Article Per Year (5 Year)
p-Index From 2021 - 2026
3.265
P-Index
This Author published in this journals
All Journal Teknika JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika) Jurnal Informatika dan Rekayasa Elektronik JOURNAL OF INFORMATION SYSTEM RESEARCH (JOSH) Charity : Jurnal Pengabdian Masyarakat eProceedings of Engineering Kesatria : Jurnal Penerapan Sistem Informasi (Komputer dan Manajemen)
Avon Budiyono
Telkom University
Arts Humanities Automotive Engineering Chemical Engineering, Chemistry & Bioengineering Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Education Electrical & Electronics Engineering Engineering Industrial & Manufacturing Engineering Social Sciences

Published : 42 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 42 Documents
Search

 1   2   3   4   5 
Implementasi Dan Analisis Open Source Raptorwaf Pada Aplikasi Web Berdasarkan Standar Ptes Irmalistia Alfiani; Adityas Widjajarto; Avon Budiyono
eProceedings of Engineering Vol 8, No 5 (2021): Oktober 2021
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Web application firewall merupakan suatu metode sebagai pengamanan dari serangan pada aplikasi web. Implementasi web application firewall dapat memblokir beberapa serangan, dari sisi permasalahan keamanan dapat di lakukan analisis seberapa efisien web application firewall dalam melindungi aplikasi web. Pada penelitian ini implementasi dan analisis web application firewall dilakukan berdasarkan vulnerability dan threat dalam pengujian serangan pada aplikasi web yang telah terpasang web application firewall sebagai control. Eksperimen dilakukan berdasarkan standar PTES (Penetration Testing Execution Standard) sebagai dasar untuk eksploitasi terhadap kerentanan. Web application firewall mampu memblokir tiga serangan dengan efektivitas 60% secara kuantitatif. Sedangkan secara kualitatif, menggunakan hasil vulnerability scanning dengan Acunetix berdasarkan tingkat severity kerentanan yang dapat diamankan oleh web application firewall. Kata kunci : web application firewall, vulnerability, threat, control, PTES
Implementasi Dan Analisa Security Auditing Menggunakan Open Source Software Dengan Framework Mitre Att&ck Muhammad Athallariq Rabbani; Avon Budiyono; Adityas Widjajarto
eProceedings of Engineering Vol 7, No 2 (2020): Agustus 2020
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak Security auditing merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi. Pada penelitian ini security auditing dilakukan berdasarkan analisa vulnerability dan threat agar dapat melihat hubungan yang terjadi antara vulnerability dan threat yang telah dilakukan pada aset IT tersebut. Pada penelitian ini objek yang digunakan yaitu vulnerable operating system (VulnOSv2) dengan tujuan untuk mengetahui vulnerability dan threat. Pada penilitian ini digunakan 10 walkthrough dengan tujuan dapat dilakukan analisis perbandingan pada masing masing walkthrough serta melihat efisiensi dari masing-masing tools yang digunakan. Eksperimen dilakukan dengan menggunakan framework MITRE ATT&CK dimana digunakan sebagai dasar untuk pengembangan model dan metodologi ancaman. Open source software OpenVAS dapat diterapkan guna melihat hasil kuantitatif yang berdasarkan scanning eskploitasi berupa vulnerability. Sedangkan secara kualitatif dengan menyusun model attack trees. Framework MITRE ATT&CK yang dibuat dapat mengakomodasi model attack trees yaitu sebesar 80%. Kata kunci : Security Auditing, Vulnerability, Threat, Risk, Framework MITRE ATT&CK Abstract Security auditing is the process of gathering and evaluating evidence to determine whether the computer system used has been able to protect the assets belonging to the organization. In this research, security auditing is conducted based on the analysis of vulnerability and threat in order to see the relationship that occurs between vulnerability and threats that have been carried out on these IT assets. In this study the object used is vulnerable operating system (VulnOSv2) with the aim to determine vulnerability and threat. In this research 10 walkthroughs are used with the aim that comparative analysis can be performed on each walkthrough and see the efficiency of each tool used. Experiments were carried out using the MITRE ATT&CK framework which is used as a basis for developing threat models and methodologies. Open source software OpenVAS can be applied to see quantitative results based on exploitation scanning in the form of vulnerability. Whereas arranging attack tree models the MITRE ATT&CK Framework created can accommodate attack tree models, which is 80%. Keywords : Security Auditing, Vulnerability, Threat, Risk, Framework MITRE ATT&CK
Desain Kontrol Keamanan Pada Content Management System Wordpress Berdasar Aspek Aplikasi Dengan Panduan OWASP Setiawan, Ivan; Widjajarto, Adityas; Budiyono, Avon
TEKNIKA Vol. 19 No. 1 (2025): Teknika Januari 2025
Publisher : Politeknik Negeri Sriwijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.5281/zenodo.13756114

Abstract

Layanan CMS WordPress sangat populer di seluruh dunia, sehingga keamanan platform ini menjadi sangat penting. Penelitian ini bertujuan merancang desain kontrol keamanan aplikasi pada CMS WordPress berdasarkan eksploitasi kerentanan pada plugin dan non-plugin. Kerentanan yang dieksploitasi mencakup plugin MStore-API, Modern Event Calendar Lite, WPS-Hide-Login, Elementor, Catch Themes Demo Import, serta kerentanan XXE dan serangan Brute Force. Hasil analisis menghasilkan desain kontrol keamanan aplikasi WordPress berdasarkan ancaman dan kerentanan, mencakup ancaman terhadap data dan standar OWASP Top 10. Dari tujuh kerentanan yang diidentifikasi, lima masuk kategori disclosure dan dua dalam kategori alteration, dengan empat kategori OWASP Top 10. Setiap kerentanan diberikan CVE ID dan dinilai menggunakan sistem CVSS. Misalnya, CVE-2023-2732 pada Plugin MStore-API memiliki skor tertinggi (9.8, Critical), sedangkan CVE-2021-29447 (XXE) memiliki skor terendah (6.5, Medium). Desain kontrol keamanan berdasarkan OWASP Top 10 membantu menentukan prioritas. Contohnya pada Identification and Authentication Failures (A07:2021), MStore-API diklasifikasikan sebagai Critical dengan risiko disclosure, menekankan pentingnya penerapan mekanisme keamanan segera. Meskipun Brute Force termasuk dalam kategori OWASP yang sama dan diklasifikasikan sebagai Medium, fokus utama tetap pada kerentanan Critical terlebih dahulu.
Evaluasi Layanan Infrastruktur: MTBF, MTTR, ITIL Pada PT. XYZP Utami, Resti Pradita; Widjajarto, Adityas; Budiyono, Avon
TEKNIKA Vol. 19 No. 1 (2025): Teknika Januari 2025
Publisher : Politeknik Negeri Sriwijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.5281/zenodo.13883489

Abstract

Industri pariwisata Indonesia terus berkembang dengan inovasi seperti penginapan berbasis Internet of Things (IoT). PT XYZP dengan visi meningkatkan kenyamanan melalui IoT, memperkenalkan produk inovasi yang memadukan alam dan teknologi. Penelitian ini bertujuan menganalisis dan merancang Event Management dalam pengelolaan layanan infrastruktur di PT XYZP menggunakan kerangka ITIL versi 4. Metode penelitian meliputi pengumpulan data dari Unifi Controller, observasi, dan wawancara. Analisis dilakukan terhadap parameter user experience, availability, MTBF, dan MTTR dari Januari hingga Maret 2024. Hasil menunjukkan rata-rata user experience "good" dengan nilai sekitar 92%, availability 98,85%, peningkatan MTBF dari 608 jam menjadi 744 jam menunjukkan berkurangnya frekuensi kegagalan. Selain itu, peralihan dari adanya waktu perbaikan (MTTR) menjadi tidak adanya kegagalan yang memerlukan perbaikan mengindikasikan peningkatan efisiensi dalam pengelolaan jaringan. Rekomendasi mencakup implementasi sistem ticketing, optimasi fitur notifikasi, dan penggunaan AI untuk pemantauan proaktif. Peningkatan ini diharapkan dapat meningkatkan efisiensi dan pengalaman pengguna PT XYZP.
Implementasi Sistem Odoo Proses Procurement dan Production Menggunakan Metode RAD di UMKM Dapurbeta Adisty, Mariska Tiara; Budiyono, Avon
Kesatria : Jurnal Penerapan Sistem Informasi (Komputer dan Manajemen) Vol 5, No 4 (2024): Edisi Oktober
Publisher : LPPM STIKOM Tunas Bangsa

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30645/kesatria.v5i4.500

Abstract

This research focuses on implementing an Odoo-based Enterprise Resource Planning (ERP) system for the procurement and production processes of UMKM Dapurbeta using the Rapid Application Development (RAD) method. In today’s competitive business environment, particularly in the food and beverage sector, SMEs must adopt technology that enhances operational efficiency. The ERP system integrates data and information into a centralized platform, tailored through a fit gap analysis to meet the specific needs of UMKM Dapurbeta. The implementation includes the purchase and production modules, following three RAD stages: requirement planning, system design, and implementation. Results indicate that the Odoo-based ERP system effectively documents and controls procurement and production, optimizes raw material management, and reduces costs. Integration and blackbox testing confirm that the system meets all specified requirements. This ERP implementation significantly improves the speed and accuracy of operations, enhances inventory control, and boosts the competitiveness of UMKM Dapurbeta. It also integrates previously isolated business processes, making them more structured and efficient. The integration with WhatsApp automates communication with vendors by generating and sending RFQs and POs, further streamlining operations. Additionally, the raw material forecasting feature helps determine optimal stock levels, mitigating risks of overstocking or understocking. In conclusion, the ERP system enables UMKM Dapurbeta to better manage costs, raw material usage, and operational standards, ensuring sustained competitiveness in a highly competitive market.
Implementasi Sistem Odoo Proses Planning Menu dan Reporting Menggunakan Metode RAD Pada UMKM Dapurbeta Bagir, Syeikh; Budiyono, Avon
Kesatria : Jurnal Penerapan Sistem Informasi (Komputer dan Manajemen) Vol 5, No 4 (2024): Edisi Oktober
Publisher : LPPM STIKOM Tunas Bangsa

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30645/kesatria.v5i4.487

Abstract

Currently, many small and medium enterprises (SMEs) in the food and beverage sector are growing; however, most face challenges in sustaining their businesses, particularly due to competition, poor management, and a lack of technological knowledge. Digitalization has become a crucial solution to address these issues, especially in data collection and analysis that support business decision-making. Dapurbeta, a restaurant offering traditional Indonesian dishes that frequently change monthly, faces challenges in menu planning and reporting processes due to the lack of an integrated system. To address these issues, Dapurbeta implemented an Enterprise Resource Planning (ERP) system using the Odoo application and the Rapid Application Development (RAD) method. The outcomes of this research include the design of business processes tailored to Dapurbeta’s needs, as well as the implementation of a menu planning module and dashboard configured in Odoo. This system is expected to improve the company's operations and facilitate decision-making, enabling Dapurbeta to remain sustainable and competitive in the long term.
Implementasi Sistem ERP Proses Sales Management Berbasis Odoo Dengan Metode Rapid Application Development Di UMKM Dapurbeta Fajarrachman, Nandika; Budiyono, Avon
Kesatria : Jurnal Penerapan Sistem Informasi (Komputer dan Manajemen) Vol 5, No 4 (2024): Edisi Oktober
Publisher : LPPM STIKOM Tunas Bangsa

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30645/kesatria.v5i4.488

Abstract

Technological developments have a significant impact on Indonesian society, especially business actors. Digitalization of the sales process is important to improve performance and competitiveness, especially for MSMEs in the food and beverage industry. MSMEs can take advantage of digital technologies such as social media and Point of Sale systems to optimize marketing and sales. Dapurbeta, an MSME in the food and beverages sector, faces challenges in sales management which includes the sales process of catering, restaurants, TVS, and Motorist, which have not been integrated. Dapurbeta's marketing is still conventional, making it difficult to reach a wider market. To overcome this problem, Dapurbeta implemented an Odoo-based ERP system with rapid application development (RAD) research method. Odoo was chosen because of its ease of configuration according to Dapurbeta's needs. This research focused on fit and gap analysis and resulted in customized business processes, creating several modules, such as sales, point of sales, and social marketing. These modules are configured according to Dapurbeta's needs so that they are expected to increase sales and marketing.
ANALISA PERANKINGAN KONTROL KEAMANAN ASPEK SISTEM PADA CMS WORDPRESS Evangelista S., Jacqueline; Adityas Widjajarto; Avon Budiyono
Jurnal Informatika dan Rekayasa Elektronik Vol. 8 No. 1 (2025): JIRE APRIL 2025
Publisher : LPPM STMIK Lombok

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.36595/jire.v8i1.1279

Abstract

Penggunaan Content Management System (CMS) seperti WordPress sangat populer, namun juga rentan terhadap serangan siber. Laporan GoDaddy pada 2018 mencatat 18.302 insiden peretasan, di mana 90% menargetkan WordPress. Penelitian ini bertujuan untuk mengidentifikasi dan mengevaluasi kerentanan WordPress, serta menyusun desain kontrol keamanan berdasarkan standar OWASP Top Ten. Penelitian dilakukan melalui eksperimen dan simulasi yang menekankan eksploitasi kerentanan WordPress. Lima kerentanan utama ditemukan, yaitu Broken Access Control pada PHP 8.1.0-dev dan Apache 2.4.49 dengan tingkat "High", Injection melalui SQL Injection dengan tingkat "Critical", Insecure Design pada Path Traversal dengan tingkat "Medium", serta Vulnerable and Outdated Components pada Plugin Social Warfare dengan tingkat "Medium". Desain kontrol yang diusulkan meliputi penggunaan Web Application Firewall (WAF), pembaruan rutin, pembatasan akses, validasi input, dan penerapan parameterized queries. Prioritas diberikan pada kerentanan "Critical" seperti SQL Injection. Penerapan desain kontrol keamanan yang sesuai standar OWASP Top Ten terbukti penting dalam mengurangi risiko pada WordPress.
Pemodelan Attack Tree Pada Spear Phishing Attack di Instansi Publik dengan Metrik Granularitas Data Pratiwi, Anisa Wahyu; Widjajarto, A.; Budiyono, Avon
Journal of Information System Research (JOSH) Vol 6 No 3 (2025): April 2025
Publisher : Forum Kerjasama Pendidikan Tinggi (FKPT)

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.47065/josh.v6i3.5876

Abstract

Data security is important to protect personal and sensitive information. Data leakage cases that have occurred in Indonesia have recorded that 80% of Indonesian citizens' data is sold on dark forums (dark web), this will certainly cause losses to individuals and organizations. Factors that cause data leaks can be the lack of security protocols, direct attacks, or phishing attacks. One type of phishing attack that targets more specific individuals is called a spear phishing attack. This research aims to identify potential data leakage from public data in public institutions by formulating an attack tree based on the Data Flow Diagram (DFD) of a spear phishing attack using data granularity metrics with a combination of attacks from Open Source Intelligence (OSINT) tools, social engineering tools, and email spoofing. This research generates and compares four attack tree models with no attack launching or exploitation. First OSINT TheHarvester, social engineering SEToolkit, and email spoofing. Second OSINT Metagoofil, social engineering ZPhisher, and email spoofing. Third OSINT Recon-ng, social engineering SEToolkit, and email spoofing. The fourth OSINT Snov.io, social engineering ZPhisher, and email spoofing. Spear phishing attack using OSINT Snov.io is the best attack combination because it has varied data details, namely getting five types of data and a high level of data granularity with a total of 367 data so that there are more opportunities to carry out attack planning and security analysis.
Desain Kontrol Keamanan Pada Content Management System Wordpress Berdasar Aspek Jaringan Dengan Panduan Owasp Harahap, Adnan Nauli; Widjajarto, Adityas; Budiyono, Avon
eProceedings of Engineering Vol. 12 No. 1 (2025): Februari 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak — WordPress adalah Content Management System (CMS) yang paling populer di dunia untuk membuat danmengelola situs web. Dengan kepopulerannya, membuat WordPress menjadi target serangan para hacker untukmenemukan celah keamanan dan melancarkan serangan yang berdampak kepada penggunanya. Penelitian ini bertujuanuntuk mendesain sebuah prioritas kontrol keamanan padaWordPress dari eksploitasi-eksploitasi yang diujikan, terutamayang berhubungan dengan jaringan. Eksploitasi yangdilakukan yaitu eksploitasi terhadap XML-RPC dengan BruteForce, DDoS, Packet Sniffing, Packet Data Manipulation, danSession Hijacking dengan target utama eksploitasi yaituWordPress. Hasil dari eksploitasi dianalisis menggunakanpendekatan ancaman terhadap keamanan data yang terdiridari Disclosure, Alteration, dan Denial serta berdasarkanOWASP Top Ten. Lalu, Setiap eksploitasi dievaluasi tingkatkeparahan kerentanannya berdasarkan kategori yangdiperoleh dari skor CVSS. Hasil dari penelitian ini berupadesain kontrol keamanan berdasarkan standar OWASP untukprioritas mitigasi di CMS WordPress dengan urutan prioritaspertamanya yaitu eksploitasi Packet Sniffing yang termasuk kedalam kategori Cryptographic Failures dengan tingkatkeparahan di level High, tipe ancamannya berupa Disclosuredan mekanisme keamanan yang diterapkan dapat berupapenggunaan sertifikat SSL/TLS pada server WordPress, ForceHTTPS, dan HTTP Strict Transport Security (HSTS).Kelanjutan penelitian ini dapat berupa penambahan variasieksploitasi atau analisis terhadap sumber daya yang digunakanselama proses eksploitasi. Kata kunci — desain kontrol, eksploitasi, wordpress, jaringan
Co-Authors Abilene , Christian Achmad Farhan Febrianto Achmad Muhaimin Aziz Adisty, Mariska Tiara Aditya Eka Saputra Adityas Widjajarto Ahmad Almaarif Anandika Nur Iman Arfia Ari Prabowo Attaqy, Muhammad Hafidz Aufa Tesar Ramadhan Averian, Akbar Azkya Telisha Hartono Bagir, Syeikh Damar Auriga Daniswara Dewi, Muliya Dhuwi Ambar Wati Epifanio Juang Victorius Evangelista S., Jacqueline Fajarrachman, Nandika Fauzi, Rokhman Ferdinan Ginting Manik Harahap, Adnan Nauli Irmalistia Alfiani Ivan Setiawan Jafar Haritsah Julian Dwi Nugraha K, Umar Yunan Leidy Kurnia Hatika Manik, Yusuf H. Miftah Fajar Asy’ari Muhammad Athallariq Rabbani Muhammad Rajab Nico Almansya Ellsadaai Penggalih, Arya Bimo Bagas Pratiwi, Anisa Wahyu Prima Posma Ryan Rahayu, Fresa Febrianti Rd. Rohmat Saedudin Rifyandaru Wibisono Ruliansyah, Farrij Septo H, Umar Yunan Kurnia Siti Hajar Komariah Solikha, Risti Miftakhul Syahputra Yuliharo, M. Fahmy Taufiqurrahman, Dzulfikar Fathi Tiara Sabrina Tien Fabrianti Kusumasari Umar Yunan Kurnia Septo Hediyanto Utami, Resti Pradita Wahjoe Witjaksono, R. Warih Puspitasari Widjajarto, A.