Abstrak: Kriptanalisis merupakan teknik untuk menemukan kelemahan pada algoritma kriptografi. Kriptanalisis bekerja dengan melakukan serangan terhadap algoritma kriptografi menggunakan berbagai metode, seperti serangan diferensial, serangan linear, dan serangan related-key. Namun, metode ini tidak praktis karena membutuhkan banyak waktu, plaintext, dan memori. Sejak 2019, deep learning tela…
Abstrak: Pusat Perhubungan TNI Angkatan Darat (Pushubad) merupakan Badan Pelaksana di tingkat Markas Besar TNI Angkatan Darat yang bertugas menyelenggarakan fungsi perhubungan. Sistem pengelolaan barang di Pushubad masih manual dan rentan terhadap kurangnya transparansi dan verifikasi. Studi menunjukkan bahwa blockchain, dengan karakteristik transparansi, desentralisasi, dan keamanan, dapat men…
Abstrak: Pada tahun 2021, terjadi insiden kebakaran pada Lembaga Pemasyarakatan Kelas I Tangerang dan menewaskan 44 orang narapidana. Kejadian ini disebabkan karena tidak adanya pengawasan instalasi listrik, yang menyebabkan terjadinya korsleting. Di sisi lain, terdapat prosedur penguncian blok dan kamar penjara pada malam hari secara manual serta kondisi jumlah narapidana yang melebihi kapasit…
Abstrak: Digital forensics readiness atau kesiapan forensik digital membantu memberikan kemudahan organisasi dalam menghadapi kejahatan siber. Kesiapan forensik digital perlu diukur agar organisasi mengetahui aspek apa yang perlu ditingkatkan. Model DiFRI merupakan salah satu kerangka kerja yang digunakan untuk menghitung indeks kesiapan forensik digital. Dalam penelitian ini dilakukan pengukur…
Abstrak: Kekerasan Berbasis Gender Online (KBGO) telah menjadi perhatian yang mendesak seiring dengan meningkatnya kasus KBGO, terutama selama pandemi Covid-19. Salah satu bentuk kejahatan KBGO yang mengkhawatirkan adalah cyber grooming, terutama dalam konteks child cyber grooming, yang sering kali menyerang anak-anak yang belum memiliki pengetahuan yang memadai tentang penggunaan internet yang…
Abstrak: Skema proxy re-enkripsi (PRE) dapat digunakan dalam sebuah mekanisme kendali akses untuk menentukan pihak yang dapat mengakses sistem hybrid cloud. Pada tahun 2010, sebuah Algoritma PRE diusulkan oleh Weng et al. Dalam perkembangannnya Kan et al. melakukan modifikasi terhadap skema tersebut. Modifikasi yang dilakukan oleh Kan et al. dengan merubah proses pembangkitan kunci re-enkripsi …
Abstrak: Era society 5.0 memudahkan aktivitas online dan mendorong peningkatan jumlah pengguna internet secara pesat. Namun, hal tersebut juga disertai dengan peningkatan kejahatan siber, salah satunya termasuk pencurian kredensial akun pengguna. Seringkali, keamanan akun konvensional hanya bergantung pada password sehingga rentan terhadap berbagai serangan seperti sniffing, brute force, dan ph…
Abstrak: Penelitian ini bertujuan untuk merancang chatbot berbasis Large Language Models (LLM) sebagai layanan konsultasi insiden siber pada JakartaProv-CSIRT dengan pendekatan Retrieval Augmented Generation (RAG), integrasi dengan GPT dan menggunakan teknik prompt engineering. Penelitian ini dilatarbelakangi oleh kebutuhan akan inovasi dalam mengedukasi masyarakat DKI Jakarta mengenai keamanan…
Abstrak: Penilaian akademik merupakan aspek penting dalam manajemen pendidikan tinggi, dan integrasi teknologi informasi dapat meningkatkan efisiensi dan akurasi proses penilaian. Pada penelitian ini, mengusung pengembangan sistem informasi akademik dengan menggunakan pendekatan berbasis web service yang memanfaatkan arsitektur REST untuk menyediakan sistem yang efisien dan mudah diakses bagi p…
Abstrak: Politeknik Siber dan Sandi Negara (Poltek SSN), sebagai perguruan tinggi di bawah Badan Siber dan Sandi Negara, menyediakan berbagai layanan web untuk mendukung proses pendidikan dan pembelajaran di bidang keamanan siber dan kriptografi. Dua layanan utama adalah Manajemen Data Akademik dan Kemahasiswaan Terintegrasi (MASTER) serta Aplikasi Persuratan dan Tanda Tangan Elektronik Poltek …
Abstrak: Pusat Operasi Keamanan Siber Nasional mencatat 976,429,996 anomali trafik pada tahun 2022, dengan serangan MyloBotnet mendominasi. Dalam mengatasi ancaman ini, ancaman serangan perlu dideteksi terlebih dahulu. Intrusion Detection System (IDS) open-source merupakan salah satu alat yang dapat digunakan untuk melakukan deteksi serangan, namun pendekatan ini masih kurang efektif, terutama …
Abstrak: Pembukaan rekening bank dengan menggunakan KTP palsu (KTP Aspal) menjadi tantangan besar bagi industri perbankan. KTP Aspal memungkinkan individu yang tidak berwenang untuk membuka rekening dan mengakses layanan keuangan, menyebabkan kerugian finansial dan ancaman terhadap keamanan data pribadi. Untuk mengatasi masalah ini, penelitian ini mengembangkan sistem pengenalan wajah menggunak…
Abstrak: Peningkatan penggunaan dokumen digital dalam kegiatan bisnis dan organisasi telah menciptakan peluang baru bagi serangan siber, terutama melalui pemanfaatan makro berbahaya dalam dokumen Microsoft Office. Penelitian ini berfokus pada pengembangan dokumen berbahaya yang dapat menghindari deteksi oleh perangkat keamanan seperti Windows Defender dan Wazuh yang terintegrasi dengan YARA. Da…
Abstrak: Museum Sandi merupakan satu-satunya museum kriptografi di Indonesia. Masalah yang dihadapi adalah masyarakat di luar daerah Yogyakarta mengalami kesulitan dalam mendapatkan pengetahuan mengenai koleksi Museum Sandi dan sejarah kriptografi karena jarak yang jauh dan perlu biaya transportasi yang besar untuk mengunjungi Museum Sandi di Yogyakarta. Selain itu, kekurangan sarana edukasi m…
Abstrak: Penggunaan VPN telah menjadi solusi utama untuk memastikan keamanan dan keandalan komunikasi melalui infrastruktur jaringan publik. Namun, banyak penyedia layanan VPN yang ada saat ini hanya terbatas pada fungsi VPN tanpa fitur keamanan tambahan yang mampu melindungi pengguna dari berbagai ancaman di internet. Penelitian ini bertujuan untuk mengembangkan sebuah prototipe VPN yang dilen…
Abstrak: Teknologi blockchain menggunakan sistem terdistribusi yang memungkinkan masing-masing perangkat saling berhubungan dan berkolaborasi satu sama lain, membentuk jaringan sehingga memiliki potensi untuk meningkatkan keamanan dan transparansi yang dapat diterapkan pada sistem keuangan. Akan tetapi, transparansi pada sistem blockchain berpotensi menyebabkan serangan dan pelanggaran privasi.…
Abstrak: Standardisasi penggunaan algoritma lightweight cryptography pada perangkat Internet of Things (IoT) menjadi salah satu fokus penelitian kriptografi saat ini. Algoritma lightweight cryptography yang ditetapkan sebagai standar NIST pada tahun 2023 adalah algoritma Ascon. Tantangan terbaru yang diusulkan NIST dalam dokumen final NIST IR 8454 terhadap algoritma Ascon adalah evaluasi penera…
Abstrak: Adanya transformasi digitalisasi layanan di berbagai sektor yang semula dilakukan secara tradisional beralih menjadi layanan berbasis web yang memudahkan akses kapanpun dan dimanapun oleh pengguna. Namun, sejalan dengan perkembangan tersebut, berbagai ancaman keamanan semakin kompleks dimana salah satunya adalah serangan Cross-site Scripting (XSS). Berdasarkan OWASP TOP 10, XSS mendudu…
Abstrak: Sistem Informasi Dokumen Elektronik (SIDOEL) adalah aplikasi situs web milik PT Angkasa Pura II dirancang untuk mengelola dokumen dan arsip secara elektronik, memudahkan karyawan dalam pengelolaan dokumen. Meskipun upaya mitigasi telah dilakukan melalui vulnerability assessment dan penetration testing, pemindaian pada Oktober 2023 masih menemukan kerentanan dalam sistem ini. Penelitian…
Abstrak: Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Kendal memiliki peran penting dalam mendukung pemerintahan Kabupaten Kendal di bidang komunikasi, informatika, statistik, dan persandian. Salah satu tugas Diskominfo adalah pengembangan aplikasi pemerintahan, seperti KendalKab-CSIRT yang bertujuan memperkuat pertahanan keamanan siber nasional dan Pencet Dalman sebagai aplikasi pel…