Pada penelitian ini dirancang bangun sistem PRNG yang menerapkan rangkaian Boolean Chaotic Oscillator sebagai penghasil seed. Seed yang dihasilkan tersebut akan digunakan sebagai nilai masukan pada Algoritma Grain untuk menghasilkan rangkaian kunci. Setelah dilakukan eksperimen terhadap beberapa rangkaian Boolean Chaotic Oscillator, didapatkan bahwa rangkaian Boolean Chaotic Oscillator dengan r…
Library open source develop cryptomator berbasis android merupakan library open source yang dibangun oleh Skymatic. Library ini menggunakan algoritma AES dalam pengamanan datanya. Algoritma AES merupakan algoritma yang memiliki kecepatan yang baik, namun implementasi di platform android terbatas dengan ketersediaan memori. Namun ternyata ada algoritma yang lebih ringan yang dapat diterapkan pad…
Embedded system merupakan sistem komputasi yang dirancang untuk fungsi khusus terdiri dari kombinasi perangkat keras dan perangkat lunak. Dalam kehidupan sehari-hari, kita sering menemukan berbagai penerapan dari embedded system yang digunakan untuk menyimpan, dan mengakses data yang bersifat informasi sensitif, sehingga embedded system memerlukan pengamanan. Untuk mengatasi permasalahan terseb…
Biometric recognition atau secara sederhana disebut biometrik mengacu pada penggunaan bagian tubuh khusus contohnya fingerprint, wajah, iris dan perilaku contohnya karakteristik ucapan, untuk secara otomatis mengenali individu. Autentikasi biometrik mempunyai keunggulan, tetapi penggunaan autentikasi biometrik khususnya autentikasi biometrik fingerprint mempunyai kerawanan pada template fingerp…
Serangan multikolisi metode Joux dan Aumasson merupakan serangan yang memanfaatkan sifat iteratif dan fixed-point pada fungsi hash untuk memperoleh himpunan input yang menghasilkan nilai hash identik. Salah satu skema fungsi hash iteratif tersebut adalah Davies-Meyer. Skema ini merupakan fungsi hash berbasis block cipher yang telah terbukti aman oleh analisis black box milik Preneel et al. Mesk…
Embedded system merupakan sistem komputasi yang dirancang untuk fungsi khusus terdiri dari kombinasi perangkat keras dan perangkat lunak. Dalam kehidupan sehari-hari, kita sering menemukan berbagai penerapan dari embedded system yang digunakan untuk menyimpan, dan mengakses data yang bersifat informasi sensitif, sehingga embedded system memerlukan pengamanan. Untuk mengatasi permasalahan terseb…
Penerapan pengelolaan disposisi elektronik dalam Tata Naskah Dinas Elektronik (TNDE) merupakan salah satu upaya pemerintah untuk meningkatkan kinerja dengan memanfaatkan teknologi informasi. Pada Dinas Pengamanan dan Persandian TNI Angkatan Udara (Dispamsanau) diketahui bahwa saat ini masih menerapkan disposisi manual sehingga masih terdapat beberapa kendala diantaranya dalam hal kecepatan peng…
Umumnya teknik autentikasi pada kontrol akses masif menggunakan skema password sebagai nilai credential verifier-nya, terutama skema password static konvensional, karena hal ini dianggap mudah dan efisien untuk digunakan. Namun pada nyatanya, autentikasi menggunakan password statis lemah terhadap serangan-serangan password-guessing attacks dan password leakage. Pada penelitian ini, dilakukan r…
Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE) Generasi 2 merupakan salah satu Certification Authority (CA) yang dikelola oleh Balai Sertifikasi Elektronik (BSrE). OSD PSE Generasi 2 memublikasikan dan menjamin kualitas dari Certificate Policy (CP) dan Certification Practice Statement (CPS) untuk mendapatkan kepercayaan dari pengguna sertifikat elektronik. PKI Ass…
Authenticated Encryption (AE) merupakan suatu skema kriptografi yang secara bersama menyediakan layanan kerahasiaan data dan otentikasi data. Pada tahun 2014, Wu dan Huang memperkenalkan suatu skema AE yang bernama JAMBU. Skema JAMBU merupakan skema AE berbasis block cipher. Pada tahun 2015, Peyrin et al. melakukan kriptanalisis terhadap keamanan enkripsi versi 1 JAMBU (AES-JAMBU). Kriptan…
Kemajuan Teknologi Informasi dan Komunikasi (TIK) membentuk ruang siber sehingga memudahkan akses informasi maupun pengelolaan informasi secara cepat dan akurat. Pemanfaatan TIK yang meningkat saat ini membuat kebutuhan keamanan pada sistem yang digunakan juga meningkat, begitu pula risikonya. Untuk mengatasi hal tersebut, perlu diterapkan cyber-risk management sehingga risiko-risiko siber dapa…
Penelitian ini dilakukan untuk membuktikan skema autentikasi pengguna pada jaringan nirkabel dapat mencegah serangan autentikasi palsu. Serangan autentikasi palsu merupakan salah satu langkah inisiasi sebelum melakukan serangan man in the middle. Untuk mendapatkan hasil penelitian, metodologi yang digunakan pada penelitian ini adalah eksperimen dengan pendekatan kuasi eksperimental yaitu melaku…
Pencurian nilai hash password adalah satu ancaman yang sering terjadi pada autentikasi berbasis web. Penyerang yang berhasil mencuri nilai hash password, bisa saja melakukan cracking dengan metode-metode baru yang dinilai lebih cepat dan mudah untuk mendapatkan nilai password aslinya. Salah satu cara yang bisa dilakukan untuk bisa mendeteksi adanya password-cracking tersebut adalah dengan mengg…
Seluruh kegiatan atau proses penyelenggaraan haji dari proses pendaftaran jemaah hingga operasional debarkasi ke Tanah Air dilakukan dengan aplikasi SISKOHAT. Aplikasi tersebut memiliki peran penting, namun belum pernah dilakukan penilaian kerawanan keamanan terhadap aplikasi SISKOHAT. Guna mencegah eksploitasi kerawanan aplikasi tersebut, penelitian ini menganalisis kerawanan aplikasi SISKOHAT…
Banyaknya pengguna smartphone dengan sistem operasi Android, memaksa pengguna untuk selalu beraktivitas dengan smartphone mereka. Karena dengan smartphone, pengguna dapat melakukan segala hal dalam mendukung aktifitas sehari-hari. Hal tersebut juga membuat kerawanan tersendiri bagi para pengguna untuk waspada menjaga smartphone dan isinya. Dengan kerawanan tersebut penulis mengajukan sebuah …
Tahun 2017 diperkenalkan metode universal forgery menggunakan birthday attack oleh Fanbao dan Fengmei. Universal forgery adalah suatu tipe forgery pada fungsi hash dalam hal ini penyerang dapat membentuk pasangan pesan-tag untuk sebarang pesan yang diberikan. Fanbao dan Fengmei (2017) mengklaim bahwa universal forgery dapat dilakukan terhadap konstruksi CBC-MAC, EMAC, XCBC-MAC, OMAC, dan CMAC. …
Semakin meningkatnya interaksi antar pengguna di dunia internet menyebabkan meningkatnya kebutuhan akan layanan keamanan dan privasi terhadap penggunanya. Salah satu layanan keamanan yang dibutuhkan adalah autentikasi. Dari berbagai metode autentikasi yang ada saat ini terdapat salah satu metode yaitu remote user authentication. Metode remote user authentication sendiri telah memilik banyak ske…
Kemajuan Teknologi Informasi dan Komunikasi (TIK) membentuk ruang siber sehingga memudahkan akses informasi maupun pengelolaan informasi secara cepat dan akurat. Pemanfaatan TIK yang meningkat saat ini membuat kebutuhan keamanan pada sistem yang digunakan juga meningkat, begitu pula risikonya. Untuk mengatasi hal tersebut, perlu diterapkan cyber-risk management sehingga risiko-risiko siber dapa…
Serangan aljabar merupakan metode kriptanalisis yang dilakukan melalui dua tahap, yaitu pembentukan persamaan polinomial dan pencarian solusi. Pembentukan persamaan polinomial pada stream cipher berbasis LFSR dengan irregular clocking lebih sulit dibandingkan dengan stream cipher berbasis LFSR yang menggunakan regular clocking. Salah satu jenis irregular clocking adalah mutual clock control. Pa…
Aplikasi Manajemen Sertifikat (AMS) merupakan sistem yang diimplementasikan oleh Balai Sertifikasi Elektronik (BSrE) dalam mendukung layanan Otoritas Serifikat Digital Layanan Universal (OSD LU) Kelas 2. Implementasi AMS saat ini belum optimal, dikarenakan adanya pengguna yang merasa AMS bukan prioritas dalam mendapatkan sertifikat elektronik. Selain itu, terdapat proses permohonan penerbitan s…