Article Per Year (5 Year)
p-Index From 2020 - 2025
1.633
P-Index
This Author published in this journals
All Journal Techno.Com: Jurnal Teknologi Informasi Jurnal Teknologi Informasi dan Ilmu Komputer JURNAL TEKNOLOGI DAN OPEN SOURCE Jurnal Teknik Industri Terintegrasi (JUTIN) Jurnal Teknologi Sistem Informasi dan Sistem Komputer TGD Insand Comtech : Information Science and Computer Technology Journal Proceeding Applied Business and Engineering Conference Journal of Accounting Law Communication and Technology TANJAK : Jurnal Pengabdian Kepada Masyarakat
Nurmi Hidayasari
Politeknik Negeri Bengkalis
Religion Agriculture, Biological Sciences & Forestry Humanities Automotive Engineering Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Economics, Econometrics & Finance Education Electrical & Electronics Engineering Energy Engineering Environmental Science Industrial & Manufacturing Engineering Languange, Linguistic, Communication & Media Law, Crime, Criminology & Criminal Justice Library & Information Science Materials Science & Nanotechnology Mathematics Mechanical Engineering Physics Social Sciences Transportation Other

Published : 10 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 10 Documents
Search

 1 
Steganalisis Blind dengan Metode Convolutional Neural Network (CNN) Yedroudj- Net terhadap Tools Steganografi Nurmi Hidayasari; Imam Riadi; Yudi Prayudi
Jurnal Teknologi Informasi dan Ilmu Komputer Vol 7 No 4: Agustus 2020
Publisher : Fakultas Ilmu Komputer, Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.25126/jtiik.2020703326

Abstract

Steganalisis digunakan untuk mendeteksi ada atau tidaknya file steganografi. Salah satu kategori steganalisis adalah blind steganalisis, yaitu cara untuk mendeteksi file rahasia tanpa mengetahui metode steganografi apa yang digunakan. Sebuah penelitian mengusulkan bahwa metode Convolutional Neural Networks (CNN) dapat mendeteksi file steganografi menggunakan metode terbaru dengan nilai probabilitas kesalahan rendah dibandingkan metode lain, yaitu CNN Yedroudj-net. Sebagai metode steganalisis Machine Learning terbaru, diperlukan eksperimen untuk mengetahui apakah Yedroudj-net dapat menjadi steganalisis untuk keluaran dari tools steganografi yang biasa digunakan. Mengetahui kinerja CNN Yedroudj-net sangat penting, untuk mengukur tingkat kemampuannya dalam hal steganalisis dari beberapa tools. Apalagi sejauh ini, kinerja Machine Learning masih diragukan dalam blind steganalisis. Ditambah beberapa penelitian sebelumnya hanya berfokus pada metode tertentu untuk membuktikan kinerja teknik yang diusulkan, termasuk Yedroudj-net. Penelitian ini akan menggunakan lima alat yang cukup baik dalam hal steganografi, yaitu Hide In Picture (HIP), OpenStego, SilentEye, Steg dan S-Tools, yang tidak diketahui secara pasti metode steganografi apa yang digunakan pada alat tersebut. Metode Yedroudj-net akan diimplementasikan dalam file steganografi dari output lima alat. Kemudian perbandingan dengan tools steganalisis lain, yaitu StegSpy. Hasil penelitian menunjukkan bahwa Yedroudj-net bisa mendeteksi keberadaan file steganografi. Namun, jika dibandingkan dengan StegSpy hasil gambar yang tidak terdeteksi lebih tinggi.AbstractSteganalysis is used to detect the presence or absence of steganograpy files. One category of steganalysis is blind steganalysis, which is a way to detect secret files without knowing what steganography method is used. A study proposes that the Convolutional Neural Networks (CNN) method can detect steganographic files using the latest method with a low error probability value compared to other methods, namely CNN Yedroudj-net. As the latest Machine Learning steganalysis method, an experiment is needed to find out whether Yedroudj-net can be a steganalysis for the output of commonly used steganography tools. Knowing the performance of CNN Yedroudj-net is very important, to measure the level of ability in terms of steganalysis from several tools. Especially so far, Machine Learning performance is still doubtful in blind steganalysis. Plus some previous research only focused on certain methods to prove the performance of the proposed technique, including Yedroudj-net. This research will use five tools that are good enough in terms of steganography, namely Hide In Picture (HIP), OpenStego, SilentEye, Steg and S-Tools, which is not known exactly what steganography methods are used on the tool. The Yedroudj-net method will be implemented in a steganographic file from the output of five tools. Then compare with other steganalysis tools, namely StegSpy. The results showed that Yedroudj-net could detect the presence of steganographic files. However, when compared with StegSpy the results of undetected images are higher.
Analysis of the Application of CIA Triad Information Security Aspects in Academic Information Systems Hidayasari, Nurmi; Kasmawi, Kasmawi; Mansur, Mansur; Husaini, M. Iqbal; Nuranisa, Putri
ABEC Indonesia Vol. 12 (2024): 12th Applied Business and Engineering Conference
Publisher : Politeknik Negeri Bengkalis

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Threats that often attack information systems such as data leakage, credentials (account compromise),phishing, web-based attacks, malware attacks, cracking (piracy), carding (illegal transactions) and so on. These types ofcrimes can certainly be prevented and handled which is the responsibility of the company/organization. Informationsecurity is an effort to protect information assets from potential threats. Information security indirectly ensures businesscontinuity, reduces emerging risks, and makes it possible to optimize return on investment. The CIA Triad InformationSecurity aspect in information and data systems is very important as a guideline or basic framework, because in it thereare indicators in preventing Cyber Crime. Politeknik Negeri Bengkalis (Polbeng) as one of the State VocationalUniversities in Indonesia already uses SIAKADCloud, a SEVIMA product as an integrated academic managementinformation system. In addition, SEVIMA also claims that SIAKADCloud is a secure system. However, so far it has notbeen possible to ascertain the extent of its security. It is also necessary to know whether in its implementationSiakadCloud has implemented basic security standards in accordance with the CIA Triad, namely Confidentiality,Integrity, and Availability. To find out the application of Confidentiality do Block Direct, To find out the application ofIntegrity do User and Data filtering checks: user level division, while to find out the application of Availability doauthentication.
Uji Penetrasi Keamanan Website Dinas Komunikasi dan Informatika Dirgantara, Rimba; Kurniati, Rezki; Hidayasari, Nurmi
Techno.Com Vol. 24 No. 1 (2025): Februari 2025
Publisher : LPPM Universitas Dian Nuswantoro

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.62411/tc.v24i1.12259

Abstract

Website resmi Dinas Komunikasi dan Informatika Kabupaten XYZ memiliki peran penting dalam menyebarkan informasi pemerintah kepada masyarakat, tetapi kerentanannya terhadap serangan seperti SQL Injection, Brute Force, XSS, CSRF dan DDoS mengancam integritas data dan ketersediaan layanan. Penelitian ini bertujuan untuk mengidentifikasi celah keamanan, menerapkan mitigasi dan mengukur tingkat keamanan menggunakan sistem penilaian CVSS. Kebaruan penelitian ini terletak pada integrasi metode mitigasi manual dan otomatis serta penerapan notifikasi real-time berbasis Telegram menggunakan Snort sebagai Intrusion Detection System (IDS). Hasil penelitian menunjukkan bahwa mitigasi yang diterapkan, seperti validasi input, sanitasi, penggunaan prepared statements dan CAPTCHA, mampu menghilangkan keberhasilan serangan SQL Injection dan memperkuat perlindungan terhadap potensi serangan Brute Force. Serangan XSS, CSRF, dan DDoS tetap gagal berkat proteksi bawaan. Dengan kombinasi mitigasi dan sistem notifikasi real-time, penelitian ini memberikan kontribusi nyata dalam meningkatkan keamanan website pemerintah, menyediakan langkah konkret untuk mengurangi risiko serangan, dan mempercepat respons terhadap ancaman. Temuan ini relevan untuk penelitian masa depan dalam pengamanan website sektor publik.   Kata kunci: Penetrasi Testing, SQL Injection, Bruteforce, XSS, CSRF
Workshop Pengelolaan Administrasi Data Internal Inventaris Sekolah SMK N 1 Bengkalis Berbasis Online Mansur Mansur; Kasmawi Kasmawi; Nurmi Hidayasari; Elana Karisma; Nur Aida Azzuhra
TANJAK : Jurnal Pengabdian Kepada Masyarakat Vol 5 No 2 (2024): TANJAK : Jurnal Pengabdian Kepada Masyarakat
Publisher : P3M Politeknik Negeri Bengkalis

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.35314/v261a590

Abstract

Sekolah sebagai lembaga pendidikan perlu mengikuti perkembangan teknologi, termasuk dalam pengelolaan data inventaris secara digital. Pengelolaan inventaris yang efektif sangat penting untuk mendukung efisiensi operasional dan kualitas pendidikan. SMKN 1 Bengkalis menghadapi tantangan dalam pengelolaan inventaris yang masih dilakukan secara manual, menyebabkan ketidakakuratan data, kesulitan dalam pemantauan, dan hambatan dalam pengambilan keputusan. Tujuan pengabdian ini adalah pembuatan aplikasi untuk mempermudah proses distribusi, peminjaman, dan pengembalian barang, serta meningkatkan efisiensi operasional sekolah. Kegiatan ini menggunakan metode penelitian tindakan dengan tahapan sosialisasi kegiatan, identifikasi kebutuhan, desain database, proses setup sistem, melakukan workshop, evaluasi sistem, dan pembuatan laporan akhir. Kegiatan pengabdian ini berlangsung selama dua hari dalam bentuk teori maupun praktik. Hasil pengabdian ini adalah Aplikasi Administrasi Data Internal Inventaris Sekolah Berbasis Online yang merupakan layanan pencatatan dan kontrol untuk melakukan pengendalian terhadap data internal inventaris baik berupa barang habis pakai, barang yang pinjam dan barang yang diserahkan kepada bagian sekolah yang membutuhkan sehingga mempermudah proses pelaksanaan aktivitas sekolah.
Implementation of The Information Service Application Portal for Registration of Prospective Santri and Recording of School Activities Using The Extreme Programming Method Nurmi Hidayasari; Mansur Mansur; Elfira Nurul Ilma; Dinda Anisa
JURNAL TEKNOLOGI DAN OPEN SOURCE Vol. 6 No. 1 (2023): Jurnal Teknologi dan Open Source, June 2023
Publisher : Universitas Islam Kuantan Singingi

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.36378/jtos.v6i1.3125

Abstract

For Islamic boarding schools, the website functions as a medium of information and school introduction to the public. In order for prospective students to register easily, complete information is needed so that the boarding school can easily manage the data of prospective students. Apart from teaching and learning, teachers and students also have other activities at school. The categories of activities carried out by teachers are training, teaching, RPP (Learning Implementation Plans), and clubs or CCA (Co-Curricular Activities), while the categories of activities carried out by students are extracurricular activities, organizations, and competitions. All information on teacher and student activities requires data to be stored properly for a certain period of time. This study aims to build an information service application for registration of prospective students and recording of school activities using the extreme programming method. This application is made using the PHP programming language with the CodeIgniter framework, a MySQL database, and extreme programming as an application development method. Based on the tests carried out, this application can run on various browser applications, such as Google Chrome, Mozilla Firefox, and Microsoft Edge.
A Analisis Keamanan Website SMP Negeri 2 Bagan Sinembah Dengan Framework ISSAF Saragih, Elpi Aprianti; Rezki Kurniati; Nurmi Hidayasari
Jurnal Teknologi Sistem Informasi dan Sistem Komputer TGD Vol. 8 No. 2 (2025): J-SISKO TECH EDISI JULI
Publisher : STMIK Triguna Dharma

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.53513/jsk.v8i2.11744

Abstract

Website SMP Negeri 2 Bagan Sinembah digunakan sebagai sarana penyampaian informasi sekolah dan pendaftaran siswa baru secara daring. Namun, hingga saat ini belum pernah dilakukan pengujian keamanan terhadap situs tersebut. Oleh karena itu, penelitian ini bertujuan untuk menganalisis potensi kerentanan yang dimiliki website sekolah menggunakan pendekatan kerangka kerja Information System Security Assessment Framework (ISSAF). Penelitian dilakukan melalui beberapa tahapan, mulai dari perencanaan, pengumpulan informasi, pemetaan jaringan, identifikasi kerentanan, pengujian penetrasi, hingga rekomendasi perbaikan. Berbagai alat bantu digunakan untuk mendeteksi celah keamanan, seperti Whois Lookup, Nmap, Nikto, dan SlowHTTPTest. Hasil dari pengujian menunjukkan adanya beberapa kelemahan pada sisi keamanan, antara lain tidak adanya pengaturan header keamanan, penggunaan PHP versi lama, serta potensi serangan Denial of Service. Temuan ini diharapkan dapat menjadi masukan bagi pihak sekolah dalam meningkatkan keamanan sistem informasi mereka secara berkelanjutan.
Alat OSINT Berbasis Web untuk Deteksi URL Phishing Menggunakan Integrasi API Syahli, Alfian; Kurniati, Rezki; Hidayasari, Nurmi
Techno.Com Vol. 24 No. 3 (2025): Agustus 2025
Publisher : LPPM Universitas Dian Nuswantoro

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.62411/tc.v24i3.13769

Abstract

Phishing merupakan teknik kejahatan siber yang memanfaatkan rekayasa sosial untuk mencuri data sensitif, seperti kredensial login dan informasi keuangan. Kesulitan dalam mendeteksi URL phishing yang sering kali tersamarkan menjadi permasalahan utama. Penelitian ini menawarkan solusi berupa alat Open Source Intelligence (OSINT) berbasis web yang dibangun menggunakan framework Laravel dan bahasa pemrograman PHP. Alat ini mengintegrasikan tiga API, VirusTotal, WhoisXML, dan ip-api—untuk memverifikasi keamanan URL secara otomatis. Dengan menggunakan metodologi waterfall untuk pengembangan dan siklus hidup OSINT untuk operasional, sistem ini mampu melakukan analisis mendalam terhadap URL yang diinput pengguna. Hasil pengujian kuantitatif terhadap 80 URL menunjukkan tingkat akurasi deteksi sebesar 98,75%, dengan hanya satu kasus false positive. Luaran dari penelitian ini adalah sebuah alat OSINT yang tidak hanya mampu mendeteksi URL phishing secara akurat, tetapi juga menyediakan laporan analisis mendetail, informasi domain, serta fitur edukasi berupa panduan dan kuis interaktif untuk meningkatkan kesadaran pengguna terhadap ancaman siber.   Kata Kunci : Phishing, Open Source Intelligence, Application Programming Interface, Website Deteksi URL Phishing, Framework Laravel
Perancangan Framework Mitigasi Risiko Pengelolaan Server Menggunakan ISO 27001:2022 (Studi Kasus: Unit KJSI Politeknik Negeri Bengkalis) Rosyidah, Rosyidah; Tedyyana, Agus; Hidayasari, Nurmi
Journal of Accounting Law Communication and Technology Vol 2, No 2 (2025): Juli 2025
Publisher : CV. Rayyan Dwi Bharata

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.57235/jalakotek.v2i2.6820

Abstract

Dengan meningkatnya penggunaan teknologi informasi dan komunikasi (TIK) dalam kegiatan operasional pendidikan, risiko terhadap keamanan informasi, seperti serangan siber dan bencana alam, menjadi semakin signifikan. Penelitian ini bertujuan untuk mengidentifikasi, menganalisis, dan merancang langkah-langkah mitigasi risiko yang sistematis dan terstruktur, guna menjaga integritas, kerahasiaan, dan ketersediaan informasi yang dikelola oleh server. Metode yang digunakan dalam penelitian ini adalah analisis risiko dengan pendekatan FMEA (Failure Mode and Effect Analysis) dan penerapan menggunakan standar ISO 27001:2022. Proses penelitian meliputi identifikasi masalah, studi literatur, identifikasi risiko, analisis risiko, evaluasi risiko, dan perancangan framework mitigasi risiko. Penelitian ini  menunjukkan bahwa terdapat beberapa risiko signifikan yang perlu ditangani, seperti kerusakan fisik pada server dan kegagalan jaringan, yang dapat mempengaruhi operasional unit KJSI. Hasil penelitian ini menghasilkan sebuah perancangan framework mitigasi risiko sebagai kerangka kerja khususnya terkait pengelolaan server pada unit KJSI dengan menggunakan standar ISO 27001:2022. Dengan demikian, penelitian ini memberikan kontribusi penting dalam upaya mitigasi risiko di lingkungan pendidikan tinggi, serta menjadi acuan bagi institusi lain dalam menerapkan standar keamanan informasi yang efektif.
Analisis Kerentanan Keamanan pada Website Kelurahan Rimba Sekampung dengan Menggunakan Framework OWASP ZAP Nurasmawati, Nurasmawati; Mansur, Mansur; Hidayasari, Nurmi
Jurnal Teknik Industri Terintegrasi (JUTIN) Vol. 8 No. 4 (2025): October
Publisher : LPPM Universitas Pahlawan Tuanku Tambusai

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.31004/jutin.v8i4.48523

Abstract

The security of web-based applications is increasingly important due to evolving cyber threats. This study analyzes the security vulnerabilities of the Kelurahan Rimba Sekampung website using the OWASP ZAP tool to identify potential weaknesses and recommend mitigation strategies. The methodology includes automated scanning, vulnerability analysis, and applying security improvements. The initial scan identified 15 vulnerabilities, including issues under Broken Access Control, Security Misconfiguration, Cryptographic Failures, Use of Vulnerable and Outdated Components, and Software and Data Integrity Failures. After implementing mitigation measures, the number of vulnerabilities was reduced to 12. Key improvements included strengthening the Content Security Policy (CSP), enhancing encryption mechanisms, and configuring HTTP headers and cookies correctly. These actions significantly reduced the website’s security risks. The results of this study can serve as a reference for web administrators in enhancing application security and safeguarding user data.
Perancangan Sistem Informasi Ensiklopedia Suku Batak Berbasis Website Sihombing, Hendra Natanael; Hidayasari, Nurmi; Wahana, Desi
Insand Comtech : Information Science and Computer Technology Journal Vol 10, No 2 (2025): Insand Comtech
Publisher : Universitas Madura

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.53712/jic.v10i2.2808

Abstract

ABSTRAK Penelitian ini bertujuan untuk merancang dan mengimplementasikan sistem informasi ensiklopedia Suku Batak berbasis website sebagai sarana pelestarian budaya dan media pembelajaran bagi masyarakat, khususnya generasi muda. Latar belakang penelitian didasari oleh kekhawatiran terhadap semakin pudarnya pemahaman generasi Batak terhadap sistem kekerabatan dan adat istiadat mereka, terutama bagi yang tinggal di perantauan. Sistem dikembangkan menggunakan metode Waterfall dan framework Laravel, serta dilengkapi fitur seperti validasi artikel oleh tokoh adat, forum diskusi, dan pengelompokan artikel berdasarkan kategori. Hasil pengujian menunjukkan bahwa sistem dapat menyajikan informasi budaya secara interaktif, mudah diakses, dan sesuai kebutuhan pengguna. Sistem ini diharapkan menjadi arsip digital yang mendukung pelestarian warisan budaya Batak serta referensi bagi akademisi, peneliti, dan masyarakat umum. Kata kunci : Suku Batak, ensiklopedia digital, pelestarian budaya, Laravel, sistem informasi berbasis web. 
Co-Authors Agus Tedyyana, Agus Desi Wahana Dinda Anisa Dirgantara, Rimba Elana Karisma Elfira Nurul Ilma Husaini, M. Iqbal Imam Riadi Kasmawi Mansur Mansur Mansur Mansur Nur Aida Azzuhra Nuranisa, Putri Nurasmawati, Nurasmawati Rezki Kurniati, Rezki Rosyidah Rosyidah, Rosyidah Saragih, Elpi Aprianti Sihombing, Hendra Natanael Syahli, Alfian Yudi prayudi