Skema Varshney et al diusulkan untuk mengatasi serangan phishing real time (RT) dan control relay (CR), man in the middle (MITM) phishing, dan malicious browser extension (MEP) phishing. Secara khusus skema tersebut didesain untuk diterapkan pada smartphone dan peramban jaringan Chrome. Pada skema tersebut digunakan bluetooth address sebagai parameter autentikasi pengganti username. Kelebihan s…
Password manager merupakan aplikasi yang dapat menyimpan dan mengatur password sehingga pengguna hanya perlu mengingat satu master password untuk dapat menyimpan seluruh password. Password manager berbasis web merupakan salah satu jenis password manager yang banyak digunakan untuk melakukan autentikasi pengguna aplikasi menggunakan metode password. Namun, terdapat kerawanan pada penggunaan pass…
SIMRS merupakan suatu sistem teknologi informasi komunikasi yang memproses dan mengintegrasikan seluruh alur proses pelayanan rumah sakit dalam bentuk jaringan koordinasi, pelaporan dan prosedur administrasi untuk memperoleh informasi secara tepat dan akurat. RSPAD Gatot Soebroto meluncurkan layanan SIMRS pada tahun 2015 dan saat ini telah memiliki sebelas layanan SIMRS. Apabila proses layanan …
Balai Sertifikasi Elektronik (BSrE) merupakan unit pelaksana teknis Badan Siber dan Sandi Negara yang memiliki tugas untuk melaksanakan kebijakan di bidang sertifikasi elektronik. Salah satu layanan BSrE adalah penggunaan sertifikat elektronik pada tanda tangan elektronik untuk menandatangani dokumen PDF (PDF signer). Penandatanganan dokumen PDF dapat dilakukan menggunakan aplikasi Adobe Acroba…
Disdukcapil Provinsi DKI Jakarta merupakan instansi pemerintah yang mengelola data kependudukan warga DKI Jakarta. Data kependudukan yang bersifat rahasia memerlukan pedoman keamanan dalam pengelolaannya. Perancangan pedoman keamanan pengelolaan data pribadi dilakukan dengan menganalisis kesesuaian perlindungan data prbadi, mengidentifikasi tingkat dampak kerahasian, mengkategorisasikan keamana…
Teknologi wireless fidelity (WiFi) di samping memberikan manfaat juga memberikan ancaman keamanan bagi penggunanya. Salah satu ancaman tersebut adalah evil twin attack. Evil twin attack dilakukan dengan membuat access point palsu yang seolah-olah memiliki SSID dan BSSID yang sama dengan access point asli yang berasosiasi dengan perangkat korban. Penelitian-penelitian sebelumnya telah membahas m…
Perkembangan teknologi informasi yang kian hari semakin pesat, menyebabkan kebutuhan layanan keamanan dan privasi pengguna semakin meningkat pula, salah satu layanan keamanan yang dibutuhkan adalah autentikasi pengguna. Dari berbagai metode autentikasi pengguna, autentikasi berbasis password merupakan metode autentikasi yang paling diminati dan paling banyak diterapkan. Meski demikian, autentik…
SKINNY adalah algoritme yang didesain oleh Beierle et al. (2016) dengan struktur Substitution-Permutation Network (SPN). Beierle et al. (2016) melakukan beberapa serangan untuk menganalisis keamanan dari SKINNY, salah satunya yaitu serangan impossible differential pada 16 round SKINNY. Beierle et al. (2016) melakukan serangan tersebut menggunakan impossible differential path 11 round dengan ske…
Dalam beberapa tahun terakhir, sistem pembayaran konvensional telah berubah ke berbagai jenis mobile payment. Mobile payment atau m-payment akan menjadi metode pembayaran paling populer dalam waktu dekat. Namun, menggunakan sistem m-payment memungkinkan risiko keamanan data, sehingga mengamankan data pengguna juga penting untuk mengurangi risiko yang mungkin terjadi. Ada beberapa teknik untuk …
Rekam medis elektronik (RME) merupakan sistem pengelolaan rekam medis secara elektronik melalui sistem informasi. RME memuat data pribadi pasien yang bersifat kritikal. Sifat kritikal dari rekam medis menjadi alasan perlunya disusun kebijakan sebagai pedoman pengamanan RME pada SIMRS RSPAD. Pada penelitian ini dilakukan analisis dan penilaian risiko terhadap pengelolaan RME pada SIMRS RSPAD. Be…
Bidang Persandian dan Aplikasi Informatika merupakan bidang yang menangani pengelolaan aplikasi, integrasi aplikasi, persandian dan keamanan informasi. Untuk mengamankan informasi yang ada di Bidang Persandian dan Aplikasi Informatika sesuai dengan tingkat risikonya, maka diperlukan perencanaan Sistem Manajemen Keamanan Informasi (SMKI) berdasarkan ISO/IEC 27001:2013. Tahapan perencanaan SMKI …
Penggunaan dokumen fisik atau cetak sampai saat ini masih umum digunakan. Diantaranya sertifikat, form, ijazah dan surat penting. Dokumen tersebut memiliki informasi yang penting dan berharga. Hal ini berpotensi untuk di eksploitasi oleh pihak yang tidak bertanggung jawab dengan melakukan pemalsuan dokumen atau forgery attack. Pada tahun 2014, Husain et al. melakukan penelitian mengenai skema p…
Design 32-bit Lightweight Block Cipher (DLBCA) merupakan lightweight block cipher tersusun atas blok pesan dengan panjang 32 bit dan kunci 80 bit. DLBCA diklaim tahan terhadap serangan diferensial dan serangan boomerang. Kriptanalisis diferensial takmungkin merupakan salah satu pengembangan dari kriptanalisis diferensial. Serangan ini mengeksploitasi lintasan diferensial yang tidak pernah terja…
Pada Tugas Akhir ini dilakukan penerapan correcting block attack terhadap algoritme dedicated hash function berbasis sponge function yaitu NEEVA. Penerapan correcting block attack dilakukan untuk mencari kolisi untuk internal himpunan pesan dan kombinasi antara himpunan pesan. Serangan dilakukan untuk 1 blok pesan hingga 5 blok pesan dari NEEVA, NEEVA-32 (1 squeezing phase), dan NEEVA-64 (2 sq…
Authenticated Encryption (AE) merupakan sistem enkripsi yang secara bersama melindungi kerahasiaan dan keaslian dalam komunikasi. Pada tahun 2014, Ye et al. mengajukan skema AE yang bernama Parallelilzable Authenticated Encryption Scheme (PAES). PAES terdiri dari dua struktur yaitu PAES-4 dan PAES-8. Ye et al. mengklaim PAES-8 pada model nonce-misuse menyediakan keamanan otentikasi sebesar 128 …
Teknologi Informasi saat ini telah berkembang pesat dan penggunaannya sudah menjadi tulang punggung proses bisnis bagi banyak organisasi. Penggunaan teknologi informasi perlu diperhatikan karena dapat terjadi insiden teknologi informasi yang dapat mengakibatkan berhentinya proses bisnis hingga merusak reputasi. Adapun cara untuk mengatasi insiden tersebut adalah menerapkan manajemen insiden. …
Diskominfo Jabar mengelola 263 situs jejaring yang terdiri dari 216 situs jejaring keterbukaan informasi publik dan 47 akuntabilitas pemerintah. Situs jejaring tersebut memiliki peran penting, namun belum pernah dilakukan penilaian kerawanan keamanan sejak daring atau dalam tiga tahun terakhir. Guna mencegah eksploitasi, penelitian ini mengukur kerawanan pada lima situs jejaring yakni Jabarprov…
Serangan Advanced Persistent Threat (APT) merupakan serangan siber yang kompleks dan sulit untuk dipahami sehingga diperlukan suatu pemodelan serangan guna memudahkan pemahaman terkait serangan APT yang terjadi. Pemahaman terkait situasi yang terjadi biasa disebut dengan Situation Awareness, yang pada dunia siber disebut Cyber Situation Awareness (CSA). Pada penelitian ini dilakukan implementas…
Algoritme GIFT merupakan algoritme lightweight block cipher yang diusulkan oleh Banik et al dan dipublikasikan dalam Conference in Cryptographic Hardware and Embedded System (CHES) di Taiwan. GIFT diklaim lebih ringan secara implementasi dan lebih aman dibandingkan dengan PRESENT. Probabilitas diferensial yang ditemukan pada GIFT-64 9 putaran oleh Banik et al. adalah 2^{−44,415}. Pada tahun 2…
Pada umumnya metode autentikasi yang sering digunakan untuk meningkatkan faktor keamanan pada jaringan komunikasi sistem kontrol akses berbasis client-server adalah dengan menggunakan password. Password banyak digunakan karena memiliki kelebihan, yaitu bersifat mudah diingat oleh pengguna dan sederhana. Namun, teknik autentikasi password pada sistem kontrol akses berbasis client-server memiliki…