Aktivitas anomali pada jaringan internet BMKG belum seluruhnya dapat dianalisis secara manual, sehingga beberapa sistem BMKG terdampak oleh aktivitas siber ini. Deteksi dan klasifikasi intrusi merupakan upaya penting yang dapat dilakukan BMKG dalam menangani serangan siber. Penelitian ini bertujuan untuk membuat model klasifikasi terbaik untuk mengklasifikasikan intrusi. Dataset yang digunakan adalah dataset CICIDS2017 dan data internet BMKG yang kemudian dilakukan penanganan data tidak seimbang menggunakan SMOTE. Untuk meningkatkan performa klasifikasi, dilakukan seleksi fitur dan diusulkan tiga variasi jumlah fitur, yaitu 7 fitur, 18 fitur, dan 82 atau keseluruhan fitur. Klasifikasi yang dilakukan mencakup klasifikasi biner untuk membedakan serangan dan normal, serta multikelas untuk mengklasifikasikan beberapa jenis serangan. Algoritma klasifikasi yang digunakan dalam penelitian ini adalah KNearest Neighbor (KNN), Decision Tree (DT), dan Random Forest (RF). Hasil model klasifikasi terbaik untuk kelas biner adalah DT dengan 82 atau keseluruhan fitur dengan akurasi 99,1%. Sedangkan model terbaik untuk multikelas adalah DT dengan 82 atau keseluruhan fitur dengan akurasi 99,2%. Penelitian ini menunjukkan bahwa model klasifikasi berbasis pembelajaran mesin dapat meningkatkan deteksi dan klasifikasi serangan siber dengan akurasi tinggi. BMKG dapat mengimplementasikan model ini untuk deteksi otomatis dan respons cepat terhadap ancaman, melakukan uji coba lapangan, memberikan pelatihan staf, dan memastikan pemeliharaan serta pemantauan rutin model. Langkah-langkah ini dapat membantu BMKG dalam meningkatkan keamanan jaringan dan melindungi data serta layanan dari serangan siber di masa mendatang