Penggunaan internet yang semakin masif diiringi oleh kenaikan ancaman serangan siber di internet seperti serangan denial-of-service (DoS), botnet, trojan dan malware. Untuk menanggulangi ancaman tersebut, salah satu metode yang populer digunakan adalah menggunakan Sistem Pendeteksi Intrusi (IDS). Berkas logs yang dihasilkan oleh IDS sangat besar, sedangkan komputasi di sisi server pusat sangat terbatas. Hal inilah yang menjadi tantangan dalam pengolahan data IDS. Di penelitian ini, penulis mengusulkan arsitektur pengolahan data dengan prinsip big data dari multi-IDS sensor menggunakan Apache Spark. Pemanfaatan komputasi fault-tolerant di dalam memori Apache Spark menghasilkan sistem yang mampu mengolah data 7,9 kali lebih cepat daripada metode MapReduce biasa. Melalui evaluasi, sistem ini juga mampu mengklasifikasikan jenis-jenis botnets hingga akurasi 99% dengan menggunakan pengolahan RDD dari Apache Spark.