Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKSimple-O adalah aplikasi berbasis web yang sedang dikembangkan oleh Departemen Teknik Elektro Universitas Indonesia untuk digunakan sebagai ujian essay secara online. Aplikasi Simple-O ini harus memiliki sistem keamanan yang baik, sehingga sistem keamanan Simple-O perlu diuji tingkat keamanannya. Salah satu caranya adalah menggunakan SQL Injection, sebuah teknik eksploitasi pada aplikasi berbasis web yang menggunakan basis data sebagai penyimpanan data. Skripsi ini melakukan analisis tingkat keamanan web Simple-O menggunakan SQL Injection dan penerapan Anti SQL Injection untuk menghindari serangan SQL Injection. Hasil dari pengujian didapatkan bahwa Simple-O dapat diserang menggunakan SQL Injection melalui sintaks ? or ?1?=?1; ? #; ? 0=0 # dan serangan tersebut dapat dihindari menggunakan Anti SQL Injection.

---

ABSTRACTSimple-O is a web-based application which currently developed by Department of Electrical Engineering University of Indonesia to be used as online essay exams. This Simple-O web must has a good security system, that is why Simple-O security system must be tested for it?s security level. One of the way is using SQL injection, an exploited technique on web-based application that use database as data storage. This thesis does the analysis of security level of Simple-O using SQL injection and execute Anti SQL Injection to avoid SQL Injection attacks. Result of testing is Simple-O can be attacked by SQL Injection with syntax ? or ?1?=?1; ? #; ? 0=0 # and the attack can be avoided by Anti SQL Injection."

"Aplikasi web Simple-O akan digunakan pada penelitian ini untuk diuji keamanan otentikasi menggunakan tambahan metode reCAPTCHA untuk masuk sebagai akun terdaftar pada Simple-O, serta melakukan serangan SQL injection, dimana penyerang bisa mengakses informasi yang seharusnya tidak bisa diakses karena penyerang tidak terotentikasi untuk masuk atau melakukan aksi tertentu.Pada pengujian, reCAPTCHA sudah berhasil diimplementasikan saat ingin masuk sebagai akun terdaftar, serta saat pengujian SQL injection, masih banyak metode dan laman yang rentan terhadap serangan ini. Setelah mengetahui cara kerja SQL injection, suatu mekanisme pengaman dari serangan ini diimplementasikan. Hasilnya adalah serangan SQL injection berhasil digagalkan.

---

In this research, Simple O will be used to be analyzed for its authentication security issues. This is done by adding a reCAPTCHA method when logging in, so only human users can log in. Other than reCAPTCHA, a SQL injection attack will be done through various methods to check if unauthenticated users can access information they rsquo re not supposed to.The result of the research shows that reCAPTCHA has been successfully implemented, and there are many SQL injection vulnerabilities. After analyzing how SQL injection works, a safety measure will be implemented. The final result is that the attack has been successfully nullified."

"Simple-O, suatu aplikasi essay grading yang dikembangkan di Departemen Teknik Elektro Universitas Indonesia, menggunakan algoritma MD5+salt untuk melakukan proteksi terhadap data password user yang tersimpan pada databasenya. Namun dengan banyaknya kelemahan yang terdapat pada algoritma MD5, maka diterapkan algoritma SHA-1+salt pada aplikasi ini, yang kemudian dibandingkan dengan algoritma sebelumnya yaitu MD5+salt. Pengujian meliputi pengukuran waktu dan estimasi waktu brute force untuk masing-masing algoritma, serta mengukur processing time dan CPU usage saat melakukan login ke dalam system. Hasil pengujian brute force menunjukkan bahwa penerapan algoritma SHA-1 lebih kuat terhadap serangan brute force dibandingkan dengan MD5. Selisih processing time SHA-1+salt dengan MD5+salt berkisar antara 0.001 detik hingga 0.002 detik untuk tiap variasi panjang password. Sedangkan selisih CPU usage SHA-1+salt dengan MD5+salt sebesar 0.545%, 0.985%, dan 1.69% masing-masing untuk password sepanjang 8, 9, dan 10 karakter. Hasil ini menunjukkan bahwa penerapan algoritma SHA-1+salt tidak akan membebani kinerja aplikasi Simple-O.

---

Simple-O, an essay grading application that was developed at the Department of Electrical Engineering University of Indonesia, using MD5+salt algorithm to perform protection for password of user's which stored on its database. But with so many flaws contained in the MD5 algorithm, then SHA-1+salt algorithm was implemented in this application, which is then compared with the previous algorithm MD5+salt. The tests include measurements of time and estimated time of brute force for each algorithm, and measure the processing time and CPU usage when logging into the system.

The test results show that the application of brute force algorithm SHA-1 is more robust against brute force attacks than MD5. Difference in processing time SHA-1+salt with MD5+salt was ranged from 0.001 seconds to 0.002 seconds for each length variation of the password. While the difference in CPU usage of SHA-1+salt with MD5+salt is 0.545%, 0.985%, and 1.69% respectively for the password with 8, 9, and 10 characters length. These results indicate that the implementation of the algorithm SHA-1+salt does not impose on the performance of Simple-O application."

"Injeksi SQL adalah salah satu dari 10 besar bentuk penyerangan terhadap kerentan website yang paling berbahaya. SQL Injection memiliki 3 tipe bentuk penyerangan, yaitu Union-Based, Error-Based, dan Blind SQL Injection. Pada skripsi ini akan menganalisis bagaimana tipe-tipe serangan tersebut dilakukan baik melalui proses penyisipan query maupun melalui aplikasi, yaitu SQLMAP. Hasil dari pengujian didapatkan bahwa melaui PHP, 4 dari 5 pengujian dapat diinjeksi karena penggunaan statement input yang standard. Sedangkan pada pengujian SQLMAP 6 dari 7 website dapat diinjeksi yang disebabkan karena penulisan statement input yang begitu standard, tidak adanya web application firewall (WAF) dan celah pada versi teknologi yang digunakan. Berdasarkan skripsi ini, injeksi SQL dapat dicegah dengan menerapkan bind parameter dan menggunakan WAF sebagai bentuk perlindungan."

"This book aims to provide a structural and comprehensive overview of the practical solutions and current research in the DLP domain. "

"Data merupakan unsur terpenting dalam setiap penelitian dan pendekatan ilmiah. Metodologi sains data digunakan untuk memilah, memilih dan mempersiapkan sejumlah data untuk diproses dan dianalisis. Teknologi big data mampu mengumpulkan data dengan sangat banyak dari berbagai sumber dengan tujuan untuk mendapatkan informasi dengan visualisasi tren atau menyingkapkan pengetahuan dari suatu peristiwa yang terjadi baik dimasa lalu, sekarang, maupun akan datang dengan kecepatan pemrosesan data sangat tinggi. Analisis prediktif memberikan wawasan analisis lebih dalam dan kemunculan machine learning membawa analisis data ke tingkat yang lebih tinggi dengan bantuan teknologi kecerdasan buatan dalam tahap pemrosesan data mentah. Analisis prediktif dan machine learning menghasilkan laporan berbentuk visual untuk pengambil keputusan dan pemangku kepentingan. Berkenaan dengan keamanan siber, big data menjanjikan kesempatan dalam rangka untuk mencegah dan mendeteksi setiap serangan canggih siber dengan memanfaatkan data keamanan internal dan eksternal."

"Data are the prominent elements in scientific researches and approaches. Data Science methodology is used to select and to prepare enormous numbers of data for further processing and analysing. Big Data technology collects vast amount of data from many sources in order to exploit the information and to visualise trend or to discover a certain phenomenon in the past, present, or in the future at high speed processing capability. Predictive analytics provides in-depth analytical insights and the emerging of machine learning brings the data analytics to a higher level by processing raw data with artificial intelligence technology. Predictive analytics and machine learning produce visual reports for decision makers and stake-holders. Regarding cyberspace security, big data promises the opportunities in order to prevent and to detect any advanced cyber-attacks by using internal and external security data."

"Stemming merupakan salah satu bagian penting dalam proses penilaian esai secara otomatis. Stemming merupakan proses transformasi suatu kata-kata tertentu menjadi kata dasarnya. Salah satu algoritma stemming yang ada adalah dengan menggunakan persamaan kata, dimana semua kata yang berimbuhan dan istilah yang berbeda untuk satu kata bermakna sama dapat disetarakan bobotnya. Untuk itu proses stemming menggunakan persamaan kata ini akan diimplementasikan pada sistem penilai esai otomatis Simple-O berbasis Generalized Latent Semantic Analysis (GLSA) yang bertujuan untuk meningkatkan ketepatan penilaiannya agar semakin mendekati hasil penilaian oleh manusia. Dari 98 kali pengujian, kinerja GLSA menggunakan proses stemming memberikan hasil yang lebih baik dengan tingkat ketepatan sebanyak 72 kali atau sekitar 73,4% lebih unggul dibandingkan GLSA tanpa proses stemming yang hanya unggul sebanyak 20 kali dari 98 kali percobaan atau dengan presentase sekitar 20,4%. Hal ini menunjukkan bahwa implementasi proses stemming pada Simple-O berbasis GLSA menghasilkan hasil yang lebih baik daripada GLSA tanpa proses stemming.

---

Stemming is one of the important processes on automatic essay grading. Stemming is a process to transform a word into its root word in order to make essay grader becoming more accurate. One of stemming algorithm that have developed is using word similiarity, where in this algorithm all the prefixed word or the other words that have a similar meaning have an equal weight. This algorithm is implemented on an automatic essay graderbased on Generalized Latent Semantic Analysis (GLSA) called Simple-O in order to match the grade from human raters.

The experiment result shows that from 98 samples GLSA algorithm with the stemming process outperform GLSA without stemming 72 times with the percentage about 73,4%, on the other hand GLSA without stemming only give the better result 20 times with the percentage of 20,4%. This experiments result shows that GLSA based Simple-O using stemming algorithm gives better result than GLSA without stemming process."