Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Proses pengelolaan data dan informasi di Instansi XYZ memiliki ancaman risiko insiden keamanan informasi dan belum fokus terhadap aspek penanganan insiden keamanan informasi. Hal ini dikarenakan pemetaan ancaman, dampak dan potensi risiko insiden keamanan informasi yang ada di Instansi XYZ belum memadai dan belum tersedianya strategi dalam meningkatkan manajemen insiden keamanan informasi agar dapat membantu Instansi XYZ dalam menghadapi ancaman insiden keamanan informasi dan menjamin keamanan pelayanan data informasi instansi kepada masyarakat. Pengumpulan data dilakukan melalui wawancara dengan pejabat dilingkungan Instansi XYZ dan hasil analisis risiko didapatkan jumlah total 271 risiko yang dimiliki Instansi XYZ, dengan jumlah risiko inheren  terdapat 4 risiko dengan level tinggi, 184 risiko dengan level sedang dan 79 risiko dengan level rendah. Dalam melakukan penyusunan rekomendasi, digunakan pendekatan kesesuaian dari insiden manajemen keamanan informasi menurut SNI ISO/IEC 27035 dengan proses bisnis. Penelitian menghasilkan bahan evaluasi dan rekomendasi dalam aspek kerangka kerja yang digunakan bagi peningkatan kinerja Instansi XYZ dalam penanganan ancaman insiden keamanan informasi. ......The process of managing data and information at the XYZ Agency has a risk of information security incidents and has not focused on aspects of handling information security incidents. This is due to the inadequate mapping of threats, impacts and potential risks of information security incidents at the XYZ Agency and the unavailability of strategies to improve information security incident management so that they can assist XYZ Agencies in dealing with the threat of information security incidents and guarantee the security of agency information data services to the public. Data collection was carried out through interviews with officials within the XYZ Agency and the results of the risk analysis obtained a total of 271 risks owned by the XYZ Agency, with the total inherent risk being 4 risks with a high level, 184 risks with a moderate level and 79 risks with a low level. In preparing the recommendations, the conformity approach of information security incident management according to SNI ISO/IEC 27035 with business processes is used. The research produced evaluation materials and recommendations in terms of the framework used to improve the performance of the XYZ Agency in handling information security incident threats.

Abstrak :
Kegagalan revokasi sertifikat pada insiden kebocoran sertifikat pada Otoritas Sertifikat (CA), disebabkan oleh kurang efektifnya metode dan performa sistem revokasi yang diimplementasikan oleh CA. Hal ini mendasari pengembangan Short-Lived Certificate, dimana sertifikat memiliki masa validitas yang lebih singkat untuk meningkatkan aspek Computationally Secure. Inisiasi ini tidak disambut dengan begitu baik, Short-Lived Certificate menyebabkan siklus hidup sertifikat menjadi sangat cepat dan meningkatkan beban komputasi untuk penerbitan dan revokasi sertifikat pada CA. Otoritas Sertifikat Elektronik Berbasiskan Blockchain dalam penelitian ini, bertujuan untuk melakukan segregasi fungsi proses serta mendelegasikan beban penerbitan dan revokasi sertifikat digital kepada pemilik sertifikat. Metode ini diimplementasikan dengan merubah CA menjadi sistem terdistribusi dan memanfaatkan Blockchain sebagai penyimpanan terdistribusi untuk konsistensi data. Dari hasil pengujian beban transaksi pada Blockchain dengan menggunakan Hyperledger Caliper, untuk 250 node transaksi menunjukan throughput sebesar 916,7 transaksi dalam 60 detik serta 100% transaksi sukses sebesar 58.932 dengan rerata latensi transaksi 0,40 detik. Pada kondisi 300 node transaksi menunjukkan adanya 1,44% transaksi gagal dengan total transaksi 59.061 dan peningkatan rerata latensi yaitu 2,12 detik, kegagalan transaksi disebabkan oleh kondisi antrian transaksi yang tidak bisa diselesaikan dalam 60 detik. Berdasarkan pengujian tersebut disimpulkan, implementasi sistem server tunggal Otoritas Sertifikat Elektronik Berbasiskan Blockchain efektif untuk otomasi terhadap 250 sistem dengan total throughput 916,7 transaksi dalam 60 detik. Perubahan fundamental arsitektur dari sistem CA memiliki kesesuaian dengan standar RFC 3647 dan memberikan nilai tambah Computationally Secure melalui Short-Lived Certificate, sehingga dimungkinkan dilakukan pengembangan lebih lanjut untuk membangun sistem ini secara komprehensif. ......Certificate Revocation were failure in certificate leakage incidents at Certificate Authorities (CAs), caused by ineffective methods and performance of revocation system implemented by CAs. This underlies the development of Short-Lived Certificates, where certificates have a shorter validity period to improve aspects of Computationally Secure. This initiation was not very welcome, Short-Lived Certificates caused the certificate lifecycle to be quick and increased the computational load for certificate issuance and revocation on the CA. The Blockchain-Based Electronic Certificate Authority in this study, aims to segregate process functions and delegate the burden of issuing and revoking digital certificates to certificate owners. This method is implemented by converting CA into a distributed system and utilizing Blockchain as distributed storage for data consistency. From the results of transaction load testing on the Blockchain using Hyperledger Caliper, for 250 transaction nodes showed a throughput of 916.7 transactions in 60 seconds and 100% successful transactions of 58,932 with an average transaction latency of 0.40 seconds. In the condition of 300 transaction nodes showed that 1.44% of transactions failed with a total of 59,061 transactions and an increase in average latency of 2.12 seconds, transaction failures were caused by transaction queue conditions that could not be completed in 60 seconds. Based on these tests, the implementation of Single Server System a Blockchain-Based Electronic Certificate Authority is effective for automation of 250 systems with a total throughput of 916.7 transactions in 60 seconds. The fundamental architectural changes of the CA system are compliant with RFC 3647 standards and provide added value Computationally Secure through a Short-Lived Certificate, making it possible to further develop to build this system comprehensively.

Abstrak :
ABSTRAK
Metode Eigenface diimplementasikan pada sistem otentikasi kontinu yang digunakan dalam sistem pengenalan wajah. Proses dimulai sistem dengan deteksi warna kulit, wajah serta kedua mata pengguna melalui suatu kamera. Piksel citra wajah disimpan dan diolah menjadi bentuk vektor fitur. Vektor fitur dari citra uji dan citra latih disubstraksikan dan dinormalisasikan demi mendapatkan jarak Euclidean terdekat sebagai hasil pengenalan. Sistem diuji pada enam parameter pengujian yaitu pengujian terhadap perubahan resolusi, pengujian terhadap noise, pengujian terhadap citra iluminasi rendah, pengujian terhadap perubahan etnis, serta pengujian secara kontinu. Nilai rata-rata akurasi pengenalan yang dicapai oleh rancangan ini berkisar 85.62% pada 240 citra data latih.

---

ABSTRACT
Eigenface method is being implemented in continuous authentication system to recognize faces. The system in this implementation is able to detect user’s skin color, face, and eyes through a camera. Each pixel in the input and template pictures is then stored and converted into feature vectors. Feature vector from the input and template images are then subtracted to find the nearest Euclidean distance which is the recognition result. The five test parameters used are variation of image resolution, noise, low-illuminated test image, user’s ethnicity, and continuous test. This system is able to achieve have up to 85.62% recognition accuracy rate with 240 training data images.

Abstrak :
ABSTRAK
HTML5 merupakan peningkatan kualitas serta perbaikan dari HTML4. Penggunaan syntax HTML5 lebih sederhana dibandingkan dengan versi sebelumnya dan adanya local storage pada HTML5 yang memiliki fungsi hampir sama seperti cookies namun berada pada sisi user, serta tidak bergantung dengan third party program seperti plugins tambahan membuat browser semakin ringan saat digunakan. Local storage berada pada sisi user, yang membuat local storage tersebut kurang aman dari ancaman. XSS merupakan salah satu teknik cross site yang memanipulasi script dari website tertentu dan menginject dengan script tambahan yang memiliki maksud berbahaya. Studi yang dilakukan terhadap XSS pada skripsi ini yaitu bagaimana XSS mampu menginject suatu website tertentu dan mengambil informasi penting dari user yang mengakses website tersebut. Dari pengujian yang dilakukan dengan memodifikasi script asli, terlihat bahwa local storage tidak di enkripsi dan dapat dengan mudah dilihat. Dengan memanfaatkan XSS, maka apapun yang disimpan dalam local storage yang tidak di enkripsi akan dengan mudah diambil dan dilihat oleh attacker.

---

ABSTRACT
HTML5 is improving the quality and is an improvement of HTML4. HTML5 uses syntax more simpler and efficient than the previous version and the local storage in HTML5 have same function as cookies but it is save in client side and does not rely on third party program such as additional plugins make the browser more faster when used. However, because local storage is at the client side, making the local storage is less secure from a threat. XSS is a technic that manipulate script from a website and inject it with additional script which make it dangerous. This study investigate how XSS is capable to inject a certain website based on HTML5 and steal important information from users who access the website. The experiment shows that by modifying the original script, it appears that local storage is not encrypted and can be easily accessed. By utilizing XSS, then any is stored in a local storage that is not encrypted may be easily retrieved and viewed by the attacker.