Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pengadopsian Kubernetes sebagai bagian dari sistem terdistribusi meningkatkan kompleksitas pengelolaan sistem sehingga dapat membuka peluang ancaman keamanan. Model keamanan Zero Trust pun dikembangkan untuk menangani masalah keamanan akibat peningkatan kompleksitas tersebut. Berfokus pada perlindungan resources, model keamanan ini membatasi kerusakan yang dapat ditimbulkan penyerang dengan memberikan akses terbatas ke setiap pengguna. Pada Kubernetes, penerapan Zero Trust Architecture dapat dibantu dengan memanfaatkan fitur-fitur keamanan milik service mesh. Namun, penerapan Zero Trust Architecture pada Kubernetes dengan menggunakan service mesh masih belum dapat menangani ancaman internal yang disebabkan oleh penyerang yang menyalahgunakan privileges-nya sebagai Cluster Administrator. Ancaman internal tersebut diidentifikasi dan kemudian direproduksi pada sistem acuan penelitian ini. Hasil reproduksi menunjukkan bahwa sistem acuan belum terlindungi dari ancaman internal. Oleh karena itu, penanganan terhadap ancaman internal tersebut dilakukan dengan mereproduksi sistem solusi berupa validasi signature terhadap konfigurasi manifest atas pembuatan dan modifikasi resources pada Kubernetes melalui admission controller. Sistem solusi kemudian diuji dengan dilakukannya reproduksi ancaman internal tersebut. Berdasarkan hasil pengujian, ancaman internal telah berhasil ditangani oleh sistem solusi.

---

The adoption of Kubernetes as part of a distributed system increases the complexity of managing the system, which can lead to security threats. The Zero Trust security model was developed to address the security concerns resulting from this increased complexity. Focusing on resource protection, this security model limits the damage an attacker can cause by granting limited access to each user. In Kubernetes, implementing Zero Trust Architecture can be aided by utilizing the security features of service mesh. However, the implementation of Zero Trust Architecture on Kubernetes using service mesh is still unable to handle internal threats caused by attackers who abuse their privileges as Cluster Administrators. These internal threats are identified and then reproduced on the baseline system of this research. The reproduction results show that the baseline system is not yet protected from the internal threats. Therefore, the internal threats are addressed by reproducing the solution system in the form of signature validation of the manifest configuration for the creation and modification of resources on Kubernetes through the admission controller. The solution system is then tested by reproducing the internal threats. Based on the test results, the internal threats have been successfully handled by the solution system."

"Pengadopsian Kubernetes sebagai bagian dari sistem terdistribusi meningkatkan kompleksitas pengelolaan sistem sehingga dapat membuka peluang ancaman keamanan. Model keamanan Zero Trust pun dikembangkan untuk menangani masalah keamanan akibat peningkatan kompleksitas tersebut. Berfokus pada perlindungan resources, model keamanan ini membatasi kerusakan yang dapat ditimbulkan penyerang dengan memberikan akses terbatas ke setiap pengguna. Pada Kubernetes, penerapan Zero Trust Architecture dapat dibantu dengan memanfaatkan fitur-fitur keamanan milik service mesh. Namun, penerapan Zero Trust Architecture pada Kubernetes dengan menggunakan service mesh masih belum dapat menangani ancaman internal yang disebabkan oleh penyerang yang menyalahgunakan privileges-nya sebagai Cluster Administrator. Ancaman internal tersebut diidentifikasi dan kemudian direproduksi pada sistem acuan penelitian ini. Hasil reproduksi menunjukkan bahwa sistem acuan belum terlindungi dari ancaman internal. Oleh karena itu, penanganan terhadap ancaman internal tersebut dilakukan dengan mereproduksi sistem solusi berupa validasi signature terhadap konfigurasi manifest atas pembuatan dan modifikasi resources pada Kubernetes melalui admission controller. Sistem solusi kemudian diuji dengan dilakukannya reproduksi ancaman internal tersebut. Berdasarkan hasil pengujian, ancaman internal telah berhasil ditangani oleh sistem solusi.

---

The adoption of Kubernetes as part of a distributed system increases the complexity of managing the system, which can lead to security threats. The Zero Trust security model was developed to address the security concerns resulting from this increased complexity. Focusing on resource protection, this security model limits the damage an attacker can cause by granting limited access to each user. In Kubernetes, implementing Zero Trust Architecture can be aided by utilizing the security features of service mesh. However, the implementation of Zero Trust Architecture on Kubernetes using service mesh is still unable to handle internal threats caused by attackers who abuse their privileges as Cluster Administrators. These internal threats are identified and then reproduced on the baseline system of this research. The reproduction results show that the baseline system is not yet protected from the internal threats. Therefore, the internal threats are addressed by reproducing the solution system in the form of signature validation of the manifest configuration for the creation and modification of resources on Kubernetes through the admission controller. The solution system is then tested by reproducing the internal threats. Based on the test results, the internal threats have been successfully handled by the solution system."

"ABSTRAKPerjanjian SPS memuat kerangka aturan dan tata tertib secara multilateral yang harus dipatuhi oleh seluruh negara anggota dalam langkah untuk mengembangkan dan menegakkan tindakan-tindakan kesehatan manusia, hewan, dan tumbuhan agar memperkecil pengaruh negatif terhadap perdagangan melalui pengharmonisasian tindakan-tindakan tertentu. Perjanjian SPS memperbolehkan negara anggota dalam menerapkan kebijakannya sendiri untuk menentukan standar kesehatan atau tindakan yang dapat dilakukan untuk mengamankan produk pangannya ataupun atas hewan dan tanaman di dalam wilayahnya (standar nasional). Namun, di sisi lain, Perjanjian SPS tidak secara rinci mengatur penerapan atau ruang lingkup dari standar nasional oleh negara anggota. Berkaitan dengan penulisan hukum yang dilakukan, timbul permasalahan mengenai pengaturan kebijakan standar nasional oleh negara-negara anggota WTO serta dampak dari pemberlakuan Perjanjian SPS bagi produk pertanian Indonesia sesuai dengan peraturan-peraturan internasional dan hukum positif Indonesia.Metode pendekatan yang digunakan dalam penelitian ini adalah pendekatan yuridis normatif yang menitikberatkan pada data sekunder dan data kepustakaan sebagai sumber utama serta hukum positif yang berlaku, antara lain konsep-konsep hukum perdagangan internasional dalam kerangka Organisasi Perdagangan Dunia, teori-teori mengenai standar privat dan nasional, serta Perjanjian Perlindungan Kesehatan dan Kehidupan Manusia, Hewan, dan Tumbuhan

---

ABSTRACTSPS Agreement contains rules and orders in a multilateral manner which must be obeyed by all members for taking sanitary and phytosanitary measures necessary for reducing negative impact on trade through specified measures harmonization. In the SPS Agreement, members have the right to take sanitary and phytosanitary measures through its regulations and policies by choosing healthy standard or actions which can be done for saving food products or another actions for its sanitary and phytosanitary in their territories (national standard). However, SPS Agreement is not in detail regulating the application or scope of national standard by members. Regarding with this issUni Eropa, there are several problems of setting policy of national standard by WTO members and the impact of this Agreement for Indonesian Agriculture products according to the international regulations and prevailing law of Indonesia.The method of this final project is a normative juridical, which emphasize on the secondary data and literature study as its primary source and also the governing law and regulation. These data would be in the form of concepts in international trade law in the framework of World Trade Organization, the theory national standard and private standard, as well as the Agreement on the Application of Sanitary and Phytosanitary Measures"

"The use of post-purchase online consumer review in hotel attributes study was still scarce inthe literature. Arguably, post purchase online review data would gain more accurate attributes thatconsumers actually consider in their purchase decision. This study aims to extract attributes from twosamples of five-star hotel reviews (Jakarta and Singapore) with text mining methodology. In addition,this study also aims to describe positioning of five-star hotels in Jakarta and Singapore based onthe extracted attributes using Correspondence Analysis. This study finds that reviewers of five starhotels in both cities mentioned similar attributes such as service, staff, club, location, pool and food.Attributes derived from text mining seem to be viable input to build fairly accurate positioning mapof hotels. This study has demonstrated the viability of online review as a source of data for hotelattribute and positioning studies."

"Wireless Mesh Network merupakan teknologi jaringan wireless yang dipercaya dapat meningkatkan peranan penting dalam wireless mobile network dimasa yang akan datang. Teknologi ini memiliki kemampuan mengkonfigurasi dan mengorganisasi dirinya sendiri, sehingga mampu membuat dan menjaga konektivitasnya serta memiliki jangkauan luas karena menggunakan system multihop. Dalam penulisan skripsi ini akan dibangun testsbed wireless mesh network tipe hybrid menggunakan perangkat mesh client dan mesh router dengan routing protocol AODV-UU dan UoBWinAODV. Mesh router dimodifikasi dengan menggunakan firmware opensource OpenWrt. Testbed tersebut digunakan untuk menguji performansi self configure, self healing serta parameter-parameter seperti throughput, latency dan jitter melalui beberapa skenario pengujian tertentu.

---

Wireless Mesh Network is a wireless network technology that trusted can increase important role in the future of wireless mobile network. Its has an ability in self configured and self organized, so that can make and maintain the connectivity and also has a large range because its used a multihop system. In this final project will be built a hybrid wireless mesh network testbed using a mesh client and mesh router device with AODV-UU and UoBWinAODV routing protocol. The mesh router device is modified using opensource firmware OpenWrt. The testbed will be used to test a self configure, self healing and also a network parameters such as throughput, latency and jitter performance through some of testing skenario."

"Aplikasi kolaboratif adalah jenis perangkat lunak yang dirancang untuk memfasilitasi kerja sama dan komunikasi antara pengguna secara daring. Umumnya, aplikasi kola- boratif dirancang dengan menggunakan arsitektur yang terpusat. Namun, arsitektur ini memiliki beberapa isu seperti rentan terhadap penyensoran dan menjadi titik tunggal terjadinya serangan yang bisa berakibat pada kebocaran data pengguna. Arsitektur peer-to-peer bisa menjadi solusi untuk isu tersebut. Implementasi arsitektur peer-to-peer perlu memenuhi kebutuhan menyimpan dan memuat data pengguna tanpa adanya otoritas terpusat. IPFS bisa menjadi salah satu alternatif untuk menyimpan data pengguna secara terdistribusi. Namun, data yang disimpan di IPFS bersifat publik sehingga memerlukan adanya lapisan keamanan untuk menjaga kerahasiaan data yang disimpan. Dilatarbelakangi oleh permasalahan tersebut, penelitian ini memperkenalkan sebuah arsitektur terdistribusi yang aman berbasis IPFS. Terdapat 3 aspek yang dievaluasi yaitu aspek latensi pada waktu nyata, aspek kinerja transfer data pada tempat penyimpanan, dan aspek kerahasiaan pada saat sesi kolaborasi serta pada data yang diunggah ke IPFS. Penelitian ini menemukan bahwa implementasi WebRTC berbasis IPFS memiliki kinerja latensi yang lebih baik apabila dibandingkan dengan arsitektur terpusat. Selain itu, dalam arsitektur peer-to-peer, algoritma CRDT dibuktikan mampu untuk menangani resolusi konflik pada sebuah sesi kolaborasi dengan banyak peer. Penelitian ini juga menunjukan bahwa IPFS mampu mendukung kebutuhan aplikasi kolaboratif untuk menyimpan, memuat, dan berbagi dokumen secara peer-to-peer. Kinerja transfer data pada IPFS cenderung lebih baik daripada solusi terpusat, baik dengan jumlah data yang berbeda maupun jumlah node yang terhubung. Selain itu, penggunaan enkripsi mampu menjaga aspek kerahasiaan data yang diunggah ke IPFS. Selain itu, UUID sebagai identitas sebuah ruangan dalam aplikasi kolaboratif mampu memberikan lapisan kerahasiaan untuk pengguna aplikasi.

---

Collaborative apps are a type of software designed to facilitate cooperation and commu- nication between users online. Generally, collaborative applications are designed using a centralized architecture. However, this architecture has several issues such as being vulnerable to censorship and being a single point of attack that can result in the leakage of user data. Peer-to-peer architecture can be a solution to these issues. The implementation of peer-to-peer architecture needs to meet the needs of storing and loading user data without a centralized authority. IPFS can be one of the alternatives to store user data in a distributed manner. However, the data stored in IPFS is public so it requires a security layer to maintain the confidentiality of the stored data. Against this background, this research introduces a secure distributed architecture based on IPFS. There are 3 aspects evaluated, namely the latency aspect in real time, the data transfer performance aspect on the storage, and the confidentiality aspect during collaboration sessions as well as on data uploaded to IPFS. This research found that IPFS-based WebRTC implementation has better latency performance when compared to centralized architecture. In addition, in a peer-to-peer architecture, the CRDT algorithm is proven to be able to handle conflict resolution in a collaboration session with multiple peers. This research also shows that IPFS is able to support the needs of collaborative applications to store, load, and share documents on a peer-to-peer basis. Data transfer performance on IPFS tends to be better than centralized solutions, both with different amounts of data and the number of connected nodes. In addition, the use of encryption is able to maintain the confidentiality aspect of the data uploaded to IPFS. In addition, UUID as the identity of a room in a collaborative application is able to provide a layer of confidentiality for application users."

"Tugas tesis ini membahas tentang pengembangan internet untuk mendukung kerjasama berbagai komputer yang tidak menjadikan faktor waktu dan jarak sebagai faktor yang dominan lagi. Beragam aplikasi Internet telah dikembangkan, salah satu pengembangan aplikasi intemet yang menjadi perhatian dewasa ini adalah software kolaborasi yang asynchronous dan synchronous. Salah satu software kolaborasi berbasis Computer Supported Collaborative Work (CSCW) yang akan dibahas dalam tugas tesis ini adalah Passenger.A Tool for Practical Training And Computer Supported colaborative Software Engineering (Passenger) adalah alat bantu yang berupa software aplikasi dan awalnya dikembangkan untuk mempermudah proses pengajaran jarak jauh yang terdistribusi secara on-line, sehingga setiap pengguna dapat melakukan kolaborasi untuk menyelesaikan proyek sebagai bagian dari tim walaupun berpisah jarak dan waktu yang berbeda. Passenger pertama kali dikembangkan oleh University of Duisburg-Essen Jerman, dan dikembangkan dengan Universitas Indonesia dalam kerangka kerjasama penelitian.Pemodelan sistem pada Passenger telah menggunakan standarisasi pemodelan 9 diagram Unified Modeling Language (UML). Namun perlu dilakukan perbaikan dalam tampilan GUI Passenger-Client yang ada sekarang ini dengan memberikan animasi memantul pada tampilan awal sehingga tampilan aplikasi Passenger-Client menjadi lebih hidup dan ditambahkan komponen baru yang bernama Change Graph. Komponen ini memperlihatkan grafik perubahan dari penambahan maupun pengurangan notasi UML yang sedang dikerjakan oleh setiap pengguna pada file history local pada setiap pengguna. Hal ini dapat dilakukan karena Change Graph menyimpan setiap catatan penambahan dan pengurangan notasi UML pada bidang kerja yang sedang dikerjakan, dan dilakukan modifikasi tampilan program agar lebih menarik Serta dilakukan evaluasi kinerja pengiriman dan penerimaan paket data pada aplikasi Passenger-UML yang baru."