Info Kripto

Analisis Quality of Service Protokol VPN Berbasis Mikrotik RouterOS pada Lingkungan GNS3 dengan Standar TIPHON dan Model ITU-T G-107 pada IPv6 Menggunakan Tunneling 6to4

2024-10-21T12:47:57+07:00

Penggunaan IPv6 sebagai penerus IPv4 mengatasi masalah kehabisan alamat IP dan meningkatkan keamanan komunikasi. Namun, pada tahun 2022, sebanyak 12,7 juta akun mengalami kebocoran data, menjadikan VPN solusi utama bagi pengguna internet. Sebanyak 35% pengguna VPN mengharapkan komunikasi internet yang aman dan berkualitas, meskipun terdapat prinsip dasar bahwa keamanan sering kali berbanding terbalik dengan kenyamanan, yang menjadi tantangan bagi teknologi VPN. Penelitian ini mengevaluasi performa tiga protokol VPN pada MikroTik RouterOS yaitu WireGuard, L2TP/IPsec, dan SSTP dalam lingkungan IPv6 dengan tunneling 6to4 di GNS3. Pengujian dilakukan melalui tiga skenario: pengukuran bandwidth menggunakan iPerf3, serta evaluasi QoS melalui WinSCP dan HTML5 Video. Hasil pengujian menunjukkan bahwa WireGuard memiliki performa terbaik dalam kecepatan transfer data dan bandwidth, menjadikannya pilihan utama untuk transfer data yang tinggi. L2TP/IPsec unggul dalam pengiriman berkas audio dan video dengan performa stabil. SSTP memberikan kualitas streaming video yang sangat baik, tercermin dari nilai Mean Opinion Score (MOS) dan R-Faktor yang tinggi. Parameter delay dan jitter menunjukkan performa yang baik dengan nilai konsisten, sementara packet loss tidak terdeteksi selama pengujian. Secara keseluruhan, meskipun WireGuard tidak unggul dalam streaming video, perbedaannya dengan SSTP sangat kecil. Oleh karena itu, penelitian ini merekomendasikan WireGuard sebagai protokol VPN terbaik untuk berbagai kebutuhan transfer data, sehingga pengguna tidak perlu berganti-ganti protokol untuk transfer data dan streaming video.

Serangan Second Preimage pada Skema Fungsi Hash Modifikasi Lin et al. Berbasis Algoritma SmallPresent[8]

2024-10-03T09:19:31+07:00

Skema modifikasi Lin et al. merupakan skema Message Authentication Code (MAC) berbasis block cipher hasil modifikasi dari skema Lin et al. Perbedaan yang terdapat pada skema modifikasi Lin et al. dengan skema yang sebelumnya adalah adanya penambahan nilai salt, counter serta perubahan input pesan yang semula sepanjang menjadi . Serangan second preimage dapat dilakukan menggunakan beberapa metode, diantaranya metode Jia et al. dan metode Liu et al. Pada penelitian ini dilakukan serangan second preimage dengan menggunakan metode Jia et al. dan Liu et al. Pencarian pesan second preimage dengan metode Jia et al. dilakukan dengan membangkitkan modifikasi pesan sebanyak dan ditemukan pesan second preimage. Pada metode Liu et al. tidak didapatkan pesan second preimage karena pada serangan second preimage metode Liu et al. terdapat beberapa tahapan yaitu pencarian pesan fixed point, perluasan pesan serta pencarian pesan second preimage. Pada tahap pencarian pesan fixed point tidak ditemukan pesan yang memenuhi syarat sehingga tahap berikutnya tidak dapat dilakukan.

Rancang Bangun Aplikasi Surat Izin Sekolah Berbasis Web Menggunakan Metode WDLC

2024-08-23T14:02:38+07:00

Saat ini dengan populernya aplikasi berbasis web membawa dampak negatif berupa maraknya serangan dan kerentanan pada aplikasi berbasis web. Pembangunan aplikasi dengan pendekatan yang tepat dan identifikasi ancaman dapat meningkatkan keamanan aplikasi yang dibuat. Pada penelitian ini akan dibangun sistem informasi yaitu Surat Izin Online berbasis web yang dibangun menggunakan metode Web Development Lifecycle (WDLC) dengan menambahkan threat modeling dengan metode Attack Tree pada tahap analysis dan mitigasinya pada tahap development. Aplikasi kemudian diuji dengan menggunakan OWASP ZAP untuk mengetahui kerentanan pada aplikasi. Hasil dari penelitian ini adalah dengan menerapkan metode WDLC dan threat modeling aplikasi yang dibangun bisa mengatasi ancaman yang sebelumnya sudah dijabarkan.

Implementasi Rabin Public Key Cryptosystem dalam Skema Enkripsi Dekripsi Pesan dengan Telegram Bot

2024-11-05T07:44:11+07:00

Berbagai skema public-key cryptosystem, seperti RSA dan Rabin cryptosystem, didasarkan pada prinsip kesulitan dalam memfaktorkan bilangan bulat besar. Kesulitan ini menjadikan sistem kriptografi tersebut aman terhadap serangan komputasi. Rabin cryptosystem, meskipun memiliki tingkat keamanan yang sebanding dan dikembangkan lebih awal dibandingkan dengan RSA, kurang populer karena proses dekripsinya yang menghasilkan empat kemungkinan pesan, sehingga memerlukan langkah tambahan untuk menentukan pesan yang benar. Penelitian ini bertujuan untuk mengimplementasikan skema dasar Rabin cryptosystem pada Telegram Bot guna mengenkripsi pesan yang dikirim melalui media digital. Implementasi dilakukan dengan memanfaatkan fleksibilitas dan kemampuan kustomisasi Telegram Bot sebagai platform pengujian. Hasil yang diharapkan adalah terwujudnya sistem pengiriman pesan dengan enkripsi Rabin yang berfungsi secara efektif dalam lingkungan Telegram, sekaligus menyediakan wawasan terhadap potensi aplikasinya dalam komunikasi digital.

Analisis Keamanan Sistem Pembayaran Digital Quick Response Code Indonesian Standard (QRIS)

2024-11-13T11:05:26+07:00

Penggunaan sistem pembayaran digital melalui Quick Response Code (QR Code) telah membawa kemajuan signifikan dalam efisiensi transaksi, khususnya di era digital saat ini. Teknologi ini menawarkan kecepatan dan kemudahan dalam proses pembayaran, mengurangi ketergantungan pada uang tunai dan memfasilitasi transaksi yang aman dan nyaman. Pemanfaatan QR Code diterapkan pada Quick Response Code Indonesian Standard (QRIS) yang telah menopang perekonomian di sektor perdagangan. Namun, semakin berkembangnya teknologi akan selalu memunculkan kerentanan seperti masalah keamanan pada QRIS, yaitu risiko keamanan QR Code dan Phishing (Quishing). Dalam serangan ini, pelaku kejahatan membuat QRIS yang tampaknya sah seolah-olah QRIS milik pedagang, tetapi ketika dipindai QRIS tersebut mengarahkan korban melakukan transaksi ke rekening QRIS pelaku kejahatan. Studi ini memberikan solusi untuk mengatasi Quishing pada QRIS dengan analisis keamanan sistem pembayaran digital QRIS dengan merekomendasikan implementasi keamanan tambahan pada sistem QRIS yang sudah ada. Selain itu, kampanye edukasi yang berkelanjutan tentang keamanan digital serta peningkatan infrastruktur pendukung sangat diperlukan untuk meningkatkan adopsi dan keefektifan sistem pembayaran digital berbasis QRIS di masyarakat. Studi ini menunjukkan bahwa penerapan autentikasi ganda, verifikasi lokasi, dan edukasi keamanan digital adalah langkah yang efektif untuk melindungi dan mencegah pengguna dari serangan Quishing.