Hasil Pencarian  ::  Simpan CSV :: Kembali

"Keberagaman organisasi sosial Indonesia dan perkembangan teknologi internet membuat kebutuhan untuk membuat aplikasi yang dapat memenuhi semua kebutuhan organisasi or- ganisasi tersebut secara cepat. Karena kebutuhan masing masing organisasi yang berbeda tersebut, dibutuhkan metode pembuatan perangkat lunak yang dapat mengatasi kesamaan commonality dan perbedaan variability dengan cepat dan efisien. Software Product Line Engineering (SPLE) dapat menyelesaikan permasalahan ini. SPLE mengelompokkan ke- samaan commonality dan perbedaan variability fitur. Abstract Behavioral Specification (ABS) adalah bahasa pemodelan yang dikembangkan berdasarkan pendekatan SPLE de- ngan paradigma delta-oriented programming. Dengan menggunakan ABS, penelitian se- belumnya telah berhasil membuat aplikasi backend (ABS-Microservices Framework) de- ngan berbasis Java. Akan tetapi Java mengkonsumsi sumber daya komputasi yang cukup besar, sehingga diperlukan perubahan atau alternatif lain yang dapat mereduksi kebutuhan sumber daya komputasi. Penelitian ini berhasil mereduksi sumber daya komputasi yang diperlukan dengan melakukan porting ABS-Microservices Framework dari basis Java ke basis Erlang OTP. Selain itu, penelitian ini menjelaskan penyesuaian apa saja yang perlu dilakukan untuk melakukan porting kode dari bahasa Java ke Erlang. Hasil dari peneli- tian ini merupakan aplikasi ABS-Microservices Framework berbasis Erlang OTP yang serupa dengan aplikasi berbasis Java, tetapi menggunakan sumber daya memori yang lebih sedikit.

---

The diversity of Indonesian social organizations and the development of internet tech- nology are making necessities to create applications that can meet all organizational needs of the organizations quickly. Because the needs of each of these different organizations, software manufacturing methods are needed which can deal with com- monalities and variabilities quickly and efficiently. Software Product Engineering can solve this problem. SPLE groups commonalities and variabilities in features. ABS is a modeling language developed based on the SPLE approach with the delta-oriented programming paradigm. By using ABS, previous studies have succeeded in making Java-based backend application (ABS-Microservices Framework). But Java consumes considerable computing resources, so changes or alternatives are needed to reduce the need for computing resources. This research succeeded in reducing the computational resources needed by porting the ABS-Microservices Framework from the Java-based to the Erlang-OTP-based. In addition, this study explains what adjustments need to be made to port code from the Java language to Erlang. The result of this study is a similar Erlang-OTP-based ABS-Microservices Framework to the Java-based application, but use less memory resource"

"Perkembangan era digital mendorong sektor perbankan agar turut berpartisipasi dalam memperluas cakupan layanannya. Dalam hal ini tentunya tidak hanya dampak positif, namun dampak negatif turut timbul bagi bank penyelenggara dan nasabah pengguna sebagai akibat dari layanan perbankan digital yang makin meluas. Bahkan, saat ini perilaku menyimpang yang menyalahgunakan layanan perbankan digital sering terjadi dan mudah sekali ditemukan terutama pada saat bertransaksi menggunakan kartu kredit dalam platform digital seperti e-commerce. Oleh sebab itu, skripsi ini akan membahas mengenai dibutuhkannya sistem keamanan yang layak dan mampu memberikan perlindungan bagi pihak yang terlibat dalam penggunaannya. Metode penelitian pada skripsi ini adalah yuridis-normatif dengan pendekatan kualitatif, serta menggunakan bahan kepustakan seperti bahan hukum primer dan sekunder. POJK tentang Penyelenggaraan Layanan Perbankan Digital mengatur bahwasannya bank wajib menerapkan paling sedikit two factor authentication untuk verifikasi transaksi keuangan pada layanan transaksional. Kode OTP adalah metode yang umum digunakan sebagai bentuk lapisan keamanan dengan kode unik yang dikirimkan kepada nomor telepon terdaftar milik nasabah dan hanya berlaku dalam waktu yang singkat, digunakan dalam rangka memverifikasi bahwa transaksi yang hendak dilakukan memang benar dilakukan oleh nasabah pemilik kartu. Tidak jarang ditemukan bahwa pihak yang dengan sengaja menyalahgunakan kode OTP. Cara-cara yang ditempuh mulai dari meminta sendiri kode OTP kepada nasabah yang bersangkutan sampai berusaha menguasai identitas dari nasabah secara utuh. Pada akhirnya, peneliti memperoleh kesimpulan bahwa masih diperlukan sistem keamanan yang mumpuni diiringi dengan edukasi dan literasi secara berkelanjutan kepada nasabah terkait kerahasiaan kode OTP yang harus dijaga serta potensi risiko terhadap produk dan/atau layanan perbankan digital.

---

The development of the digital era encourages banking sector to participate in expanding the scope of its services. In this case, there are not only positive impacts, but also negative impacts for the operating bank and customers as a result of increasingly widespread digital banking services. In fact, nowadays deviant behavior that misuses digital banking services often occurs and is easy to find, especially when transacting using credit cards on digital platforms such as e-commerce. Therefore, this thesis will discuss a proper security system that is needed and have to be able to provide protection for the parties involved. The research method in this thesis is juridical-normative with a qualitative approach and uses library materials such as primary and secondary legal materials. OJK Regulations on the Implementation of Digital Banking Services stipulates that the operating bank is required to implement at least two factor authentication for verification of financial transactions in transactional services. OTP Code is a method that commonly used as a form of security layer with unique code that is sent to the customer's registered phone number and is valid for a short time period, used to verify that the transaction is done by the customer who owns the card. It is easy to find that there are people who intentionally misuse the OTP code. Usually, it starts from asking the customer for the OTP code themselves to trying to master the identity of the customer. In the end, it could be concluded that a capable security system is still needed accompanied by education and literacy to customers regarding the confidentiality of the OTP code that must be maintained as well as the potential risks to digital banking products and/or services."

"Adanya beberapa kelemahan pada sistem password biasa, terutama mudahnya dilakukan ancaman replay attack (pengulangan) dan masquerade (penyamaran) oleh para hackers, menjadi kendala bagi pengguna jaringan komputer yang sifatnya publik dan global untuk mendapatkan keamanan yang optimal dalam melakukan proses autentikasi (pembuktian identitas pengguna). Kini dengan dikembangkannya proses autentikasi dengan One-Time Password (OTP), masalah pemalsuan identitas pada saat autentikasi dapat diatasi dengan penggunaan password yang selalu berubah pada setiap proses autentikasi. Oleh karena itu, pada skripsi ini dilakukan rancang bangun proses autentikasi dengan OTP menggunakan bahasa pemrograman Visual Basic 6.0. Dari hasil perancangan akan dilakukan uji coba dan analisa terhadap faktor keamanan dan faktor kecepatan, yang hasilnya adalah OTP hasil rancang bangun dapat mengatasi ancaman replay attack dan masquerade, tetapi masih memiliki kelemahan terhadap ancaman identity interception (penangkapan identitas), repudiation (penolakan), dan by-pass (pemotongan jalur komunikasi). OTP juga tidak menggangu kenyamanan pengguna dalam penggunaannya, dan mamiliki peluang yang sangat kecil bagi pengguna yang tidak berhak dan berusaha melakukan proses autentikasi dengan jalan mencoba-coba password."

"Autentikasi multi faktor adalah upaya untuk memperkuat autentikasi. Saat ini, penggunaan one time password (OTP) masih menjadi salah satu faktor autentikasi yang digunakan pada aplikasi di Internet. Salah satu jenis OTP adalah yang dibuat menggunakan aplikasi yang dipasang pada perangkat pengguna. Aplikasi tersebut dibuat oleh banyak pengembang dan mengimplementasikan algoritma yang sama. Pada saat ini, yang banyak diimplementasikan adalah algoritma TOTP, yang membutuhkan sebuah kunci rahasia untuk membuat OTP. Apabila pengguna kehilangan perangkatnya, kunci rahasia tersebut tidak bisa diakses lagi dan pengguna berisiko kehilangan akses ke akun-akunnya karena OTP tidak bisa didapatkan kembali. Untuk mencegah hal tersebut, aplikasi-aplikasi di luar sana memiliki metode pemulihan. Namun, aplikasi-aplikasi tersebut menyimpan salinan cadangan pada peladen yang terpusat untuk mendukung pemulihan OTP. Selain cara tersebut, terdapat pendekatan lain untuk melakukan pemulihan dengan penyimpanan salinan cadangan yang terdesentralisasi yang diusulkan oleh Conor Gilsenan, Noura Alomar, Andrew Huang, dan Serge Egelman. Ide tersebut juga sudah diimplementasikan oleh mereka dalam aplikasi Blues 2FA. Namun, aplikasi tersebut belum dirilis ke masyarakat umum. Tugas akhir ini berisi implementasi versi penulis dari spesifikasi yang dibuat oleh mereka, serta analisis dan evaluasi terhadap implementasi tersebut.

---

Multi factor authentication is a way to make authentication more secure. One time password (OTP) is one of the commonly used multi factor authentication method on the Internet. Users can get OTP from an OTP generator application in their devices. There are many such applications out there, but they use one same algorithm to generate the OTP. Nowadays, the popular algorithm used by those applications is TOTP, which needs a secret key to generate OTP. If users lose their devices, then the secret key will also gone and they may not be able to access their account again because they cannot generate their OTP anymore. As a preventive measure, some applications offer recovery and backup methods with centralized backup. As an alternative, Conor Gilsenan, Noura Alomar, Andrew Huang, and Serge Egelman proposed an idea to make decentralized backup. They already developed an application with their method, named Blues 2FA. But, it is not publicly available yet. This work implements my own version of application based on the requirements from the previous work. Some analyses and evaluations about the implementation also shown in this work."

"Adaptive Information System for Charity Organization (AISCO) adalah sebuah aplikasi berbasis web yang berfungsi sebagai website generator bagi organisasi-organsisasi amal. AISCO dikembangkan dengan konsep software product line engineering (SPLE), yakni sebuah pendekatan pembuatan software berdasarkan aspek kesamaan (commonality) dan perbedaan yang dapat diperkirakan (variability). SPLE dapat diwujudkan salah satunya dengan menggunakan konsep delta oriented programming pada bahasa pemodelan Abstract Behavioral Specification (ABS). ABS telah digunakan oleh Laboratorium Reliable Software Engineering (Lab RSE) untuk membuat web framework dengan basis Java dan Erlang OTP. Saat ini, backend AISCO telah dikembangkan dengan ABS web framework berbasis Java. Namun, penelitian sebelumnya menyatakan bahwa memori yang digunakan oleh Erlang lebih kecil dibandingkan Java. Sehingga, AISCO perlu dimigrasikan ke ABS web framework berbasis Erlang OTP. Akan tetapi, untuk melakukan migrasi tersebut dibutuhkan beberapa perbaikan pada ABS web framework berbasis Erlang OTP serta perubahan pada kode ABS. Penelitian ini akan membahas tentang perbaikan yang dilakukan pada framework tersebut dan perubahan yang dibuat untuk melakukan migrasi AISCO. Hasil dari penelitian ini adalah backend AISCO hasil ABS web framework berbasis Erlang OTP dengan penggunaan memori yang lebih rendah dan telah diintegrasikan ke bagian frontend.

---

Adaptive Information System for Charity Organization (AISCO) is a web-based application which aims as a website generator for charity organization. AISCO was developed with software product line engineering (SPLE), which is an approach to create software based on aspect of similarity (commonality) and predictable differences (variability). SPLE can be realized using delta oriented programming in Abstract Behavioral Specification (ABS) modeling language. ABS has been used by Reliable Software Engineering Laboratory (Lab RSE) to create Java and Erlang OTP based web framework. Currently, AISCO backend has been developed with the Java based. However, previous research stated that memory used by Erlang was smaller than Java. So, AISCO needs to be migrated to the Erlang OTP based. However, to perform migration, some improvements are needed to the Erlang OTP based as well as changes to ABS code. This research will discuss improvements made to the framework and changes created to perform AISCO migration. The result of this research is AISCO backend from Erlang OTP based with lower memory usage and has been integrated into AISCO frontend."