78 research outputs found
PENGUJIAN CELAH KEAMANAN PADA WEBSITE CAPTIVE PORTAL DENGAN MENERAPKAN PENETRATION TESTING (Studi Kasus: Teknik Informatika Universitas Pasundan)
Teknik Informatika Unpas sudah menerapkan captive portal untuk di lingkungan Fakultas
Teknik Universitas Pasundan dalam mengamankan layanan internet. Website captive portal tersebut
dapat diakses dimana saja dan oleh siapa saja tetapi jika ingin melakukan registrasi hanya bisa dilakukan
jika pengguna merupakan mahasiswa Unpas. Hal tersebut tidak menutup kemungkinan adanya
percobaan serangan atau gangguan baik dari internal maupun eksternal yang memungkinkan bahwa
layanan website tersebut akan disalahgunakan oleh pihak yang tidak bertanggungjawab. Tentunya hal
ini harus diperhatikan sebagai acuan untuk pengembang maupun pengelola dalam menjaga keamanan.
Untuk menjaga keamanan pada website captive portal, pengembang atau pengelola harus mengetahui
celah keamanan yang terdapat pada website captive portal terlebih dahulu sebelum diketahui oleh pihak
yang tidak bertanggungjawab. Oleh karena itu, untuk mengetahui celah keamanan pada website captive
portal diperlukan pengujian dengan menerapkan penetration testing pada website captive portal Teknik
Informatika Unpas.
Penelitian ini dilakukan untuk mengetahui celah keamanan pada website captive portal dengan
menerapkan penetration testing. Penelitian dilakukan dengan mengumpulkan informasi mengenai
aplikasi web, melakukan analisis celah keamanan pada aplikasi web dan melakukan pengujian
berdasarkan celah keamanan yang memiliki tingkat risiko sedang (medium) dan berdasarkan salah satu
ancaman yang paling sering terjadi yang dimuat dalam OWASP Top 10 β 2017. Pengujian ini dilakukan
untuk mengetahui apakah website captive portal Teknik Informatika Unpas rentan terhadap serangan
yang diujikan tersebut.
Hasil akhir dari penelitian ini adalah sebuah hasil pengujian website captive portal yang dapat
digunakan oleh pengembang maupun pengelola untuk memperbaiki keamanan pada website captive
portal Teknik Informatika Unpas.
Kata kunci : internet, aplikasi web, website captive portal, penetration testing, celah keamanan,
OWASP Top 10 - 201
PENYUSUNAN STANDAR OPERASIONAL PROSEDUR KEAMANAN SERVER BERDASARKAN ISO 27001 : 2013
Penyusunan standar operasional prosedur keamanan server di Jurusan Teknik Informatika
Universitas Pasundan disusun berdasarkan ISO/IEC 27001:2013 yang berpatokan pada klausa
A.11.2.1 yaitu penempatan dan perlindungan serta A.11.2.4 tentang pemeliharaan peralatan. Server
adalah perangkat keras yang harus dilindungi dari intersepsi atau kerusakan. Sehingga dengan adanya
standar tersebut bisa digunakan sebagai pedoman dalam penyusunan dan bisa digunakan seiring
berkembangnya waktu.
Untuk menjaga keamanan server di Jurusan teknik Informatika Universitas pasundan, Pada
penelitian ini dilakukan perumusan masalah terkait dengan keamanan server, kemudian melakukan
studi literatur dan pengumpulan data yang dibutuhkan dalam penelitian. Setelah mendapatkan data
yang dibutuhkan dilanjutkan dengan proses analisis tersebut menghasilkan sebuah solusi untuk
mengatasi masalah keamanan tepatnya kemanan server. Solusi tersebut nantinya akan digunakan
sebagai landasan untuk pembuatan Standar Operasional Prosedur Keamanan Server.
Hasil dari penelitian ini berupa Standar Opersaional Prosedur Keamanan Server yang
disesuaikan dan diatur dalam ISO 27001:2013 , Standar Operasional Prosedur tersebut diharapkan
dapat meningkatan keamanan di jurusan Teknik Informatika bandung..
Kata Kunci: Standar Operasional Prosedur, Keamanan Server,ISO, Analisi Risik
PERANCANGAN PORTFOLIO LAYANAN INTERNET BERDASARKAN FRAMEWORK IT INFRASTRUCTURE LIBRARY (STUDI KASUS : FAKULTAS TEKNIK UNIVERSITAS PASUNDAN)
Kebiasaan seseorang dalam melakukan aktivitas sehari-hari tidak terlepas dari penggunaan
internet khususnya di bidang pendidikan sebagai seorang mahasiswa, dosen maupun karyawan sangat
membutuhkan adanya internet, karena internet memudahkan seseorang dalam mencari informasi.
Dilingkungan Fakultas Teknik Universitas Pasundan memiliki banyak layanan, namun layanan tersebut
belum diterapkan secara maksimal, masih terdapat beberapa kekurangan dari sisi sarana teknologi,
sumber daya manusia dan lainnya. Salah satunya layanan internet yang ada dilingkungan Fakultas
Teknik Universitas Pasundan dari sisi kecepatan, pengguna yang terlalu banyak membuat koneksi
internet menjadi lambat, koneksi internet yang tiba-tiba terputus, tidak ada tempat pengaduan layanan
internet jika terjadi gangguan, masih terbatasnya penggunaan internet yang membuat pengguna
kesulitan mendapatkan layanan internet tersebut.
Dari permasalahan tersebut maka sudah seharusnya Universitas menerapkan sebuah tata kelola
teknologi informasi untuk memenuhi kebutuhan pengguna dan mengevaluasi seluruh mekanisme
manajemen TI berjalan sesuai dengan perencanaan, tujuan, serta proses bisnis perusahaan. Sehingga
dibutuhkan portfolio layanan internet guna menggambarkan kebutuhan internet yang telah digunakan
mulai saat ini hingga lima tahun kedepan dan setiap kali ada upaya perbaikan dari pihak manajemen dan
pihak pelaksana dapat saling berkisinambungan dan memiliki koordinasi yang baik dan diterapkan tata
kelola teknologi informasi untuk mengatasi permasalahan tersebut.
Tujuan penulisan penelitian ini adalah untuk mendapatkan informasi tentang pengelolaan
layanan internet, dan membuat rekomendasi strategi. Analisis dilakukan dengan framework Information
Technology Infrastructure Library (IT-IL). Hasil dari analisis adalah rancangan portfolio layanan
internet saat ini masih belum sesuai dengan harapan fakultas teknik.
Kata kunci: Internet, Tata Kelola, Teknologi Informasi, Manajemen TI, Portfolio, IT-I
SISTEM PENCEGAHAN SERANGAN BRUTEFORCE PADA UBUNTU SERVER DENGAN MENGGUNAKAN FAIL2BAN
Perkembangan internet yang semakin cepat dengan berbagai macam fungsi dan kebutuhan, menuntut
meningkatnya kualitas keamanan jaringan webserver. Terutama dengan semakin terbukanya pengetahuan
hacking dan cracking, didukung dengan banyaknya tools yang tersedia dengan mudah dan kebanyakan free,
semakin mempermudah para intruder dan attacker untuk melakukan aksi penyusupan ataupun serangan.
Masalah timbul ketika sang administrator sedang tidak berada pada posisi siap sedia, misalnya sakit, berada di
luar jam kerja, atau adanya kepentingan mendadak, sedangkan serangan terhadap server bisa terjadi kapan
saja. Salah satu serangan yang berakibat fatal adalah, serangan bruteforce. Serangan bruteforce pada server
memang jarang sekali terjadi, tetapi akibat yang ditimbulkan dari serangan ini adalah penyerang bisa
mendapatkan hak akses administrator dan tentu saja membahayakan server. Administrator membutuhkan suatu
sistem yang dapat membantu kerjanya. Sebuah sistem yang dapat memberikan hasil laporan apa yang terjadi
pada sistem apakah itu sebuah serangan atau penyusupan. Dengan hasil laporan yang di dapat ,administrator
akan bertindak lebih jauh untuk mencegah terjadinya serangan di masa yang akan datang.
Kata kunci: Bruteforce, Fail2ba
PENYUSUNAN STANDAR OPERASIONAL PROSEDUR PENGAMANAN FISIK RUANG SERVER BERDASARKAN ISO 27001:2005 (STUDI KASUS: FAKULTAS TEKNIK UNIVERSITAS PASUNDAN)
Keamanan informasi pada server tidak bisa terlepas dari kondisi fisik ruangannya. Faktor
keamanan fisik memegang peran penting dalam proses operasionalnya, karena kondisi fisik tersebut
sangat berpengaruh kepada keamanan ruang server tersebut. Fakultas Teknik Universitas Pasundan
belum menerapkan prosedur tertulis untuk mengelola keamanan fisik pada area ruang server, sehingga
memungkinkan terjadi hal yang merugikan seperti akses fisik oleh pihak yang tidak berwenang,
kerusakan dan gangguan terhadap lokasi dan informasi lembaga.
Dalam penelitian tugas ini dilakukan beberapa tahapan yaitu mengidentifikasi masalah, studi
literatur, menganalisis kondisi fisik ruang server, dan menyusun Standar Operasional Prosedur
mengenai keamanan fisik. Standar Operasional Prosedur ini dirancang untuk membantu menerapkan
keamanan fisik pada area ruang server Fakultas Teknik Universitas Pasundan, sehingga dapat
meminimalisir ancaman atau risiko yang membahayakan keamanan fisik ruang server.
Hasil dari tugas akhir ini merupakan rekomendasi Standar Operasional Prosedur Pengamanan
Fisik Ruang Server Berdasarkan ISO 27001:2005. Standar Operasional Prosedur ini dapat membantu
Fakultas Teknik Universitas Pasundan untuk menjaga keamanan informasi, serta dapat mengurangi
ancaman atau risiko yang dapat membahayakan keamanan fisik area ruang server.
Kata kunci: Fakultas Teknik Universitas Pasundan, Standar Operasional Prosedur, Keamanan fisik,
Ruang sever, Risiko, Keamanan informas
EVALUASI KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI)
ABSTRAK
Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) Kota Bandung merupakan mitra kerja Kementrian Dalam Negeri yang memiliki tugas pokok berdasarkan peraturan daerah Kota Bandung Nomor 13 Tahun 2007, tentang Pembentukan dan Susunan Organisasi Dinas Daerah Kota Bandung. DISDUKCAPIL Kota Bandung memiliki tugas pokok melaksanakan sebagian kewenangan dibidang Kependudukan.
Penelitian ini bertujuan untuk memberikan usulan perbaikan yang diharapkan mampu mengurangi masalah keamanan informasi pada SIAK di Disdukcapil Kota Bandung, sehingga dapat meminimalisir ancaman atau risiko yang dapat membahayakan atau merugikan SIAK di Disdukcapil Kota Bandung. Penelitian ini dilakukan dengan melakukan studi literatur dan melakukan observasi, serta memahami konsep-konsep keamanan informasi. Selanjutnya dilakukan evaluasi menggunakan Indeks Keamanan Informasi (KAMI) yang dibuat oleh kementrian Kominfo untuk mengukur tingkat kematangan dan kelengapan dalam keamanan informasi.
Hasil dari penelitian ini adalah sebuah usulan perbaikan bagi SIAK di Disdukcapil Kota Bandung berdasarkan hasil penilaian menggunakan Indeks KAMI.
Kata kunci : Keamanan Informasi, Indeks KAM
IMPLEMENTASI REMOTE ACCESS VPN PADA JARINGAN TEKNIK INFORMATIKA UNPAS MENGGUNAKAN OPENVPN ACCESS SERVER
Perkembangan jaringan komputer semakin hari semakin berkembang pesat. Infrastruktur
jaringan komputer sangat penting dalam dunia pendidikan untuk membantu dalam meningkatkan
kualitas dalam proses pembelajaran. Saat ini sumber-sumber lokal yang ada pada jaringan komputer
teknik informatika UNPAS hanya bisa diakses dari jaringan internal kampus melalui access point
motekar. Sehingga dapat menyulitkan mahasiswa yang ingin mencari informasi pada sumber-sumber
lokal tersebut. Oleh sebab itu dibutuhkan suatu pilihan solusi yang dapat memudahkan mahasiswa dalam
mengakses sumber-sumber lokal melalui jaringan internet yaitu dengan membuat jaringan remote
access VPN dengan menggunakan OpenVPN Access Server.
Dalam implementasi remote access VPN menggunakan OpenVPN Access Server ini, dilakukan
berbagai tahapan sepeti melakukan observasi, mengumpulkan literatur, melakukan analisis jaringan
yang sedang berjalan, analisis kebutuhan-kebutuhan, perancangan, melakukan konfigurasi, dan
melakukan uji coba jaringan yang telah dibuat.
Hasil dari penelitian tugas akhir ini adalah dapat memberikan pilihan solusi untuk mengakses
sumber-sumber lokal yang ada pada jaringan komputer Teknik Informatika UNPAS melalui jaringan
internet dengan adanya jaringan remote access VPN menggunakan OpenVPN Access Server.
Kata kunci : Jaringan Komputer, Implementasi, Remote Access VPN, OpenVPN Access Server
ANALISIS SERANGAN MALWARE PADA KEAMANAN JARINGAN KOMPUTER
Malware merupakan program yang dibuat khusus untuk merugikan oranglain.
Perkembangannya yang sangat pesat dari tahun ke tahun menjadi tantangan tersendiri bagi para praktisi
keamanan. Varian malware baru semakin banyak muncul sehingga keberadaan program antivirus
kadang tidak dapat mengantisipasi sepenuhnya.
Jaringan internet menjadi target favorit untuk penyebarannya. Oleh karena itu, kemampuan
untuk menganalisis malware tetap diperlukan terutama bagi organisasi yang mengandalkan sistem
komputerisasi dalam operasi bisnisnya. Malware dapat menyebabkan kerusakan pada sistem yang sudah
terinfeksi.
Hasil akhir dari penelitian ini adalah sebuah usulan peningkatan keamanan jaringan komputer
sesuai dengan analisis malware menggunakan metode runtime Analisis.
Kata kunci : Malware, Analisis malware, Runtime Analisi
PERANCANGAN CAPACITY MANAGEMENT PADA LAYANAN INTERNET MENGGUNAKAN KERANGKA KERJA IT INFRASTRUCUTRE LIBRARY VERSI 3 (Studi Kasus Fakultas Teknik Universitas Pasundan)
Layanan internet mahasiswa merupakan sebuah layanan yang diberikan oleh fakultas teknik untuk digunakan oleh mahasiswa yang aktif dilingkungan fakultas teknik untuk membantu mahasiswa dalam melakukan pekerjaannya dalam mencari sebuah informasi yang ada di internet dan informasi perkuliahan. Namun layanan internet mahasiswa saat ini sering mengalami gangguan,masih sedikit mahasiswa yang mendapatkan layanan tersebut dikarenakan keterbatasan dari sisi kapasitas(bandwidth) internet dan jumlah mahasiswa yang mencapai ribuan mahasiswa yang membuat mahasiswa sulit mendapatkan layanan tersebut karena kapasitas internet yang diberikan belum sesuai dengan kapasitas mahasiswa yang ada di lingkungan fakultas sehingga layanan internet sering mengalami gangguan seperti lambat atau tidak bisa terhubung ke internet, maka dari itu diperlukan suatu rancangan capacity management yang diharapkan dapat menyelesaikan permasalahan terkait layanan internet yang sering mengalami gangguan. Perancangan capacity management layanan internet menggunakan kerangka kerja IT Infrastucture Library (ITIL) Versi 3 yang digunakan sebagai pedoman dalam pengerjaan penelitian ini. Terdapat beberapa proses yang ada pada capacity management yang dimulai dari Business Capacity merupakan proses untuk memprediksi dan merencanakan kapasitas bisnis yang harus disediakan, menentukan kapasitas pengguna internet di lingkungan fakultas teknik yang di ambil dari mahasiswa aktif angkatan 2013 sampai 2016, jumlah mahasiswa aktif tersebut digunakan untuk menghitung pengguna internet dan kebutuhan internet yang harus disediakan oleh fakultas. Selanjutnya melakukan analisis kebutuhan internet mahasiswa dengan cara menentukan besar kebutuhan internet (bandwidth) tiap mahasiswa dan menentukan komponen-komponen yang harus dibutuhkan guna mendukung perancangan capacity management layanan internet. Rancangan capacity management layanan internet diharapkan akan menjadi acuan kapasitas untuk layanan internet kedepannya, karena dengan adanya rancangan capacity management layanan internet dapat membantu fakultas mengetahui kebutuhan-kebutuhan apa saja yang dibutuhkan untuk mengembangkan layanan internet yang sesuai dengan jumlah mahasiswa dilingkungan fakultas dan permasalahan yang sering terjadi seperti gangguan internet dapat terselesaikan.
Kata Kunci : Layanan Internet Mahasiswa, IT Infrastructure Library , Capacity Managemen
ANALISIS PERBANDINGAN MEMORY SERVER EXHAUSTED PADA SISTEM OPERASI WINDOWS DAN UBUNTU
Perkembangan internet yang semakin cepat dan canggih dengan berbagai macam fungsi
dan kebutuhan menuntut meningkatnya kualitas keamanan jaringan web server. Terutama
dengan semakin terbukanya pengetahuan hacking dan cracking, didukung dengan banyaknya
tools yang tersedia dengan mudah dan free, semakin mempermudah attacker untuk melakukan
penyusupan atau serangan. Masalah timbul ketika administrator tidak tahu terdapat kelemahan
pada perangkat lunak atau kurang memperhatikan pemeliharaan perangkat lunak yang
digunakan dan dapat membahayakan server. Salah satu serangan yang berakibat fatal adalah
serangan apachekiller. Serangan apachekiller pada web server apache dapat menimbulkan
kondisi cpu dan memori server naik secara signifikan, akibatnya server tidak bisa memberikan
layanan dengan baik atau server menjadi lumpuh total. Pada penelitian tugas akhir ini, penulis
melakukan pengujian terhadap web server apache. Pengujian bertujuan untuk mengetahui
apakah web server apache memiliki vulnerability atau tidak. Pengujian dilakukan di sistem
operasi Windows dan Ubuntu yang terdapat web server Apache menggunakan tools
apachekiller. Hasil dari pengujian tersebut akan dibandingkan menjadi analisis perbandingan
web server Apache di sistem operasi Windows dan Ubuntu. Setelah melakukan pengujian maka,
terdapat manfaat dan solusi dari analisis perbandingan web server Apache di sistem operasi
Windows dan Ubuntu.
Kata kunci : Apachekiller, Web Server, Apache, DoS, Memory exhausted, Vulnerabilit
- β¦