Info Kripto https://infokripto.poltekssn.ac.id/index.php/infokripto <p>The Info Kripto Journal is a means of publishing research results, and scientific reviews in the fields of Information System Security, Network Security, Big Data, Cryptography, Steganography, and Cryptanalysis which is published three times a year by Politeknik Siber dan Sandi Negara</p> en-US infokripto@poltekssn.ac.id (Pusat PPM Poltek SSN) edy.soeprapto@poltekssn.ac.id (Edy Soeprapto) Thu, 29 Aug 2024 00:00:00 +0700 OJS 3.3.0.13 http://blogs.law.harvard.edu/tech/rss 60 Cyber-Risk Management Menggunakan NIST Cyber Security Framework (CSF) dan Cobit 2019 pada Instansi XYZ https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/99 <p><em>Current technological developments trigger companies or organizations to use Information Technology (IT) as a service base and optimize business processes. IT can provide opportunities in the government sector to develop state apparatus through implementing the Electronic-Based Government System (SPBE). Central and Local Government Agencies have implemented SPBE and contributed to the efficiency and effectiveness of government administration. Ensuring the sustainability of SPBE and reducing the impact of risk is the goal of risk management, with a process of identification, analysis, control, monitoring, and evaluation of risks based on risk management determined by the government. XYZ Agency is an agency that operates in the fields of communication and information, coding and statistics. XYZ Agency also implemented an Electronic Based Government System (SPBE). In this study, Cyber-risk management was designed using NIST CSF and COBIT 2019. In designing cyber-risk management, using 6 stages, namely Prioritized and Scope, Orient, Create a Current Profile, Conduct Risk Assessment, Create a Target Profile, and Determine, Analyze, and Prioritize Gaps. In this study, there are 28 assets, 17 threats, 13 vulnerabilities, and 12 controls implemented. With these results obtained 111 risks, there are 35 risks in the high category, 63 risks in the medium category, and 13 risks in the low category. The final result of this research is the preparation preparation of a cyber-risk management design by grouping the recommended actions based on Work Products (WP) and Generic Work Products (GWP) which become a work program for XYZ Agency.</em></p> Andhika Sigit Julianto, Ira Rosianal Hikmah, Ray Novita Yasa Copyright (c) 2024 Info Kripto https://creativecommons.org/licenses/by-nc-sa/4.0 https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/99 Thu, 29 Aug 2024 00:00:00 +0700 Penerapan Tanda Tangan Digital dan Secure Coding berdasarkan OWASP pada Sistem E-Control Tugas Akhir https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/100 <p><em>Teknologi sangat penting dalam kehidupan manusia. Dalam bidang pendidikan, teknologi dapat mempermudah proses pendidikan. Salah satu manfaat teknologi dalam pendidikan adalah sistem e-control tugas akhir. Namun, beberapa sistem yang ada masih memiliki kekurangan dalam hal keamanan aplikasi web. Oleh karena itu, penulis melakukan penelitian untuk memperbaiki sistem dengan menerapkan praktik keamanan berdasarkan panduan OWASP Secure Coding Practices Quick Reference Guide. Penulis juga akan menerapkan tanda tangan elektronik pada mahasiswa melalui API Balai Sertifikasi Elektronik Badan Siber dan Sandi Negara untuk memperbaiki efisiensi penggunaan sistem. Praktik keamanan yang diterapkan meliputi input validation, output encoding, authentication and password management, session management, access control, cryptographic practices, error handling and logging, data protection, communication security, system configuration, database security, file management, memory management, dan general coding practices. Hasil akhir dari penelitian ini adalah terciptanya Sistem E-Control Tugas Akhir yang aman dengan fitur notifikasi, pengajuan topik penelitian, proposal, tugas akhir, tanda tangan elektronik dokumen, broadcast message pada email, unggah-unduh dokumen, dan manajemen pengguna. Penerapan keamanan berdasarkan OWASP Secure Coding Practices Quick Reference Guide yang telah dilakukan terbukti dapat mengurangi risiko kerentanan sebesar 48,15%.</em></p> Dhana Arvina Alwan, Nurul Qomariasih Copyright (c) 2024 Info Kripto https://creativecommons.org/licenses/by-nc-sa/4.0 https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/100 Thu, 29 Aug 2024 00:00:00 +0700 Penilaian Risiko Secure Software Development Life Cycle pada Sistem Informasi Senat Mahasiswa Perguruan Tinggi XYZ Menggunakan Metode OWASP https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/108 <p>Penelitian ini bertujuan untuk menilai risiko keamanan aplikasi web Sistem Informasi Senat Mahasiswa di Perguruan Tinggi XYZ dengan menggunakan metode OWASP (Open Web Application Security Project) dalam kerangka Secure Software Development Life Cycle (SDLC). Metode OWASP dikenal sebagai standar internasional untuk mengidentifikasi dan menangani berbagai kerentanan dalam pengembangan aplikasi web. Penilaian ini dilakukan melalui beberapa tahap yang meliputi perencanaan, analisis risiko, desain, implementasi, pengujian, dan pemeliharaan aplikasi. Hasil dari penelitian ini menunjukkan bahwa penerapan OWASP dalam siklus pengembangan perangkat lunak yang aman secara signifikan dapat mengurangi risiko keamanan, seperti injeksi SQL, cross-site scripting (XSS), dan kelemahan autentikasi. Selain itu, temuan ini memberikan rekomendasi praktis untuk meningkatkan keamanan aplikasi di lingkungan pendidikan tinggi. Dengan demikian, penelitian ini memberikan kontribusi penting bagi pengembangan sistem informasi yang lebih aman dan terpercaya, khususnya dalam konteks manajemen organisasi mahasiswa.</p> Hermawan Setiawan, Muhammad Novrizal Ghiffari Copyright (c) 2024 Info Kripto https://creativecommons.org/licenses/by-nc-sa/4.0 https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/108 Thu, 29 Aug 2024 00:00:00 +0700 Kajian Implementasi Blockchain dalam Sistem Manajemen Aset pada Gudang Logistik Instansi XYZ https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/104 <p><em>Instansi pemerintah XYZ salah satu fungsinya menyelenggarakan pengelolaan dan distribusi logistik, dimana Sistem pengelolaan barang di Instansi XYZ saat ini masih menggunakan metode manual yang rentan terhadap misadministrasi dalam pengelolaan aset terutama pada isu peminjaman perlatan. Studi menunjukkan bahwa teknologi blockchain, dengan karakteristik transparansi, desentralisasi, dan keamanan, dapat menjadi solusi yang efektif untuk meningkatkan pengelolaan barang di instansi ini. Hyperledger Fabric, sebagai salah satu framework blockchain, menawarkan performa yang lebih baik dan kontrol akses yang lebih jelas, sehingga sangat cocok untuk diterapkan dalam sistem manajemen aset. Penelitian ini bertujuan untuk mengembangkan dan mengimplementasikan sistem manajemen aset berbasis blockchain menggunakan Hyperledger Fabric pada Gudang Logistik Instansi XYZ. Sistem ini dirancang untuk meningkatkan transparansi dan efisiensi dalam alur peminjaman aset, sejalan dengan prinsip-prinsip Sistem Pemerintahan Berbasis Elektronik (SPBE) yang diatur dalam Perpres No. 132 Tahun 2022 dan Perpres No. 95 Tahun 2018. Dalam proses pengembangan, teknologi Hyperledger Composer digunakan untuk memfasilitasi pembuatan smart contracts dan pengelolaan jaringan blockchain. Implementasi sistem ini melibatkan instalasi berbagai komponen seperti Node.js, npm, Docker, serta pengaturan server Hyperledger Fabric. Pengujian fungsional menunjukkan bahwa sistem ini mampu menambah, memperbarui, menghapus aset, dan mengelola partisipan dengan efektif. Sementara itu, hasil pengujian non-fungsional menunjukkan waktu respons rata-rata 0.011035 detik, yang menunjukkan kinerja yang baik dalam pengolahan transaksi. Composer Playground digunakan sebagai antarmuka web untuk mengelola dan mengembangkan aplikasi bisnis berbasis blockchain, sehingga memungkinkan integrasi yang lebih mudah dan pengelolaan yang lebih efisien. Dengan penerapan teknologi blockchain ini, diharapkan dapat tercipta peningkatan transparansi dan efisiensi dalam manajemen aset di lingkungan Instansi XYZ.</em></p> Faizal Gani Setyawan, Herman Kabetta, Girinoto Girinoto Copyright (c) 2024 Info Kripto https://creativecommons.org/licenses/by-nc-sa/4.0 https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/104 Thu, 29 Aug 2024 00:00:00 +0700 Kajian Matematika Skema Tanda Tangan Rainbow Berbasis Multivariat https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/101 <p><em>Skema tanda tangan Rainbow merupakan skema tanda tangan berbasis multivariat yang pertama kali diperkenalkan oleh Jintai Ding dan Dieter Schmidt pada tahun 2005, serta berhasil mencapai ronde 3 pada proyek standardisasi kriptografi post quantum NIST. Skema ini menerapkan penggunaan multilayer untuk meningkatkan efisiensi dari skema tanda tangan Unbalanced Oil and Vinegar (UOV). Skema tanda tangan Rainbow yang diikutsertakan merupakan hasil modifikasi dengan penambahan vektor biner salt r yang bertujuan untuk memenuhi klaim keamanan EUF-CMA. Pada penelitian&nbsp; ini, penulis melakukan pengkajian terhadap dasar dan karakteristik, serta analisis dari klaim keamanan EUF-CMA yang dimiliki oleh skema modifikasi tanda tangan rainbow. Skema tanda tangan Rainbow terbukti memenuhi keamanan EUF-CMA dan karakteristik authentic, not reusable, unalterable, serta cannot be repudiated. Namun, skema ini tidak terjamin memenuhi karakteristik unforgeable dikarenakan key recovery attack yang dilakukan Ward Beullens pada tahun 2022.</em></p> Arbi Nur'aini Labibah, Sa’aadah Sajjana Carita Copyright (c) 2024 Info Kripto https://creativecommons.org/licenses/by-nc-sa/4.0 https://infokripto.poltekssn.ac.id/index.php/infokripto/article/view/101 Thu, 29 Aug 2024 00:00:00 +0700