Perkembangan Teknologi Informasi dan Komunikasi (TIK) yang sangat pesat membuat semakin kaburnya batas-batas antar organisasi, perusahaan, bahkan negara. Perkembangan ini menciptakan ruang baru yang disebut ruang siber. Ruang siber memberikan banyak dampak positif dalam peningkatan efektivitas komunikasi dan penekanan biaya operasional bagi organisasi. Namun, terdapat ancaman yang bersifat dest…
Serangan terhadap aplikasi web menjadi tren dari serangan siber saat ini. Salah satu metode yang dapat digunakan untuk memudahkan proses pembelajaran dan analisis serangan aplikasi web adalah klasifikasi. Glastopf sebagai salah satu honeypot yang dapat mengumpulkan informasi serangan aplikasi web hanya mampu mendeteksi serangan SQLi, RFI, dan LFI. Penelitian ini bertujuan untuk mengklasifikasik…
Peningkatan pengguna smartphone semakin naik berbanding lurus dengan jumlah pengguna setiap tahunnya. Dalam hal ini Smartphone yang paling diminati adalah platform Android yang masih menjadi penjualan nomor satu dibanding kompetitor lainnya seperti Windows dan iOS. Meningkatnya jumlah pengguna juga menimbulkan ancaman pada platform Android seperti serangan malware ataupun kejahatan lainnya yang…
Dalam menjalankan proses bisnisnya, Pemerintah Provinsi Jawa Barat menggunakan aplikasi Single Sign-On (SSO) dengan tujuan untuk memudahkan pegawai dalam mengakses tiga aplikasi. Aplikasi yang terhubung dalam SSO tersebut adalah Sistem Informasi Kearsipan Dinamis (SIKD), Sistem Informasi Kepegawaian (SIAP), dan Tunjangan Remunerasi Kerja (TRK). Pada ketiga aplikasi tersebut menyimpan database b…
Indonesia Network Intrusion Detection System (NIDS) dapat membantu administrator server dalam mendeteksi serangan dengan menganalisis lalu lintas data paket pada jaringan secara real-time. Jika serangan terjadi, alert kepada administrator disediakan oleh NIDS sehingga serangan itu dapat diketahui dan ditanggapi dengan segera. Di sisi lain, suatu server tidak dapat dipantau oleh administrator s…
Indonesia Jaringan merupakan salah satu layanan internal yang dikelola oleh Pusdatik di lingkungan BSSN. Layanan ini termasuk salah satu yang kritikal dikarenakan hampir seluruh pertukaran informasi dan kegiatan perkantoran di lingkungan BSSN membutuhkan koneksi jaringan. Apabila terjadi gangguan pada layanan jaringan maka gangguan tersebut dapat menyebabkan adanya penurunan reputasi dan kendal…
Indonesia Serangan Injection memanfaatkan kode sumber aplikasi web menjadi threat agent atau attack vector untuk melakukan serangan. Dampak dari serangan Injection yaitu kehilangan data, kerusakan data, kebocoran data, kehilangan akuntabilitas, dan data tidak dapat diakses. Serangan ini dapat dicegah dengan melakukan perbaikan pada aplikasi web oleh sumber daya manusia yang terlatih dan memaham…
Indonesia Microsoft Office (MS Office) merupakan paket aplikasi pengolah kata elektronik yang banyak digunakan terutama Microsoft Office Word (MS Word). MS Word banyak digunakan dalam kehidupan sehari-hari. Banyaknya pengguna yang memanfaatkan MS Office menjadikan penyerang memanfaatkan celah yang ada untuk penyisipan malware. MS Word 2007-2013 yang dapat menyimpan dokumen dengan format OOXML m…
Penggunaan perangkat telepon pintar bagi mahasiswa STSN ditujukan untuk menunjang kegiatan belajar dan mengajar serta meningkatkan akses terhadap sumber informasi. Pengaksesan sumber informasi melalui perangkat telepon pintar mahasiswa STSN tanpa petunjuk operasional keamanan dan penggunaan berpotensi menyebabkan ancaman keamanan informasi dan privasi. Oleh karena itu, dibutuhkan pedoman keaman…
Password manager merupakan aplikasi yang dapat menyimpan dan mengatur password sehingga pengguna hanya perlu mengingat satu master password untuk dapat menyimpan seluruh password. Password manager berbasis web merupakan salah satu jenis password manager yang banyak digunakan untuk melakukan autentikasi pengguna aplikasi menggunakan metode password. Namun, terdapat kerawanan pada penggunaan pass…