakan ancaman siber yang terus berkembang, mampu melumpuhkan layanan jaringan dan menyebabkan kerugian signifikan. Sistem keamanan konvensional seringkali tidak cukup fleksibel untuk menghadapi serangan yang dinamis dan canggih. Penelitian ini bertujuan untuk merancang dan membangun sebuah sistem keamanan jaringan yang cerdas dan otomatis untuk mitigasi serangan DDoS. Sistem ini mengintegrasikan Intrusion Detection System (IDS) Zeek, model ensemble machine learning, dan router MikroTik dalam satu alur kerja yang kohesif. Metode yang digunakan melibatkan analisis lalu lintas jaringan secara real-time oleh Zeek, yang kemudian log-nya diklasifikasikan oleh model ensemble learning yang telah dilatih menggunakan dataset CICDDoS2019. Hasil pengujian menunjukkan bahwa model yang dikembangkan, dengan seleksi fitur menggunakan metode SelectKBest, mampu mencapai akurasi deteksi sebesar 94.98%. Sistem secara keseluruhan menunjukkan responsivitas yang tinggi, mampu mendeteksi dan mengeksekusi blokir otomatis pada IP penyerang di MikroTik dalam waktu rata-rata 38 detik. Implementasi sistem terbukti efektif dalam melindungi server target, yang ditunjukkan dengan normalisasi penggunaan CPU dari 97.1% saat serangan menjadi 4.7% setelah mitigasi, serta pemulihan parameter Quality of Service (Qos) jaringan. Penelitian ini berhasil menghasilkan sebuah arsitektur pertahanan siber yang otonom, cepat, dan akurat, serta menyediakan cetak biru praktis untuk mengamankan infrastruktur jaringan yang ada dari ancaman DDoS.

Kata Kunci: Keamanan Jaringan, Mitigasi DDoS, Ensemble Machine learning, MikroTik, Zeek IDS, Otomatisasi Keamanan.