Keamanan jaringan merupakan aspek penting dalam operasional perusahaan yang bergantung pada teknologi informasi, termasuk PT PLN Batam. Seiring meningkatnya serangan siber, firewall digunakan sebagai perlindungan utama dengan mencatat log serangan yang berisi informasi penting tentang aktivitas jaringan. Namun, ukuran log yang besar memerlukan analisis untuk memahami tingkat ancaman yang terkandung. Penelitian ini bertujuan untuk mengklasifikasikan tingkat ancaman pada log serangan firewall menggunakan algoritma Naive Bayes. Data yang digunakan adalah log historis firewall PT PLN Batam dengan pembagian tingkat ancaman menjadi tiga kategori: High, Medium, dan Low. Proses klasifikasi dilakukan menggunakan RapidMiner dengan pembagian data sebesar 70% untuk training dan 30% untuk testing. Hasil menunjukkan akurasi model sebesar 96,33%, dengan performa tinggi pada kelas High dan Low, namun recall kelas Medium relatif rendah (78,57%) akibat ketidakseimbangan data. Analisis lebih lanjut menunjukkan bahwa jenis serangan seperti Brute Force dan DDoS cenderung masuk kategori High, sedangkan Port Scan lebih sering berada di kategori Medium. Penelitian ini memberikan kontribusi dalam mendukung pengelolaan keamanan jaringan PT PLN Batam dengan meningkatkan efisiensi deteksi ancaman dan membantu tim keamanan jaringan memprioritaskan respons. Meskipun algoritma Naive Bayes menunjukkan potensi yang signifikan, diperlukan strategi tambahan untuk menangani ketidakseimbangan data dan meningkatkan akurasi pada kategori ancaman dengan distribusi kecil, seperti kelas Medium.