Indonesia Penggunaan QR Code saat ini semakin marak karena fungsi QR Code untuk information storage, web links, traceability, identification, dan authentication dalam berbagai bidang kehidupan sehari-hari seperti bidang ekonomi, kesehatan, dan ekspedisi barang. Penggunaan QR Code dalam menyimpan informasi khususnya informasi rahasia membuat QR Code rentan untuk dieksploitasi. Eksploitasi QR C…
DAFTAR ISI Modul 1 A. Dasar & Komponen Kontrol Akses B. Proses Akses Kontrol C. Tujuan Akses Kontrol (CIA) D. Akses Kontrol Berbasis Logik E. Tugas/latihan F. Pengayaan/praktikum Modul 2 A. Faktor Otentikasi B. Something You Know C. Something You Have D. Something You Are E. Tugas/latihan F. Pengayaan/praktikum Modul 3 A. Standar Penerapan Perangkat…
DAFTAR ISI BAB 1 PENGENALAN KEAMANAN INFORMASI A. Tujuan Pembelajaran B. Pendahuluan C. Sejarah Keamanan Informasi D. Definisi Keamanan Informasi E. Konsep C.I.A. F. Beberapa Istilah dalam Keamanan Informasi G. Arsitektur Keamanan Informasi H. Keamanan dalam System Life Cycle I. Evaluasi / Soal Latihan BAB 2 URGENSI KEAMANAN INFORMASI A. Tujuan Pembelajaran B…
DAFTAR ISI BAB 1 Mengenal Keamanan Perimeter Jaringan A. Tujuan Pembelajaran B. Pendahuluan C. Terminologi D. Defense in Depth E. Studi Kasus Defense in Depth BAB 2 Firewall A. Tujuan Pembelajaran B. Pendahuluan C. Definisi Firewall D. Tujuan Firewall E. Teknik yang digunakan Firewall F. Arsitektur Firewall G. Tipe-tipe Firewall H. Praktikum Instalasi…
Indonesia Network Intrusion Detection System (NIDS) dapat membantu administrator server dalam mendeteksi serangan dengan menganalisis lalu lintas data paket pada jaringan secara real-time. Jika serangan terjadi, alert kepada administrator disediakan oleh NIDS sehingga serangan itu dapat diketahui dan ditanggapi dengan segera. Di sisi lain, suatu server tidak dapat dipantau oleh administrator s…
Indonesia Seiring bertambahnya pengguna internet, semakin canggih juga serangan siber yang terjadi. Berdasarkan laporan tahunan dari Honeynet Project BSSN, tahun 2018 telah terjadi 12.895.554 serangan yang masuk ke Indonesia dan 513.863 berupa aplikasi berbahaya. Serangan-serangan ini apabila tidak terdeteksi dan dicegah, maka dapat menurunkan kredibilitas layanan, seperti kerahasiaan data, int…
Indonesia Saat ini, penyimpanan awan hadir sebagai tren baru teknologi penyimpanan, pencadangan, dan pemulihan data. Namun, data yang disimpan pada penyimpanan awan memiliki risiko akses-tidak-sah yang cukup tinggi. Boxcryptor, Cryptomator, dan nCrypted Cloud adalah beberapa aplikasi enkripsi data gratis yang dikembangkan sebagai solusi murah untuk melindungi privasi data pada penyimpanan awan.…
Indonesia Dewasa ini, media sosial menjadi tren gaya hidup baru di masyarakat. Media sosial memberikan beragam manfaat, mulai dari membangun koneksi, menyampaikan berita, membagikan foto dan video, serta kegiatan sehari-hari. Disisi lain, tak jarang pula media sosial disalahgunakan untuk melakukan tindak kejahatan. Oleh karena itu, informasi yang diunggah pada media sosial bisa dijadikan bahan …
Indonesia Subdirektorat Proteksi Keamanan Informasi Publik (PKIP), Direktorat Proteksi Ekonimi Digital bertanggung jawab kepada tata kelola keamanan informasi publik, budaya keamanan informasi publik dan edukasi keamanan siber pada masyarakat untuk membangun budaya keamanan informasi. Untuk mendukung tugas yang ada, PKIP memiliki program unggulan yaitu kegiatan seminar yang bernama Kampanye Lit…
Indonesia Perkembangan sistem komputer dan penggunaan jaringan internet berdampak pada meningkatnya jumlah serangan dan intrusi serta munculnya ancaman keamanan yang lebih kompleks. Malware menjadi salah satu ancaman paling umum yang berpotensi menyebabkan kerusakan pada jaringan dan perangkat yang terhubung di dalamnya. Antivirus dan Intrusion Detection System (IDS) umumnya digunakan untuk men…
Indonesia Linux merupakan sistem operasi berbasis open source yang menggunakan kernel Linux. Sistem operasi ini bersifat bebas digunakan sehingga dapat dikembangkan dan didistribusikan oleh siapa saja secara gratis. Linux memiliki sistem keamanan yang baik, salah satunya yakni hak akses. Dimana hanya aplikasi yang diizinkan saja yang dapat berjalan sehingga mencegah malware masuk ke dalam siste…
Indonesia Serangan race condition dapat dilakukan pada aplikasi yang berjalan secara paralel maupun aplikasi sekuensial. Race condition pada aplikasi web dapat memberikan dampak yang merugikan, namun studi terkait race condition pada web masih terbilang minim. Pada penelitian ini, dilakukan serangan race condition pada aplikasi sekuensial berupa aplikasi transaksi perbankan sederhana yang memil…
Indonesia Seiring perkembangan teknologi dan aplikasi, ancaman dalam jaringan Internet juga semakin meningkat dan bervariasi. Berbagai upaya dilakukan peneliti untuk menghindari terjadinya ancaman. Salah satu upaya pertahanan terhadap ancaman yang dapat dilakukan adalah penggunaan sistem deteksi intrusi pada jaringan. Salah satu sistem deteksi intrusi yang banyak digunakan adalah IDS Suricata. …
Indonesia Sertifikat elektronik merupakan salah satu bentuk layanan e-government pada aspek keamanan Sistem Pemerintah Berbasis Elektronik (SPBE). Selain mengoordinasi keamanan SPBE, BSSN juga mengoordinasi tata Kelola SPBE di internal BSSN dengan mengeluarkan Surat Edaran Nomor 15 Tahun 2018 tentang Penerbitan Sertifikat Elektronik untuk Tanda Tangan Elektronik dan Proteksi e-mail bagi Seluruh…
Indonesia Algoritme DLBCA merupakan algoritme block cipher dengan struktur feistel yang memiliki plaintext sepanjang 32 bit dan kunci sepanjang 80 bit. Algoritme ini memiliki 15 iterasi. Salah satu pembuktian keamanan dari algoritme block cipher yaitu dengan melakukan serangan. Serangan diferensial telah diterapkan pada algoritme DLBCA dengan hasil jumlah s-box aktif cenderung lebih sedikit ket…
Indonesia Salah satu kerawanan yang dapat terjadi pada suatu algoritme yaitu terdapat pada bagian implementasi, terutama pada penyimpanan nilai kunci privat. Suatu algoritme yang sudah terbukti kuat dan aman, apabila mengalami kebocoran terhadap nilai kunci privatnya maka akan mengakibatkan lemahnya algoritme tersebut. Salah satu solusi yang dapat digunakan untuk mengatasi permasalahan tersebut…
Indonesia Penggunaan internet dengan mengakses suatu web kerap kali dilakukan untuk berbagai kepentingan. Akibatnya terdapat pihak tertentu yang memanfaatkannya untuk mendapatkan keuntungan. Keuntungan tersebut dilakukan dengan melakukan tindak kejahatan berupa penyisipan konten berbahaya pada suatu halaman web sehingga halaman tersebut dapat dikatakan sebagai malicious webpage. Machine learnin…
Indonesia Aplikasi berbasis web (web based application) atau website merupakan program yang paling banyak digunakan seiring dengan perkembangan internet. Website digunakan sebagai bagian dari proses bisnis, pusat penyebaran informasi, perdagangan secara digital dan lain-lain. Dengan banyaknya pemanfaatan website, serangan terhadap aplikasi tersebut meningkat. Salah satunya serangAnnya adalah in…
Indonesia Rangkaian bit acak merupakan komponen penting dalam kriptografi yang digunakan dalam berbagai hal, salah satunya digunakan sebagai kunci masukan dalam algoritme kriptografi. Rangkaian tersebut dapat diperoleh dari RNG atau PRNG. Menurut Stallings (2017) PRNG merupakan suatu mekanisme yang digunakan untuk menghasilkan bit-bit acak yang digunakan untuk membangkitkan kunci sesi, rangkaia…
Indonesia Serangan malware semakin berkembang di dunia, termasuk di Indonesia. Salah satu sektor yang menjadi target serangan malware adalah sektor pendidikan. Contoh nyata insiden malware pada sektor pendidikan adalah insiden malware di Politeknik Siber dan Sandi Negara (Poltek SSN). Insiden tersebut mengakibatkan terganggunya layanan e-mail Poltek SSN, data-data pribadi mahasiswa hilang atau …