Abstrak: Politeknik Siber dan Sandi Negara (Poltek SSN), sebagai perguruan tinggi di bawah Badan Siber dan Sandi Negara, menyediakan berbagai layanan web untuk mendukung proses pendidikan dan pembelajaran di bidang keamanan siber dan kriptografi. Dua layanan utama adalah Manajemen Data Akademik dan Kemahasiswaan Terintegrasi (MASTER) serta Aplikasi Persuratan dan Tanda Tangan Elektronik Poltek …
Abstrak: Crowdfunding merupakan salah satu metode penggalangan dana yang telah banyak digunakan dalam berbagai bidang, mulai dari bisnis, sosial, hingga kemanusiaan. Namun, aplikasi crowdfunding saat ini seperti kitabisa.com, gofundme, dan kickstarter masih memiliki beberapa kelemahan, seperti kurangnya transparansi, keamanan, dan bersifat sentral. Ketergantungan suatu sistem pada kepercaya…
Abstrak: Rekayasa sosial masih dianggap sebagai salah satu serangan yang paling mengancam di dunia digital. Salah satu pertahanan terbaik dari rekayasa sosial dimulai dari edukasi. Karena penting untuk menyajikan edukasi dengan cara yang menarik minat, penelitian ini mengajukan sebuah permainan kartu dengan konsep attack-defense untuk edukasi rekayasa sosial. Permainan kartu menerapkan konsep m…
Abstrak: Pusat Perhubungan TNI Angkatan Darat (Pushubad) merupakan Badan Pelaksana di tingkat Markas Besar TNI Angkatan Darat yang bertugas menyelenggarakan fungsi perhubungan. Sistem pengelolaan barang di Pushubad masih manual dan rentan terhadap kurangnya transparansi dan verifikasi. Studi menunjukkan bahwa blockchain, dengan karakteristik transparansi, desentralisasi, dan keamanan, dapat men…
Abstrak: Pada tahun 2021, terjadi insiden kebakaran pada Lembaga Pemasyarakatan Kelas I Tangerang dan menewaskan 44 orang narapidana. Kejadian ini disebabkan karena tidak adanya pengawasan instalasi listrik, yang menyebabkan terjadinya korsleting. Di sisi lain, terdapat prosedur penguncian blok dan kamar penjara pada malam hari secara manual serta kondisi jumlah narapidana yang melebihi kapasit…
Abstrak: Digital forensics readiness atau kesiapan forensik digital membantu memberikan kemudahan organisasi dalam menghadapi kejahatan siber. Kesiapan forensik digital perlu diukur agar organisasi mengetahui aspek apa yang perlu ditingkatkan. Model DiFRI merupakan salah satu kerangka kerja yang digunakan untuk menghitung indeks kesiapan forensik digital. Dalam penelitian ini dilakukan pengukur…
Abstrak: Kekerasan Berbasis Gender Online (KBGO) telah menjadi perhatian yang mendesak seiring dengan meningkatnya kasus KBGO, terutama selama pandemi Covid-19. Salah satu bentuk kejahatan KBGO yang mengkhawatirkan adalah cyber grooming, terutama dalam konteks child cyber grooming, yang sering kali menyerang anak-anak yang belum memiliki pengetahuan yang memadai tentang penggunaan internet yang…
Abstrak: Skema proxy re-enkripsi (PRE) dapat digunakan dalam sebuah mekanisme kendali akses untuk menentukan pihak yang dapat mengakses sistem hybrid cloud. Pada tahun 2010, sebuah Algoritma PRE diusulkan oleh Weng et al. Dalam perkembangannnya Kan et al. melakukan modifikasi terhadap skema tersebut. Modifikasi yang dilakukan oleh Kan et al. dengan merubah proses pembangkitan kunci re-enkripsi …
Abstrak: Era society 5.0 memudahkan aktivitas online dan mendorong peningkatan jumlah pengguna internet secara pesat. Namun, hal tersebut juga disertai dengan peningkatan kejahatan siber, salah satunya termasuk pencurian kredensial akun pengguna. Seringkali, keamanan akun konvensional hanya bergantung pada password sehingga rentan terhadap berbagai serangan seperti sniffing, brute force, dan ph…
Abstrak: Penelitian ini bertujuan untuk merancang chatbot berbasis Large Language Models (LLM) sebagai layanan konsultasi insiden siber pada JakartaProv-CSIRT dengan pendekatan Retrieval Augmented Generation (RAG), integrasi dengan GPT dan menggunakan teknik prompt engineering. Penelitian ini dilatarbelakangi oleh kebutuhan akan inovasi dalam mengedukasi masyarakat DKI Jakarta mengenai keamanan…
Abstrak: Penilaian akademik merupakan aspek penting dalam manajemen pendidikan tinggi, dan integrasi teknologi informasi dapat meningkatkan efisiensi dan akurasi proses penilaian. Pada penelitian ini, mengusung pengembangan sistem informasi akademik dengan menggunakan pendekatan berbasis web service yang memanfaatkan arsitektur REST untuk menyediakan sistem yang efisien dan mudah diakses bagi p…
Abstrak: Adanya transformasi digitalisasi layanan di berbagai sektor yang semula dilakukan secara tradisional beralih menjadi layanan berbasis web yang memudahkan akses kapanpun dan dimanapun oleh pengguna. Namun, sejalan dengan perkembangan tersebut, berbagai ancaman keamanan semakin kompleks dimana salah satunya adalah serangan Cross-site Scripting (XSS). Berdasarkan OWASP TOP 10, XSS mendudu…
Abstrak: Penggunaan VPN telah menjadi solusi utama untuk memastikan keamanan dan keandalan komunikasi melalui infrastruktur jaringan publik. Namun, banyak penyedia layanan VPN yang ada saat ini hanya terbatas pada fungsi VPN tanpa fitur keamanan tambahan yang mampu melindungi pengguna dari berbagai ancaman di internet. Penelitian ini bertujuan untuk mengembangkan sebuah prototipe VPN yang dilen…
Abstrak: Teknologi blockchain menggunakan sistem terdistribusi yang memungkinkan masing-masing perangkat saling berhubungan dan berkolaborasi satu sama lain, membentuk jaringan sehingga memiliki potensi untuk meningkatkan keamanan dan transparansi yang dapat diterapkan pada sistem keuangan. Akan tetapi, transparansi pada sistem blockchain berpotensi menyebabkan serangan dan pelanggaran privasi.…
Abstrak: Standardisasi penggunaan algoritma lightweight cryptography pada perangkat Internet of Things (IoT) menjadi salah satu fokus penelitian kriptografi saat ini. Algoritma lightweight cryptography yang ditetapkan sebagai standar NIST pada tahun 2023 adalah algoritma Ascon. Tantangan terbaru yang diusulkan NIST dalam dokumen final NIST IR 8454 terhadap algoritma Ascon adalah evaluasi penera…
Abstrak: Pembukaan rekening bank dengan menggunakan KTP palsu (KTP Aspal) menjadi tantangan besar bagi industri perbankan. KTP Aspal memungkinkan individu yang tidak berwenang untuk membuka rekening dan mengakses layanan keuangan, menyebabkan kerugian finansial dan ancaman terhadap keamanan data pribadi. Untuk mengatasi masalah ini, penelitian ini mengembangkan sistem pengenalan wajah menggunak…
Abstrak: Kriptografi merupakan ilmu tentang teknik-teknik matematika yang berkaitan dengan aspek-aspek atau layanan keamanan informasi seperti kerahasiaan, integritas data, autentikasi entitas, dan autentikasi asal data. Algoritma kriptografi diharapkan dapat memenuhi nilai efisiensi biaya dan kinerja. Akan tetapi dalam implementasinya, tidak semua algoritma kriptografi dapat memenuhi tujuan ef…
Abstrak: Sistem Informasi Dokumen Elektronik (SIDOEL) adalah aplikasi situs web milik PT Angkasa Pura II dirancang untuk mengelola dokumen dan arsip secara elektronik, memudahkan karyawan dalam pengelolaan dokumen. Meskipun upaya mitigasi telah dilakukan melalui vulnerability assessment dan penetration testing, pemindaian pada Oktober 2023 masih menemukan kerentanan dalam sistem ini. Penelitian…
Abstrak: Pusat Operasi Keamanan Siber Nasional mencatat 976,429,996 anomali trafik pada tahun 2022, dengan serangan MyloBotnet mendominasi. Dalam mengatasi ancaman ini, ancaman serangan perlu dideteksi terlebih dahulu. Intrusion Detection System (IDS) open-source merupakan salah satu alat yang dapat digunakan untuk melakukan deteksi serangan, namun pendekatan ini masih kurang efektif, terutama …
Abstrak: Kriptanalisis merupakan teknik untuk menemukan kelemahan pada algoritma kriptografi. Kriptanalisis bekerja dengan melakukan serangan terhadap algoritma kriptografi menggunakan berbagai metode, seperti serangan diferensial, serangan linear, dan serangan related-key. Namun, metode ini tidak praktis karena membutuhkan banyak waktu, plaintext, dan memori. Sejak 2019, deep learning tela…