Hasil Pencarian  ::  Simpan CSV :: Kembali

"Google mampu meningkatkan keuntungan hingga $200 juta dengan melakukan sebuah eksperimen di mana mereka menguji beberapa warna biru pada tulisan iklan di tampilan website nya. Namun demikian, dalam menemukan tampilan website yang memberikan performa terbaik dari jutaan pengunjung tidaklah mudah. Salah satu kriteria bahwa sebuah website memiliki performa yang baik adalah dengan tingginya click through rate yang dimiliki website tersebut. Untuk menangani permasalahan ini, salah satu metode yang dapat digunakan adalah A/B testing. Cara A/B testing bekerja adalah  dengan membagi pengunjung laman website menjadi dua kelompok; treatment group dan control group. Masing-masing kelompok akan disajikan varian laman website yang berbeda. Respons dari pengunjung atas laman website kemudian dicatat dan diuji performa antara varian A dan varian B. Pada tahap pengujian, ada dua metode yang dapat digunakan yaitu frequentist dan Bayesian. Metode frequentist membuat prediksi hanya menggunakan data yang ada dari percobaan yang dilakukan. Sedangkan metode Bayesian menggunakan prior yang akan akan diperbarui seiring dengan bertambahnya data yang diterima. Output dari metode Bayesian A/B testing berupa keyakinan akan rentang nilai sebenarnya dari click through rate. Keyakinan ini dituangkan dalam bentuk distribusi posterior. Dari penelitian yang dilakukan, diperoleh hasil bahwa metode Bayesian A/B testing  mampu memberikan inferensi yang cukup baik meskipun dengan pemilihan prior yang tidak informatif. Dari hasil tersebut, maka sebuah perusahaan bisa memanfaatkan metode ini menguji tampilan laman website.

---

Google was able to increase profits by up to $200 million by conduction experiments where they tested some shades of blue of the advertisement link in their website display. However, finding the website display which provides the best performance from millions of visitors is not easy. One of the criteria that a website has a good performance is that it has a high number of click through rate. To solve this problem, one of the method that can be used is A/B testing. A/B testing works by dividing the website visitors into two groups; treatment group and control group. Each group will be presented with different website page variants. The responses from visitors are recorded and tested for knowing which variant performs better. At the testing stage, there are two methods that can be used, frequentist and Bayesian. The frequentist method makes predictions using only the data available from the experiments. While the Bayesian method uses priors that will be updated as the data is received. The output from Bayesian A/B testing method is a belief of range from the actual value of click through rate. This belief is expressed in the form of posterior distribution. From this research, Bayesian A/B testing method is able to provide quite good inference even though we select a non informative prior. From this result, a company can apply this method to test the website display."

"Dengan adanya perkembangan teknologi saat ini, banyak pihak memberikan layanan yang dapat dimanfaatkan untuk dapat mempermudah semua kegiatan. Salah satu media yang digunakan untuk berbagai tujuan yaitu website. Salah satu jenis website yaitu website e-learning. Website e learning akan akan menyimpan informasi sensitif seperti data penggunanya untuk dapat memberikan hak akses fasilitas terhadap website tersebut. Informasi sensitif inilah yang perlu diperhatikan dalam pengembangan suatu website agar terhindar dari serangan cyber. Salah satu serangan yang sering terjadi pada website yaitu sql injection, dimana serangan ini terjadi dalam bentuk pencurian atau bahkan memodifikasi informasi pribadi oleh pihak yang tidak berhubungan. Untuk mencegah terjadi serangan pada website maka perlu dilakukannya penetration testing. Penetration testing bertujuan untuk mencari kerentanan yang ada pada website agar dapat segera ditangani sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Terdapat beberapa tahapan yang dilakukan untuk mengidentifikasi kerentanan website yaitu reconnaissance, scanning, exploitation dan report. Pengujian dilakukan dengan menganalisis hasil yang didapatkan dari setiap tahapan penetration testing sehingga dapat diketahui kerentanan yang ada pada website. Dari kerentanan yang terdetaksi maka akan diketahui beberapa rekomendasi solusi untuk mengatasinya. Setiap tahapan penetration testing akan menggunakan beberapa tools pendukung. Selain itu juga dilakukan pengujian keamanan website dengan melakukan serangan sql injection dan xss attack.

---

With the current technological developments, many parties provide services that can be used to facilitate all activities. One of the media used for various purposes is the website. One type of website is an e-learning website. An e-learning website will store sensitive information such as user data to be able to grant facility access rights to the website. This sensitive information needs to be considered in developing a website to avoid cyber attacks. One of the attacks that often occurs on websites is sql injection, where this attack occurs in the form of stealing or even modifying personal information by unrelated parties. To prevent attacks on the website, it is necessary to do penetration testing. Penetration testing aims to find vulnerabilities on the website so that they can be addressed immediately before being exploited by irresponsible parties. There are several steps taken to identify website vulnerabilities, namely reconnaissance, scanning, exploitation and reports. Testing is carried out by analyzing the results obtained from each stage of penetration testing so that the vulnerabilities that exist on the website can be identified. From the detected vulnerabilities, several recommendations for solutions to overcome them will be identified. Each stage of penetration testing will use several supporting tools. Besides that, website security testing is also carried out by carrying out sql injection attacks and xss attacks."

"Kemajuan internet kian membuat segala hal serba mudah dan cepat, contohnya yaitu banyaknya kemunculan berbagai jenis website saat ini, baik e-commerce, blog, instansi atau organisasi, dan sebagainya. Salah satu contohnya yaitu adanya website donasi online seperti bukadonasi.com yang menjadi wadah beramal bagi masyarakat. Masyarakat yang ingin membuka donasi perlu registrasi dengan menyertakan data pribadi. Apabila web server dari website donasi online tidak memiliki keamanan yang baik, maka resiko dari pihak yang tidak bertanggung jawab untuk memberi ancaman lewat celah keamanan website tersebut menjadi besar. Data pribadi yang disimpan bukadonasi.com juga memiliki potensi untuk disusupi atau dicuri. Tujuan dari penelitian ini yaitu untuk melakukan antisipasi keamanan dari kerentanan dan ancaman yang ada pada website bukadonasi.com dengan melakukan uji penetrasi menggunakan kerangka Information System Security Assessment Framework (ISSAF). ISSAF memiliki beberapa keunggulan dibandingkan kontrol keamanan lainnya karena ISSAF melakukan pengujian dengan masuk ke dalam sistem target juga. Dari hasil pengujian penetrasi tersebut akan didapatkan rekomendasi kemanan sistem informasi website bukadonasi.com.

---

The development of the internet is growing rapidly then making everything easy and fast, for example, the emergence of various types of websites today, whether e-commerce, blogs, agencies or organizations, and so on. One example is the existence of online donation websites such as Bukadonasi.com, which is a place of charity for people. People who want to open donations need to register by including personal data. If the web server of the online donation website does not have good security, then the risk from an irresponsible people to pose a threat through the website's security gap becomes large. Personal data stored by Bukadonasi.com also has the potential to be compromised or stolen. The purpose of this research is to anticipate security from vulnerabilities and threats that exist on the Bukadonasi.com website by conducting a penetration test using the Information System Security Assessment Framework (ISSAF). ISSAF has several advantages over other security controls because ISSAF also performs testing by logging into the target system as well. From the results of the penetration test, recommendations for the security of the information system of the Bukadonasi.com website will be obtained."

"Vaksinasi merupakan upaya kesehatan preventif terhadap penularan penyakit infeksi, terutama oleh bakteri dan virus. Vaksin hepatitis B yang tersedia di pasar berbentuk suspensi cair yang sensitif terhadap panas. Penelitian dilakukan untuk menghasilkan formula vaksin hepatitis B yang dapat dikelola di luar sistem rantai dingin. Optimisasi pada alat pengering menunjukkan bahwa formula vaksin cair dapat dikeringkan dan dimonitor untuk menghasilkan serbuk vaksin yang berkualitas. Teknik pengeringan yang digunakan meliputi : spray drying, freeze drying dan vacuum drying. Formula vaksin yang disiapkan sebanyak 6 sampel dengan kode A sampai F yang merefleksikan komposisi bahan pengisi dan teknik pengeringan. Serbuk vaksin dikarakterisasi secara fisik, kimia dan potensi antigenik serta dilakukan uji stabilitas dipercepat.Hasil penelitian menunjukkan bahwa teknik pengeringan berpengaruh terhadap penurunan pH dan potensi antigenik vaksin. Kombinasi trehalosa dan mannitol tidak memberikan perbedaan yang signifikan terhadap pH dan potensi relatif vaksin kering. Vaksin yang dikeringkan secara freeze drying dengan komposisi trehalosa: mannitol 7:3 menunjukkan potensi relatif secara in vitro sebesar 97,78 dan in vivo 35,6 serta berpotensi untuk dikelola di luar sistem rantai dingin.

---

Vaccination is a preventive health measure against the transmission of infectious diseases, especially by bacteria and viruses. Hepatitis B vaccines are available in the market in the form of liquid suspensions that is heat sensitive. The study was conducted to produce the hepatitis B vaccine formula which can be managed out of the cold chain system. Optimization of the drying instrument indicates that liquid vaccine formula can be dried and monitored to produce quality vaccines powder. Drying techniques used include spray drying, freeze drying and vacuum drying. Vaccine formulas were prepared as much as 6 samples with codes A through F, which reflects the composition of fillers and drying techniques. The powder vaccine was characterized by physical, chemical and antigenic potential as well as an accelerated stability test.

The results showed that the drying technique affecting the decrease of pH and the potential of antigenic vaccine. The combination of trehalose and mannitol did not provide a significant difference to the pH and the relative potency of dried vaccine. The vaccine which was dried by freeze drying with the composition of trehalose mannitol 7 3 showed the relative potency in vitro at 97,78 and in vivo at 35,6 and has an opportunity to be managed out of the cold chain system."

"Ancaman keamanan terhadap website biasa dihasilkan melalui celah yang memungkinkan pengguna lain melakukan tindak kejahatan. Untuk pemeliharaan keamanan website yang baik, deteksi kerentanan website dapat dilakukan dengan prosedur vulnerability identification dan penetration testing. Penetration Testing Execution Standard (PTES) digunakan pada penelitian ini sebagai kerangka kerja atau framework penetration testing dengan tujuan untuk mendapatkan hasil akhir berupa kerentanan yang dapat mengganggu keamanan website. Terdapat tujuh tahapan yang akan dilakukan pada framework PTES yaitu Pre-engagement Interactions, Intelligence Gathering, Threat Modeling, Vulnerability Analysis, Exploitation, Post Exploitation, dan Reporting. Penetration testing ini juga menerapkan metode blackbox testing. Blackbox testing adalah metode pengujian yang dilakukan tanpa mengetahui informasi apa pun mengenai sistem website. Ditemukan tiga kerentanan dengan tingkat risiko tinggi pada website redstorm setelah melakukan penetration testing dengan framework PTES dan metode blackbox testing, yaitu PII Disclosure, SQL Injection, dan SQL Injection-SQLite. Hasil ini menekankan perlunya penguatan keamanan website dan penerapan langkah-langkah mitigasi yang sesuai untuk melindungi data sensitif dan melawan potensi serangan. Selain itu, penelitian ini menegaskan efektivitas dan relevansi kerangka kerja PTES dalam mengidentifikasi kerentanan keamanan sistem. Implikasi dari temuan ini memberikan kontribusi bagi pengembangan kebijakan keamanan informasi dan penelitian tentang keamanan siber yang lebih lanjut.

---

Security threats to common websites are generated by gaps that allow other users to commit criminal acts. For good website security maintenance, website vulnerability detection can be done with vulnerability identification and penetration testing procedures. The Penetration Testing Execution Standard (PTES) is used in this research as a framework for penetration testing with the aim of obtaining the final result of vulnerabilities that can interfere with the operation of the website. There are seven stages that will be performed on the PTES framework: Pre-engagement Interactions, Intelligence Gathering, Threat Modeling, Vulnerability Analysis, Exploitation, Post-exploitation, and Reporting. The penetration test also uses the blackbox testing method. Blackbox testing is a test method that is performed without knowing any information about the website system. Three high-risk vulnerabilities were found on Redstorm websites after performing penetration testing with the PTES framework and blackbox testing methods, namely PII Disclosure, SQL Injection, and SQL injection-SQLite. The results emphasize the need to strengthen website security and implement appropriate mitigation measures to protect sensitive data and counter potential attacks. In addition, the study confirms the effectiveness and relevance of the PTES framework in identifying system security vulnerabilities. The implications of these findings contribute to the development of information security policies and further research on cybersecurity."

"Dalam beberapa puluh tahun terakhir, fotoproduksi kaon telah menjadi salah satu kanal yang dikenal berpotensi untuk menemukan missing resonances yang telah diprediksi oleh Quark Model, akan tetapi belum dikonfirmasi oleh eksperimen. Namun kanal reaksi ini memiliki kesulitan-kesulitan tersendiri, yaitu cross section rendah dan energi threshold yang sangat tinggi. Energi threshold untuk fotoproduksi kaon adalah 911 MeV, sangat tinggi jika dibandingkan dengan energi threshold untuk fotoproduksi pion, yaitu 150 MeV. Penentuan background yang tepat menjadi penting untuk menentukan kontribusi resonans. Saat ini kontribusi resonans dapat ditentukan dengan menggunakan sebuah metode pengambilan keputusan dalam statistik, yang disebut dengan Metode Bayesian. Metode ini tidak hanya mengevaluasi sebuah model pada seluruh parameternya, namun juga memasukkan distribusi prior dan data eksperimen ke dalam perhitungan. Analisis menggunakan metode ini menunjukkan bahwa sekumpulan resonans menggambarkan proses fotoproduksi kaon dengan lebih baik dari pada sekumpulan resonans lainnya.

---

Kaon photoproduction has drawn considerable attention for decades as one of the promising processes to find the missing nucleon resonances, predicted by quark model but not listed yet by the Particle Data Group. Nevertheless, this channel has a unique difficulty, e.g., the small cross section and high threshold energy. the threshold energy for kaon photoproduction is 911 MeV, significantly high compared with that of the pion photoproduction, i.e. 150 MeV. Determining the background part of the process becomes a daunting task in order to approximate the resonance contribution. At present, the resonance contribution can be determined by using an established statistical decision making method, which is called the Bayesian Method. This method does not only evaluate the model over its entire parameter space, but also takes the prior information and experimental data into account. Analysis using this Bayesian Method showed that a set of resonances can describe kaon photoproduction better than others."

"Di era digital saat ini, mayoritas dari peradaban manusia telah menggunakan internet untuk porsi yang signifikan di dalam kehidupan sehari-harinya. Paradigma ini mendorong perusahaan telekomunikasi untuk terus mengembangkan servis bebasis online mereka. My First Media, yaitu antarmuka self-service dari perusahaan First Media, walaupun bermanfaat dan inovatif, masih memiliki kekurangan dari sisi usability yang mempengaruhi pengalaman pengguna selama menggunakan situs tersebut. Penilaian dari tolak ukur System Usability Scale (SUS) menunjukkan bahwa sistem tersebut memiliki angka rendah di nilai 36.3, yang mengindikasikan perlunya perbaikan signifikan. Penelitian akademis ini dilakukan untuk mengidentifikasikan dan memecahkan masalah kegunaan dari situs My First Media dengan cara mengembangkannya dari segi fungsionalitas menggunakan metode iterative usability testing yang memiliki tujuan untuk mengevaluasi dan mengembangkan kegunaan situs tersebut dan juga memberikan wawasan terhadap subjek kompleks dari usability testing berdasarkan model matematika Poisson yang diperkenalkan oleh Jakob Nielsen dan Thomas K. Landauer. Sejumlah 3 iterasi telah dilakukan dengan 5 peserta di tiap iterasinya, termasuk dengan mengundang peserta lama dan baru pada sesi terpisah untuk memperhatikan bagaimana user familiarity dan continuity of research mempengaruhi hasil dari riset tersebut. Hasil dari usability testing yang dilakukan dijadikan sumber utama dari data pengembangan prototype yang baru. Prototype pertama telah mengatasi kelemahan dan permasalahan kegunaan yang utama seperti tantangan navigasi, struktur menu membingungkan, atau elemen-elemen yang kurang intuitif. Pada iterasi kedua dan ketiga, the law of diminishing return telah diobservasikan karena masalah yang ditemukan makin minor dan detil yang telah disambung dari resolusi kelemahan kegunaan yang telah ditemukan di prototype yang pertama. Selama 3 iterasi, user efficiency dan task completion percentages bertambah dari angka 68.9% dengan rata-rata waktu task completion sejumlah 80.07 detik ke angka 100% dengan rata-rata waktu task completion sejumlah 27.51 detik. Tes tersebut telah mendemonstrasikan efektivitas dari iterative design dan telah menjadi sumber inspirasi untuk beberapa riset kedepannya pada bidang tersebut.

---

In today’s digital landscape, the vast majority of people use the internet for a significant part of their routine activities. This paradigm drives telecommunication companies to improve on their online related services. My First Media, First Media’s self-service interface, although fully functioning and innovative, still has some usability drawbacks that affect users experience during its usage. The pre-existing System Usability Scale (SUS) scores that would recommend the initial system development were low at 36.3, which suggested a profound need for advancement. This academic research is done to identify and solve the usability problems of the My First Media website by reconstructing its functionality using iterative usability testing that aims to evaluate and improve on the site's usability and also shed light towards the complex subject of usability testing based on the Poisson mathematical model introduced by Jakob Nielsen and Thomas K. Landauer. A total of three iterations of usability was conducted with 5 participants in each iteration that included inviting new and returning participants in separate sessions to also observe how user familiarity and continuity of research affected the outcomes. The results of the usability testing were then used as the main source of data for developing a new and improved prototype. The first prototype was already able to cover major usability weaknesses, such as navigation challenges, confusing menu structure, or unintuitive elements. In the second and third iteration, the law of diminishing returns was observed, as it addressed more minor and detailed issues better, following the resolution of major usability weaknesses that had been addressed in the first prototype. Nevertheless, over three test iterations, user efficiency and task completion percentages exhibited an increase from 68.9% with an average time of 80.07 seconds to 100% with a completed task time of 27.51 seconds. These tests demonstrated the effectiveness of iterative design and inspired various directions for further research."

"Pengujian penetrasi merupakan suatu langkah penting yang diambil untuk meningkatkan keamanan sebuah website, terutama bagi suatu perusahaan. Terdapat beberapa kerangka kerja dan metodologi untuk uji penetrasi, salah satunya adalah Information Systems Security Assessment Framework (ISSAF). ISSAF merupakan sebuah kerangka kerja yang komprehensif dengan keunggulan pada domain coverage sehingga memungkinkan pengujian bukan hanya dari luar sistem, namun juga masuk ke dalam sistem. Penelitian ini menunjukan tahapan uji penetrasi menggunakan kerangka kerja ISSAF dan memanfaatkan beberapa tools yang umum digunakan untuk mengidentifikasi kerentanan website bagi perusahaan. Hasil dari penelitian ini ditemukan 7 kerentanan, diantaranya yaitu Clickjacking, Brute-force Attack pada Login Page, HSTS Missing From HTTP Server, Content Security Policy (CSP) Header Not Set , Cookie without SameSite Attribute, Server Leaks Information via "X-Powered-By" HTTP Response Header Field(s),serta X-Content-Type-Options Header Missing. Dari hasil pengujian penetrasi ini dapat dijadikan rekomendasi untuk mengatasi kerentanan keamanan pada perusahaan-perusahaan di bidangnya.

---

Penetration testing is an important step taken to improve the security of a website, especially for a company. There are several frameworks and methodologies for penetration testing, one of which is the Information Systems Security Assessment Framework. (ISSAF). ISSAF is a comprehensive framework with advantages on domain coverage that allows testing not only from outside the system, but also into the system.  This research demonstrates the stage of penetration testing using the ISSAF framework and utilizes several commonly used tools to identify website vulnerabilities for companies. This study we found seven vulnerabilities in the target website, including Clickjacking, Brute-force Attack on Login Page, HSTS Missing from HTTP Server, Content Security Policy (CSP) Header Not Set, Cookie without SameSite Attribute, Server Leaks Information via "X-Powered-By" HTTP Response Header Field(s), and X-Content-Type-Options Header Missing. From this penetration test results, a recommendation to address security vulnerabilities in companies can be conducted."

"Scan statistic merupakan suatu analisis untuk mendeteksi daerah yang merupakan kejadian luar biasa atau KLB (outbreak). Salah satu metode yang mendasari analisis scan statistic adalah metode Bayesian Scan Statistic. Metode ini menerapkan prinsip teorema bayesian, yaitu memanfaatkan informasi prior untuk menghasilkan informasi posterior yang dapat memperbaiki informasi prior. Metode Bayesian Scan Statistic memilih keadaan atau kondisi yang memiliki posterior probability yang terbesar sebagai daerah KLB-nya. Fungsi marginal likelihood dan prior probability merupakan dua komponen penting yang digunakan dalam metode ini untuk menghitung posterior probability untuk tiap-tiap daerah. Fungsi marginal likelihood didapat dari data historis dan modelnya merupakan gabungan antara distribusi poisson dan distribusi gamma. Sedangan untuk prior probability juga didapat dari data historis atau berdasarkan pada pengalaman seseorang. Metode bayesian scan statistic ini dapat digunakan jika terdapat data masa lalu. Kata kunci : bayesian scan statistic, bayesian cluster detection, prior probability, posterior probability. x + 54 hlm. ; gamb. ; lamp. ; tab. Bibliografi : 9 (1986-2006)"