Authenticated Encryption (AE) merupakan sistem enkripsi yang secara bersama melindungi kerahasiaan dan keaslian dalam komunikasi. Pada tahun 2014, Ye et al. mengajukan skema AE yang bernama Parallelilzable Authenticated Encryption Scheme (PAES). PAES terdiri dari dua struktur yaitu PAES-4 dan PAES-8. Ye et al. mengklaim PAES-8 pada model nonce-misuse menyediakan keamanan otentikasi sebesar 128 …
Teknologi Informasi saat ini telah berkembang pesat dan penggunaannya sudah menjadi tulang punggung proses bisnis bagi banyak organisasi. Penggunaan teknologi informasi perlu diperhatikan karena dapat terjadi insiden teknologi informasi yang dapat mengakibatkan berhentinya proses bisnis hingga merusak reputasi. Adapun cara untuk mengatasi insiden tersebut adalah menerapkan manajemen insiden. …
Bidang Persandian dan Aplikasi Informatika merupakan bidang yang menangani pengelolaan aplikasi, integrasi aplikasi, persandian dan keamanan informasi. Untuk mengamankan informasi yang ada di Bidang Persandian dan Aplikasi Informatika sesuai dengan tingkat risikonya, maka diperlukan perencanaan Sistem Manajemen Keamanan Informasi (SMKI) berdasarkan ISO/IEC 27001:2013. Tahapan perencanaan SMKI …
Security Operation Center (SOC) bertanggung jawab terhadap keamanan informasi dari suatu organisasi. Untuk menjalankan perannya, tugas SOC dalam Tier 3 adalah sebagai subject matter expert guna membuat Indicator of Compromise (IOC). Salah satu sumber data untuk membuat IOC adalah analisis malware. Terdapat beberapa macam teknik analisis pada malware, diantaranya statis dan dinamis. Pada penelit…
Saat ini PIN masih digunakan untuk memverifikasi identitas pada aplikasi berbasis web. PIN banyak digunakan karena merupakan autentikasi yang mudah. Namun, PIN memiliki potensi risiko keamanan yaitu rentan terhadap shoulder surfing attack. Cara untuk mengurangi shoulder surfing attack adalah membuat antarmuka yang sulit diserang dengan teknik shoulder surfing attack. Salah satu antarmuka yang d…
Diskominfo Jabar mengelola 263 situs jejaring yang terdiri dari 216 situs jejaring keterbukaan informasi publik dan 47 akuntabilitas pemerintah. Situs jejaring tersebut memiliki peran penting, namun belum pernah dilakukan penilaian kerawanan keamanan sejak daring atau dalam tiga tahun terakhir. Guna mencegah eksploitasi, penelitian ini mengukur kerawanan pada lima situs jejaring yakni Jabarprov…
Algoritme GIFT merupakan algoritme lightweight block cipher yang diusulkan oleh Banik et al dan dipublikasikan dalam Conference in Cryptographic Hardware and Embedded System (CHES) di Taiwan. GIFT diklaim lebih ringan secara implementasi dan lebih aman dibandingkan dengan PRESENT. Probabilitas diferensial yang ditemukan pada GIFT-64 9 putaran oleh Banik et al. adalah 2^{−44,415}. Pada tahun 2…
Serangan Advanced Persistent Threat (APT) merupakan serangan siber yang kompleks dan sulit untuk dipahami sehingga diperlukan suatu pemodelan serangan guna memudahkan pemahaman terkait serangan APT yang terjadi. Pemahaman terkait situasi yang terjadi biasa disebut dengan Situation Awareness, yang pada dunia siber disebut Cyber Situation Awareness (CSA). Pada penelitian ini dilakukan implementas…
QR Payment merupakan salah satu alat pembayaran elektronik yang menggunakan fasilitas internet. Kelebihan yang dimiliki QR Payment diantaranya adalah lebih mudah digunakan, pengguna cukup melakukan pemindaian QR Code menggunakan smartphone maka sudah dapat melakukan transaksi. Selain kelebihan tersebut, terdapat juga kekurangan pada QR Code. Kekurangan pada QR Code yang paling berbahaya adalah …
Rekam medis elektronik (RME) merupakan sistem pengelolaan rekam medis secara elektronik melalui sistem informasi. RME memuat data pribadi pasien yang bersifat kritikal. Sifat kritikal dari rekam medis menjadi alasan perlunya disusun kebijakan sebagai pedoman pengamanan RME pada SIMRS RSPAD. Pada penelitian ini dilakukan analisis dan penilaian risiko terhadap pengelolaan RME pada SIMRS RSPAD. Be…
Dalam beberapa tahun terakhir, sistem pembayaran konvensional telah berubah ke berbagai jenis mobile payment. Mobile payment atau m-payment akan menjadi metode pembayaran paling populer dalam waktu dekat. Namun, menggunakan sistem m-payment memungkinkan risiko keamanan data, sehingga mengamankan data pengguna juga penting untuk mengurangi risiko yang mungkin terjadi. Ada beberapa teknik untuk …
SKINNY adalah algoritme yang didesain oleh Beierle et al. (2016) dengan struktur Substitution-Permutation Network (SPN). Beierle et al. (2016) melakukan beberapa serangan untuk menganalisis keamanan dari SKINNY, salah satunya yaitu serangan impossible differential pada 16 round SKINNY. Beierle et al. (2016) melakukan serangan tersebut menggunakan impossible differential path 11 round dengan ske…
Perkembangan teknologi informasi yang kian hari semakin pesat, menyebabkan kebutuhan layanan keamanan dan privasi pengguna semakin meningkat pula, salah satu layanan keamanan yang dibutuhkan adalah autentikasi pengguna. Dari berbagai metode autentikasi pengguna, autentikasi berbasis password merupakan metode autentikasi yang paling diminati dan paling banyak diterapkan. Meski demikian, autentik…
Teknologi wireless fidelity (WiFi) di samping memberikan manfaat juga memberikan ancaman keamanan bagi penggunanya. Salah satu ancaman tersebut adalah evil twin attack. Evil twin attack dilakukan dengan membuat access point palsu yang seolah-olah memiliki SSID dan BSSID yang sama dengan access point asli yang berasosiasi dengan perangkat korban. Penelitian-penelitian sebelumnya telah membahas m…
Disdukcapil Provinsi DKI Jakarta merupakan instansi pemerintah yang mengelola data kependudukan warga DKI Jakarta. Data kependudukan yang bersifat rahasia memerlukan pedoman keamanan dalam pengelolaannya. Perancangan pedoman keamanan pengelolaan data pribadi dilakukan dengan menganalisis kesesuaian perlindungan data prbadi, mengidentifikasi tingkat dampak kerahasian, mengkategorisasikan keamana…
Balai Sertifikasi Elektronik (BSrE) merupakan unit pelaksana teknis Badan Siber dan Sandi Negara yang memiliki tugas untuk melaksanakan kebijakan di bidang sertifikasi elektronik. Salah satu layanan BSrE adalah penggunaan sertifikat elektronik pada tanda tangan elektronik untuk menandatangani dokumen PDF (PDF signer). Penandatanganan dokumen PDF dapat dilakukan menggunakan aplikasi Adobe Acroba…
SIMRS merupakan suatu sistem teknologi informasi komunikasi yang memproses dan mengintegrasikan seluruh alur proses pelayanan rumah sakit dalam bentuk jaringan koordinasi, pelaporan dan prosedur administrasi untuk memperoleh informasi secara tepat dan akurat. RSPAD Gatot Soebroto meluncurkan layanan SIMRS pada tahun 2015 dan saat ini telah memiliki sebelas layanan SIMRS. Apabila proses layanan …
Password manager merupakan aplikasi yang dapat menyimpan dan mengatur password sehingga pengguna hanya perlu mengingat satu master password untuk dapat menyimpan seluruh password. Password manager berbasis web merupakan salah satu jenis password manager yang banyak digunakan untuk melakukan autentikasi pengguna aplikasi menggunakan metode password. Namun, terdapat kerawanan pada penggunaan pass…
Skema Varshney et al diusulkan untuk mengatasi serangan phishing real time (RT) dan control relay (CR), man in the middle (MITM) phishing, dan malicious browser extension (MEP) phishing. Secara khusus skema tersebut didesain untuk diterapkan pada smartphone dan peramban jaringan Chrome. Pada skema tersebut digunakan bluetooth address sebagai parameter autentikasi pengganti username. Kelebihan s…
Salah satu tingkat keamanan pada mekanisme kriptografi tersebut terletak pada manajemen atau perlindungan terhadap parameter atau kuncinya. Banyak sistem menggunakan algoritma kriptografi yang sama, namun menggunakan kunci yang berbeda, jika kunci hilang maka sistem tidak dapat berjalan dengan semestinya atau dapat disalahgunakan oleh pihak yang tidak berwenang. Untuk menangani risiko tersebut …