Info Kripto

Simulasi Anti-Tamper Berbasis Deteksi Akustik Menggunakan Modul Mic MAX 4466 pada Sistem Arduino Uno: Evaluasi Kuantitatif dan Analisis Komparatif

Benedicktus Erickson Perdana Hendrinanto — 2026-06-05

Keamanan perangkat keras pada ekosistem Internet of Things (IoT) menghadapi ancaman fisik berupa tampering, yaitu tindakan manipulasi atau perusakan perangkat yang berpotensi mengganggu integritas sistem, mengungkap data sensitif, maupun membuka celah serangan lanjutan. Berbeda dengan serangan pada lapisan perangkat lunak, serangan fisik sering kali tidak dapat dideteksi oleh mekanisme keamanan konvensional sehingga diperlukan lapisan tamper detection yang mampu memberikan peringatan dini terhadap indikasi gangguan fisik. Penelitian ini merancang dan mengevaluasi sistem deteksi tamper berbasis akustik menggunakan modul mikrofon analog MAX4466 yang diintegrasikan dengan mikrokontroler Arduino Uno dan buzzer sebagai alarm lokal. Sistem dirancang untuk mendeteksi karakteristik akustik yang muncul akibat aktivitas gangguan fisik pada perangkat. Evaluasi dilakukan melalui 60 percobaan yang mencakup tiga skenario pengujian, yaitu ketukan fisik pada perangkat (S1), percobaan pembukaan casing secara paksa (S2), dan kondisi kebisingan latar tinggi (S3). Ambang batas deteksi ditentukan melalui proses kalibrasi lingkungan dan ditetapkan pada 36,0 dB. Hasil pengujian menunjukkan bahwa sistem mampu mendeteksi indikasi tamper dengan akurasi keseluruhan sebesar 71,6%. Hasil tersebut menunjukkan bahwa pendekatan deteksi akustik berbasis sensor berbiaya rendah memiliki potensi sebagai lapisan awal tamper detection pada perangkat IoT. Selain itu, analisis komparatif menunjukkan bahwa pendekatan yang diusulkan mampu memberikan keseimbangan antara kinerja deteksi, kompleksitas implementasi, dan biaya pengembangan dibandingkan beberapa pendekatan alternatif. Kontribusi penelitian ini meliputi penyediaan baseline metrik performa untuk audio-based tamper detection pada platform IoT berbiaya rendah, pengembangan protokol pengujian tiga skenario yang dapat direplikasi, serta perumusan arsitektur referensi untuk pengembangan sistem deteksi tamper berbasis akustik pada perangkat IoT. Temuan penelitian ini diharapkan dapat menjadi landasan bagi integrasi mekanisme deteksi fisik dengan teknologi anomaly detection dan proteksi kriptografis pada sistem keamanan perangkat keras generasi berikutnya.

Analisis Forensik Windows Timeline untuk Rekonstruksi Aktivitas Pengguna Berbasis NIST SP 800-86

Dika Maulidal — 2026-04-28

Penelitian ini mengevaluasi karakteristik artefak Windows Timeline dalam mendukung rekonstruksi aktivitas pengguna berdasarkan kerangka kerja NIST SP 800-86 melalui pendekatan perbandingan dengan ground truth pada skenario terkontrol. Eksperimen dilakukan dalam lingkungan terbatas dengan sembilan aktivitas tunggal yang mencakup penggunaan aplikasi perkantoran, peramban, dan clipboard untuk mengamati kesesuaian data yang dihasilkan dalam basis data ActivitiesCache.db. Hasil menunjukkan adanya konsistensi awal pada informasi waktu (timestamp) antara artefak dan ground truth, meskipun ditemukan keterbatasan pada kelengkapan data seperti tidak selalu tersedianya detail konten atau URL spesifik. Temuan ini mengindikasikan bahwa artefak Windows Timeline berpotensi menjadi sumber informasi pendukung dalam analisis forensik digital, namun belum dapat digunakan sebagai satu-satunya dasar pembuktian. Dengan mempertimbangkan keterbatasan jumlah sampel, variasi perangkat, dan kondisi sistem yang belum merepresentasikan lingkungan nyata, penelitian ini bersifat eksploratif dan memerlukan pengujian lanjutan dengan skenario yang lebih kompleks dan beragam.

Lawful Interception dalam Penegakan Keamanan Siber di Indonesia: Analisis Hukum Normatif dan Implikasi Teknis terhadap Integritas Bukti Digital dan Pengawasan

Ade Mulya — 2026-04-28

Perkembangan pesat teknologi komunikasi digital, termasuk enkripsi ujung-ke-ujung dan infrastruktur jaringan berkecepatan tinggi, telah meningkatkan kompleksitas kejahatan siber dan tantangan dalam mengumpulkan bukti digital yang andal. Intersepsi Hukum (Lawful Interception/LI) merupakan instrumen penting bagi penegakan hukum; namun, implementasinya menimbulkan masalah regulasi dan teknis yang memengaruhi keamanan komunikasi dan integritas bukti. Studi ini bertujuan untuk menganalisis kerangka regulasi LI di Indonesia dan mengevaluasi implikasinya terhadap keamanan siber dan keandalan forensik digital. Penelitian ini menggunakan pendekatan hukum normatif yang dikombinasikan dengan analisis implikasi teknis untuk menilai konsistensi regulasi dengan prinsip-prinsip keamanan siber dan standar forensik digital. Hasil penelitian menunjukkan bahwa regulasi LI di Indonesia masih terfragmentasi, dengan ketentuan yang tidak konsisten mengenai otorisasi, pengawasan, dan manajemen data. Kesenjangan ini menciptakan kerentanan dalam kontrol teknis, melemahkan pemisahan tugas, dan meningkatkan risiko terhadap integritas dan rantai penguasaan bukti digital. Studi ini menyimpulkan bahwa harmonisasi regulasi yang selaras dengan prinsip-prinsip keamanan siber sangat penting untuk memastikan bukti digital yang andal dan penegakan hukum siber yang efektif. Kontribusi penelitian ini adalah pengembangan pendekatan evaluasi integratif yang menghubungkan analisis regulasi dengan perspektif keamanan siber dan forensik digital dalam menilai praktik penyadapan yang sah.

Security Testing on File Upload Web Applications Based on the Yii 2 Framework

Rico Setyawan — 2026-04-28

Kerangka kerja Yii 2 banyak digunakan untuk mengembangkan aplikasi web modern karena kemampuan performa tinggi dan arsitektur yang terstruktur. Namun, kerentanan nyata seperti CVE-2018-7269 menunjukkan bahwa masalah keamanan masih dapat terjadi meskipun terdapat mekanisme bawaan. Penelitian ini mengevaluasi ketahanan keamanan aplikasi unggah berkas berbasis Yii 2 dengan menggunakan kerangka pemodelan ancaman STRIDE dan model penilaian risiko DREAD. Empat vektor serangan—SQL Injection (SQLi), Cross-site Scripting (XSS), Remote Access Trojan (RAT) melalui unggahan berkas, dan Buffer Overflow—disimulasikan dalam lingkungan terkontrol dengan mengacu pada CVE dunia nyata. Hasil eksperimen menunjukkan bahwa aplikasi berhasil memblokir seluruh serangan melalui validasi bawaan, pembatasan masukan, dan pemfilteran ketat tipe MIME. Penilaian DREAD mengungkapkan tingkat risiko tinggi untuk SQLi (7.6) dan RAT (7.8), sedangkan XSS (5.6) dan Buffer Overflow (6.2) dikategorikan pada risiko sedang. Temuan ini menunjukkan bahwa aplikasi berbasis Yii 2 yang diuji memiliki mekanisme keamanan yang efektif dalam kondisi pengujian, sekaligus menekankan pentingnya pengujian berkelanjutan dan penerapan SSDLC.

Simulasi Hardware Trojan pada Modul Mic MAX 4466 berbasis ESP32-S3

Benedicktus Erickson Perdana Hendrinanto — 2026-04-28

Hardware Hardware Trojan merupakan ancaman siber tingkat perangkat keras yang menyasar sirkuit terintegrasi (IC) melalui modifikasi tersembunyi pada tahap desain atau fabrikasi. Penelitian ini menyimulasikan serangan Hardware Trojan pada sistem embedded berbasis ESP32-S3 yang dihubungkan dengan modul mikrofon MAX 4466, untuk menganalisis mekanisme aktivasi, perilaku payload, dan pola lalu lintas jaringan yang dihasilkan. Trojan diimplementasikan pada firmware ESP32-S3 dengan kondisi trigger berbasis konektivitas Wi-Fi: begitu perangkat terhubung ke jaringan, payload secara otomatis mengaktifkan ADC pada GPIO 6 untuk merekam audio selama 10 detik dengan frekuensi sampling 8 kHz (8-bit, mono), kemudian mengirimkan file rekaman ke server penyerang melalui protokol HTTP POST pada port 8080. Pengujian dengan Wireshark menunjukkan lonjakan trafik keluar sebesar 12-15 paket per detik ke IP tujuan yang tidak dikenali selama fase aktif Trojan, dibandingkan 0 paket pada kondisi normal. Hasil ini mengkonfirmasi bahwa Trojan bersifat stealthy dan tidak terdeteksi oleh metode pengujian fungsional konvensional. Penelitian ini berkontribusi pada pemahaman empiris tentang mekanisme Hardware Trojan pada platform IoT murah, serta mengidentifikasi tiga vektor mitigasi utama: audit firmware, pemantauan trafik berbasis anomali, dan pembatasan akses domain pada lapisan jaringan. Hardware Trojan dapat disimulasikan pada modul Mic MAX 4466 dan mikrokontroler ESP32-S3 sebagai bahan pembelajaran untuk mengetahui cara kerja trojan pada sistem perangkat keras. ESP32-S3 berperan sebagai trigger yang akan terus memindai dan mencoba terhubung ke jaringan Wi-Fi, sehingga file hasil perekam suara dikirimkan melalui Wi-Fi pada server jarak jauh yang tidak sah. Hardware Trojan ini dapat dianalisis dengan berbagai metode deteksi potensial seperti pemantauan konsumsi data, analisis firmware dan perilaku yang ditekankan pada deteksi lalu lintas jaringan yang mencurigakan dan tidak sah. Studi ini memiliki tujuan untuk meningkatkan pemahaman terkait kerentanan Hardware Trojan pada perangkat keras sehingga mendapatkan strategi mitigasi yang efektif terhadap ancaman perangkat keras.