Info Kripto

Pengukuran Kesadaran Keamanan Informasi Calon Tenaga Kerja Industri TPT Menggunakan HAIS-Q

2025-07-29T11:00:34+07:00

Transformasi digital di industri Tekstil dan Produk Tekstil (TPT) memberikan dampak positif namun memberikan tantangan dan ancaman baru pada keamanan informasi. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi calon tenaga kerja industri TPT menggunakan instrumen HAIS-Q (Human Aspects of Information Security Questionnaire) yang terdiri dari tiga dimensi: pengetahuan (knowledge), sikap (attitude), dan perilaku (behavior). Fokus penelitian pada sektor TPT dilakukan karena minimnya studi yang secara khusus membahas keamanan informasi pada bidang ini. Pengumpulan data dilakukan melalui penyebaran kuesioner yang diberikan kepada 112 responden di Kampus AKTEX. Analisis data menggunakan bobot dimensi berdasarkan model HAIS-Q serta metode Analytical Hierarchy Process (AHP) untuk menentukan prioritas fokus area. Hasil penelitian menunjukkan bahwa tingkat kesadaran keamanan informasi berada pada kategori sedang (average) dengan nilai 79,56%. Empat dari tujuh fokus area teridentifikasi sebagai prioritas peningkatan, yaitu manajemen kata sandi, penggunaan email, media sosial, dan penanganan informasi. Hasil temuan menunjukkan pentingnya integrasi edukasi keamanan informasi dalam kurikulum vokasi serta kolaborasi antara institusi pendidikan dan industri untuk membentuk SDM yang lebih siap menghadapi ancaman keamanan siber.

GuardSurfing : Ekstensi Browser sebagai Alat Bantu Deteksi Website Phishing dengan Metode Klasifikasi XGBoost untuk Deteksi URL Phishing Berbasis Flask Framework

2025-06-26T10:01:18+07:00

Dengan meningkatnya aktivitas di dunia maya seperti jejaring sosial, perbankan elektronik, dan e-commerce, ancaman URL phishing semakin sulit diidentifikasi oleh pengguna umum. Penelitian ini memperkenalkan GuardSurfing: alat deteksi URL phishing berbasis XGBoost yang diimplementasikan sebagai ekstensi browser dengan backend ringan untuk inferensi real-time. Pada data uji, sistem mencapai akurasi 0.970, presisi 0.973, recall 0.993, dan F1-score 0.984. Desain privacy-by-design (hanya string URL, tanpa mengambil konten halaman) memungkinkan latensi rendah dan jejak komputasi minimal. Secara empiris, dibandingkan baseline Logistic Regression, SVM, dan Random Forest pada protokol evaluasi identik, XGBoost menunjukkan keseimbangan terbaik antara sensitivitas (recall) dan stabilitas (F1), didukung penanganan ketidakseimbangan kelas (scale_pos_weight) dan penalaan threshold berorientasi F1/Recall. Sistem ini efektif membantu melindungi pengguna dari ancaman phishing dengan pendekatan yang efisien, mudah digunakan, dan dapat diperbarui berkala untuk menghadapi pola serangan terbaru.

Perancangan Kriteria CSA Sektor Industri Energi berdasarkan CIS Control dan Peraturan Menteri BUMN

2025-05-28T10:32:00+07:00

Perkembangan teknologi digital di Indonesia tumbuh sangat pesat dan telah mendorong lonjakan pemanfaatan ruang siber. Dengan kemudahan akses serta fleksibilitasnya, ruang siber kini menjadi tulang punggung utama aktivitas di era modern. Tidak hanya digunakan masyarakat luas, ruang siber juga menopang berbagai sektor strategis nasional yang tergolong sebagai Infrastruktur Informasi Vital Nasional (IIVN), termasuk sektor industri energi. Namun, di balik peluang besar tersebut, ruang siber menyimpan berbagai kerentanan yang berpotensi menjadi celah serangan siber. Untuk menjawab tantangan ini, organisasi perlu menerapkan Cyber Security Audit (CSA) sebagai upaya evaluasi menyeluruh atas tingkat keamanan sistem yang mereka kelola. CSA dapat mengacu pada standar internasional, seperti NIST Cybersecurity Framework (CSF), CIS Controls, maupun COBIT. Dalam penelitian ini, NIST CSF dan CIS Controls dipilih karena memiliki struktur hierarkis yang jelas, terukur, serta mudah diimplementasikan. Lebih jauh, kedua standar tersebut diselaraskan dengan Peraturan Menteri BUMN Nomor PER-02/MBU/02/2018 dan PER-03/MBU/02/2018 sebagai landasan hukum pelaksanaan audit. Hasil dari proses harmonisasi ini melahirkan seperangkat 160 pertanyaan audit, yang dikelompokkan ke dalam empat domain utama: Identify (23 pertanyaan), Protect (90 pertanyaan), Detect (35 pertanyaan), dan Respond (12 pertanyaan).

Evolusi Serangan Session Hijacking dan Inovasi Teknik Pencegahannya

2025-08-20T08:47:11+07:00

Serangan session hijacking merupakan ancaman serius terhadap keamanan komunikasi daring karena memungkinkan penyerang mengambil alih sesi autentikasi pengguna. Penelitian ini bertujuan mengidentifikasi evolusi teknik serangan session hijacking sekaligus mengevaluasi efektivitas berbagai metode pencegahannya. Metode yang digunakan adalah studi literatur terhadap publikasi pada basis data IEEE Xplore, Scopus, dan Google Scholar menggunakan kata kunci bertema session hijacking dan mitigasi terkait. Pencarian difokuskan pada periode 2012–2024 dengan kriteria inklusi berupa artikel ilmiah berbahasa Inggris atau Indonesia yang membahas serangan dan pencegahannya pada konteks web, IoT, dan jaringan. Sebanyak 32 artikel memenuhi kriteria setelah melalui proses penyaringan. Analisis menunjukkan bahwa serangan dominan adalah man-in-the-middle (MITM) dan sniffing, sedangkan teknik pencegahan yang paling sering dibahas adalah penggunaan TLS/HTTPS, penguatan atribut cookie (Secure, HttpOnly, SameSite), serta penerapan one-time cookie (OTC). Beberapa studi empiris melaporkan bahwa OTC memberikan perlindungan kuat terhadap serangan MITM dengan overhead rata-rata kurang dari 6 milidetik per permintaan. Kontribusi utama penelitian ini adalah penyajian tabel komparatif protokol mitigasi berdasarkan cakupan ancaman, bukti empiris, dan biaya implementasi, serta rekomendasi praktis bagi pengembang sistem untuk memilih kombinasi metode yang sesuai.

Implementasi DSA dengan SHA-512 pada Citra Digital Menggunakan Metode Reversible Image Steganography berbasis PVO

2025-08-08T11:17:53+07:00

Distribusi data digital melalui media elektronik rentan terhadap berbagai ancaman keamanan. Untuk menjamin keamanan transmisi, kriptografi digunakan sebagai mekanisme proteksi, tanda tangan digital digunakan untuk memastikan integritas dan otentikasi, sementara steganografi mencegah nilai tanda tangan dikirim secara terpisah. Penelitian ini mengimplementasikan Digital Signature Algorithm (DSA) dengan SHA-512 pada citra digital menggunakan metode reversible image steganography berbasis Pixel Value Ordering (PVO). Keunikan penelitian ini terletak pada pemanfaatan algoritma Scale Invariant Feature Transform (SIFT) untuk mengekstraksi fitur citra sebelum proses hashing, sehingga tanda tangan digital yang dihasilkan lebih tahan terhadap variasi citra. Proses meliputi pembangkitan kunci DSA, ekstraksi fitur citra, hashing dengan SHA-512, penandatanganan digital, serta penyisipan tanda tangan ke dalam citra menggunakan PVO. Hasil penelitian menunjukkan bahwa DSA dan SHA-512 dapat diimplementasikan pada citra digital baik jenis Grayscale ataupun RGB tanpa batasan ukuran pixel serta menunjukkan nilai signature yang disembunyikan tidak menyebabkan perubahan apapun terhadap cover-image. Hasil evaluasi performa dan analisis uji ketahanan metode steganografi PVO pada penelitian ini menunjukkan hasil Detection Rate, BPP, MSE, dan PSNR yang cukup baik.