Article Per Year (5 Year)
p-Index From 2021 - 2026
2.49
P-Index
This Author published in this journals
All Journal Jurnal EECCIS Jurnal Teknologi Informasi dan Ilmu Komputer Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Mahendra Data
Program Pascasarjana Teknik Informatika Institut Teknologi Sepuluh November Surabaya
Computer Science & IT Control & Systems Engineering Education Electrical & Electronics Engineering Engineering

Published : 22 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 22 Documents
Search

 1   2   3 
Perancangan dan Implementasi Snort Rule Set untuk Deteksi Serangan SQL Injection Maulana, Azizi Novan; Data, Mahendra; Bakhtiar, Fariz Andri
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 9 (2025): September 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Serangan SQL Injection (SQLi) merupakan salah satu ancaman siber yang serius terhadap keamanan aplikasi web karena memungkinkan penyerang menyisipkan perintah SQL berbahaya untuk mengakses, memanipulasi, atau merusak basis data. Meskipun sistem Intrusion Detection System (IDS) berbasis signature seperti Snort cukup efektif dalam mendeteksi serangan secara real-time, aturan bawaan Snort sering kali belum mampu mengidentifikasi varian SQLi. Penelitian ini bertujuan untuk merancang, mengimplementasikan, dan mengevaluasi aturan kustom Snort yang komprehensif untuk mendeteksi berbagai jenis serangan SQL Injection dalam lingkungan simulasi jaringan. Metodologi penelitian mencakup identifikasi pola-pola serangan SQLi yang umum, seperti UNION-Based, Error-Based, Blind SQLi (baik Boolean maupun Time-Based), Comment Bypass, serta penggunaan alat otomatis seperti SQLMap. Selanjutnya, dilakukan perancangan aturan Snort berdasarkan prinsip akurasi deteksi tinggi dan minim False Positive, implementasi aturan pada topologi jaringan virtual, serta pengujian menggunakan berbagai skenario Payload SQLi. Hasil penelitian menunjukkan bahwa aturan Snort yang dirancang mampu mendeteksi mayoritas serangan SQL Injection yang diuji, dengan nilai Recall mencapai 92,31% (60 dari 68 skenario). Tidak ditemukan kasus False Positive dari tiga lalu lintas normal yang diuji (False Positive Rate = 0%), sementara terdapat lima kasus False Negative (False Negative Rate = 7,69%). Tingkat akurasi secara keseluruhan mencapai 92,65%. Perbandingan dengan aturan bawaan Snort menunjukkan peningkatan performa yang sangat signifikan, akurasi meningkat dari 8,8% menjadi 92,65%, dan Recall meningkat dari 4,6% menjadi 92,31%, meskipun Presisi (100%) dan False Positive Rate (0%) tetap sama. Penelitian ini berhasil memberikan kontribusi dalam peningkatan deteksi serangan SQLi.
Pemodelan dan Analisis Wireless Mesh Network dengan Arsitektur Publish-Subscribe dan Protokol MQTT Amron, Kasyful; Pramukantoro, Eko Sakti; Data, Mahendra
Jurnal Teknologi Informasi dan Ilmu Komputer Vol 3 No 2: Juni 2016
Publisher : Fakultas Ilmu Komputer, Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar | Full PDF (801.194 KB) | DOI: 10.25126/jtiik.201632184

Abstract

AbstrakAkses terhadap informasi menjadi kebutuhan yang sangat penting bagi manusia. Namun, tidak semua daerah memiliki akses yang layak terhadap informasi terutama daerah terpencil dikarenakan keterbatasan infrastruktur komunikasi. Teknologi wireless mesh network (WMN) dapat menjadi salah satu solusi untuk mengatasi masalah keterbatasan infrastruktur tersebut. Untuk meningkatkan performa WMN, maka perlu adanya rancangan mekanisme pengiriman informasi yang efisien. Ide penelitian ini pada dasarnya adalah memberikan solusi pengiriman informasi menggunakan arsitektur publish subscribe. Protokol publish subscribe yang digunakan adalah protokol MQTT (Message Queuing Telemetry Transport). Pada penelitian ini dilakukan pengujian terhadap Quality of Service seperti throughput, delay, jitter, dan packet loss untuk keseluruhan node. Pada pengujian QoS arsitektur WMN maupun MTQQ menunjukan bahwa kualitas layanan dipengaruhi oleh jarak,jumlah node yang dilewati dan material yang menghalangi. Seperti yang ditunjukan pada hasil pengujian antara node yang dihalangi tiga tembok beton, packet lossnya mencapai 88.8% dan delaynya sebesar 2.493,79 ms.Kata kunci: wireless, mesh network, publish and subscribeAbstractHas an access to the information becomes a very important requirement for humans. However, not all areas are have adequate access to information, especially in rural areas due to limited communication infrastructures. Wireless mesh network (WMN) technology may be can act as one alternative solution to overcome the problems. To improve the performance of WMN, it is necessary to design efficient information delivery mechanism. The idea of this research is basically giving information delivery solutions using the publish subscribe architecture. Publish-subscribe protocol used here is the MQTT protocol (Message Queuing Telemetry Transport). In this research, the Quality of Service testing such as throughput, delay, jitter, and packet loss for the entire node. On testing and MTQQ WMN QoS architecture shows that quality of service is affected by distance, number of nodes that pass and blocking material. As shown in the test results between nodes that hindered three concrete walls, packet lossnya reached 88.8% and the delay amounted to 2493.79 ms.Keywords: wireless, mesh network, publish and subscribe
Sistem Rekomendasi Pemilihan Sekolah Menengah Atas Sederajat Kota Malang Menggunakan Metode AHP ELECTRE Dan TOPSIS Aqli, Ibnu; Ratnawati, Dian Eka; Data, Mahendra
Jurnal Teknologi Informasi dan Ilmu Komputer Vol 3 No 4: Desember 2016
Publisher : Fakultas Ilmu Komputer, Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar | Full PDF (807.871 KB) | DOI: 10.25126/jtiik.201634228

Abstract

AbstrakPemilihan tempat pendidikan yang bagus dan sesuai dengan kemampuan anak merupakan hal yang harus dikombinasikan untuk menunjang kemampuan perkembangan seorang anak. Apalagi pada masa pemilihan sekolah setelah lulus jenjang Sekolah Menengah Pertama (SMP) merupakan suatu keputusan yang harus dilakukan sambil mempertimbangkan masa depan. Dalam memilih sekolah lanjutan banyak hal yang biasanya dipertimbangkan, seperti Nilai Ujian Nasional (NUN) yang di dapat oleh siswa, jarak antar rumah siswa dan sekolah, fasilitas sekolah, bahkan prestasi-prestasi sekolah yang dianggap bisa menunjang kemampuan siswanya. Dari permasalahan tersebut, maka dirancang sebuah sistem untuk memberikan rekomendasi sekolah menengah atas sederajat di Kota Malang. Penelitian ini menerapkan metode Analytical Hierarchy Process (AHP) - Elimination Et Choix Tranduisant La Realité (ELECTRE) - Technique for Order Preference by Similarity to Ideal Solution (TOPSIS). AHP melakukan perhitungan pembobotan kriteria, ELECTRE melakukan klasifikasi alternatif “favourable”, dan TOPSIS melakukan perankingan terhadap alternatif sehingga muncul rekomendasi sekolah yang sesuai dengan kriteria pengguna. Untuk pengujian, dilakukan uji akurasi pada metode TOPSIS dengan membandingkan data rekomendasi yang dikeluarkan oleh sistem dengan data yang didapat dari pakar. Pengujian akurasi pada metode TOPSIS mendapatkan nilai akurasi sebesar 82,98%.Kata kunci: Pendidikan, SMA, AHP, ELECTRE, TOPSISAbstractSelecting a good school and appropriate with the children's ability is a matter that must be combined to support children's development. More over, during the school admission time after junior high school period. This period is so essential that the parent and the child have to decide while cinsidering the child's future. On deciding which Senior High Scool that will be attended, things that should be considered might be vary, such as the child's test score (NUN), the distance between home and the school, school facilities, and school achievements. From that issues, this paper explains a system to give a recommendation about Senior High Schools in Malang. This research applied Analytical Hierarchy Process (AHP) - Elimination Et Choix Tranduisant La Realite (ELECTRE) - Technique for Order Preference by Similarity to Ideal Solution (TOPSIS) methods. AHP method is used to calculate criterias  ELECTRE is used to classify alternative "flavourable", and TOPSIS is used to make a rank through the alternatives so that appear several school recommendation that proper with user's ceiteria. To examine the system, the accuration test is conducted on TOPSIS method by comparing recommendation data issued by the system with the data issued by the expert. The accuration test on system get the value of 82.98% accurateness.Keywords: Education, Senior High School, AHP, ELECTRE, TOPSIS
Analisis Availabilitas dan Reliabilitas Multi-Master Database Server Dengan State Snapshot Transfers (SST) Jenis Rsync Pada MariaDB Galera Cluster Data, Mahendra; Ramadhan, Gilang; Amron, Kasyful
Jurnal Teknologi Informasi dan Ilmu Komputer Vol 4 No 1: Maret 2017
Publisher : Fakultas Ilmu Komputer, Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar | Full PDF (667.208 KB) | DOI: 10.25126/jtiik.201741288

Abstract

AbstrakSistem database merupakan bagian yang tak terpisahkan dari aplikasi berskala enterprise. Data didalamnya merupakan aset yang sangat penting, sehingga data tersebut tidak boleh rusak terlebih lagi hilang. Itulah sebabnya mengapa reliabilitas dan availabilitas sistem database menjadi hal yang sangat penting. Berbagai cara telah dikembangkan untuk meningkatkan reliabilitas dan availabilitas sebuah sistem database, salah satunya adalah teknik replikasi. MariaDB Galera Cluster adalah salah satu DBMS open source populer yang memiliki mekanisme replikasi. MariaDB Galera Cluster memiliki beberapa metode State Snapshot Transfer (SST) pada saat proses replikasi, yaitu rsync, mysqldump, xtrabackup, xtrabackup-v2. Kurangnya pemahaman administrator sistem terhadap perilaku tiap metode SST dapat mengakibatkan error pada sistem database. Untuk mencegahnya diperlukan analisis yang mendalam tentang dampak dan perilaku metode SST yang digunakan. Penelitian ini fokus pada analisis kinerja dari metode SST jenis rsync. Rsync dipilih karena metode ini merupakan metode SST default yang digunakan oleh MariaDB Galera Cluster. Dari hasil percobaan disimpulkan bahwa jumlah node dalam klaster menjadi hal yang perlu menjadi perhatian. Klaster yang hanya memiliki dua node akan sangat rentan terkena gangguan jika salah satu node terputus koneksinya atau mengalami down atau crash, sehingga jumlah node minimal dalam satu klaster yang disarankan adalah tiga node agar availabilitas dan reliabilitas MariaDB Galera Cluster dapat terjaga dengan baik.Kata kunci: database, klaster, availabilitas, reliabilitas, MariaDB Galera ClusterAbstractThe database system is an integral part of enterprise-scale applications. The data in it is a very important asset, so it may not be damaged or lost. That’s why the reliability and availability of the database system become very important. Various ways have been developed to improve the reliability and availability of a database system, one of them is a replication technique. MariaDB Galera Cluster is one of the popular open-source DBMS that has a replication mechanism. MariaDB Galera Cluster has several methods of doing Snapshot State Transfer (SST) during the replication process, namely rsync, mysqldump, xtrabackup, xtrabackup-v2. Lack of understanding by the system administrator of the behavior of every SST method can lead to errors in the database system. To prevent it, depth analysis of the impact and the behavior of the SST methods is required. This study focused on analyzing the performance of rsync SST method. Rsync is chosen because it is the default SST method used by MariaDB Galera Cluster. The experimental results show that the number of nodes in a cluster should be concerned. Clusters which only have two nodes would be highly vulnerable to disruption if one node disconnected or experience down or crash. We recommend the minimum number of nodes in a cluster is three so that the availability and reliability of MariaDB Galera Cluster can be properly maintained.Keywords: database, cluster, availability, reliability, MariaDB Galera Cluster
Deteksi Kerentanan Cross-Site Request Forgery (CSRF) pada Plugin WordPress dengan Menggunakan Analisis Nonce Akbar, Aldi Fandiya; Data, Mahendra; Fauzi, M. Ali
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 9 (2025): September 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

WordPress, sebagai platform Content Management System (CMS) yang dominan, menjadi target utama serangan siber, termasuk Cross-Site Request Forgery (CSRF). Meskipun WordPress telah mengadopsi mekanisme Nonce sebagai token keamanan untuk memverifikasi keabsahan permintaan, implementasinya pada Plugin sering kali tidak konsisten dan rentan terhadap kesalahan. Penelitian ini bertujuan untuk mengatasi celah tersebut dengan mengembangkan custom ruleset PHP_CodeSniffer (PHPCS) yang dirancang khusus untuk mendeteksi kesalahan implementasi Nonce dalam Plugin WordPress. Ruleset yang dinamakan WPNonceAnalysis ini dibangun di atas WordPress Coding standards (WPCS) dan terdiri dari tiga sniff utama untuk mendeteksi ketiadaan generasi Nonce, kurangnya verifikasi, dan mengevaluasi kualitas implementasi. Metodologi penelitian melibatkan identifikasi pola kesalahan, perancangan sniff, serta pengujian terhadap 20 Plugin WordPress (10 versi rentan dan 10 versi aman). Hasil pengujian menunjukkan bahwa ruleset WPNonceAnalysis sangat efektif, dengan Akurasi sebesar 90% dan Recall 100%, berhasil mengidentifikasi semua Plugin rentan tanpa false negative. Namun, nilai Presisi 83.33% mengindikasikan adanya kasus false positive akibat keterbatasan analisis statis dalam memahami konteks aplikasi yang kompleks. Penelitian ini menunjukkan bahwa custom ruleset PHPCS yang dikembangkan memiliki kinerja yang sangat baik untuk deteksi otomatis kesalahan implementasi Nonce, menjadikannya alat bantu yang berharga untuk mitigasi kerentanan CSRF di ekosistem WordPress.
Kinerja Deteksi Tautan Website Phishing Menggunakan Isolation Forest Yuhand Pramudita, Rezzy; Setiawan, Budi Darma; Data, Mahendra
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 10 (2025): Oktober 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Ancaman dari serangan phishing yang terus meningkat dan berkembang pesat menuntut adanya metode deteksi yang lebih dinamis dan efisien dibandingkan pendekatan tradisional berbasis blacklist yang tidak efektif terhadap serangan baru. Selain itu, penggunaan machine learning dengan metode supervised learning-pun memiliki keterbatasan dalam menghadapi data yang tidak seimbang (class imbalance) dan adanya serangan zero-day. Penelitian ini bertujuan untuk menganalisis efektivitas dari algoritma Isolation Forest sebagai metode unspervised anomaly detection untuk mengidentifikasi tautan website phishing, serta menguji pengaruh hyperparameter n_trees dan sample size terhadap kinerjanya. Penelitian ini menggunakan pendekatan kuantitatif eksperimental pada dataset PhiUSIIL Phishing URL. Model akan dievaluasi menggunakan skema k-fold cross validation dengan dua metode pencarian threshold yang berbeda (TPR-based dan contamination-based), serta diuji pada kondisi data latih seimbang dan tidak seimbang. Hasil penelitian ini menunjukkan bahwa Isolation Forest efektif dalam melakukan deteksi, terutama saat dilatih menggunakan data yang tidak seimbang yang memiliki proporsi data normal jauh lebih banyak daripada data phishing. Kinerja terbaik yang dicapai menghasilkan F1-Score 0,93, sensitivity 0,95, dan specificity 0,92. Selain itu, hyperparameter sample_size terbukti berpengaruh signifikan terhadap performa, sedangkan n_trees berperan dalam menstabilkan hasil prediksi. Lalu, dibandingkan dengan One-Class SVM, Isolation Forest terbukti lebih unggul dalam hal F1-Score, specificity, dan efisiensi waktu komputasi. Untuk itu, ditarik kesimpulan bahwa algoritma Isolation Forest merupakan salah satu solusi yang akurat, efisien, dan andal dalam mendeteksi tautan phishing dengan mendekatan anomaly detection.
Deteksi Konten Ilegal Pada Situs Web Menggunakan Elasticsearch Mulia Pratama, Afwan; Data, Mahendra; Yahya, Widhi
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 10 (2025): Oktober 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Seiring dengan meningkatnya pemanfaatan teknologi web di Indonesia untuk layanan publik, khususnya pada situs-situs pemerintahan dengan domain .go.id, tantangan keamanan siber juga turut meningkat. Salah satu ancaman signifikan adalah penyisipan konten ilegal, seperti promosi judi daring, melalui teknik BlackHat SEO dan Web Defacement yang dapat merusak integritas data dan reputasi instansi. Kondisi ini menghadirkan tantangan keamanan siber yang signifikan karena metode deteksi ancaman secara manual tidak lagi memadai. Untuk mengatasi keterbatasan tersebut, penelitian ini bertujuan untuk merancang dan membangun sebuah sistem yang mampu mendeteksi injeksi konten ilegal pada situs web secara otomatis. Metodologi yang diusulkan adalah dengan mengintegrasikan teknik web scraping dan web crawling menggunakan framework Scrapy untuk ekstraksi data konten. Data yang terkumpul kemudian disimpan, diindeks, dan dianalisis menggunakan mesin pencari Elasticsearch, yang memungkinkan pencarian cepat berbasis Query DSL dengan kueri fuzzy untuk mengidentifikasi kata kunci ilegal beserta variasinya. Hasil pengujian pada 100 subdomain simulasi menunjukkan sistem mampu mendeteksi kata kunci ilegal dengan tingkat akurasi tinggi, mencapai 97% untuk kata kunci "togel" dan 92% untuk kata kunci "gacor", dengan tingkat False Positive dan False Negative yang dapat diminimalkan. Penelitian ini berhasil mengembangkan sebuah sistem fungsional yang efektif untuk mendeteksi konten ilegal berbasis kata kunci.
Analisis Pengaruh Pemilihan Fitur dan Hyperparameter Terhadap Kinerja Model Machine Learning dalam Deteksi Serangan Distributed Denial of Service (DDoS) Alfatih, Ramadhan; Data, Mahendra; Siregar, Reza Andri
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 10 (2025): Oktober 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Serangan Distributed Denial of Service (DDoS) yang semakin kompleks menuntut sistem deteksi andal. Penelitian ini menganalisis pengaruh pemilihan fitur (feature selection) dan penyesuaian hyperparameter terhadap kinerja Random Forest dan XGBoost dalam mendeteksi serangan DDoS. Pendekatan eksperimental dengan 16 skenario diterapkan pada dataset jaringan konvensional (CIC-DDoS2019) dan IoT (CIC-IoT2023). Hasil menunjukkan strategi optimasi efektif bergantung pada algoritma dan konteks jaringan. Model Random Forest yang dioptimalkan sepenuhnya (FS+HT) menjadi yang paling unggul di kedua dataset, mencapai Macro F1-Score 0,7347 pada CIC-DDoS2019 dan 0,9994 pada CIC-IoT2023. Sebaliknya, kinerja XGBoost menurun setelah optimasi. Analisis fitur mengungkap deteksi pada jaringan konvensional bergantung pada statistik ukuran paket, sedangkan pada jaringan IoT bertumpu pada anomali pola waktu. Kesimpulan utama adalah adanya trade-off signifikan antara peningkatan kinerja dan efisiensi komputasi. Lonjakan Total Execution Time yang masif (hingga lebih dari 42 kali lipat) akibat optimasi menjadikan model Baseline Random Forest sebagai pilihan yang lebih praktis dan efisien untuk implementasi nyata.
Klasifikasi Intrusi pada Jaringan Menggunakan Algoritma Gradient Boosting Neural Network Wildannantha, Jawadi Ahmad; Data, Mahendra; Setiawan, Budi Darma
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 13 (2025): Publikasi Khusus Tahun 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Naskah ini akan diterbitkan di Konferensi Nasional SENTRIN 2025
Implementasi Sistem Pendeteksi Serangan Denial of Service Slow Read Menggunakan Algoritma Random Forest Pada Suricata Simarmata, Gilbert Jonathan; Data, Mahendra; Nurwarsito, Heru
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 11 (2025): November 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Serangan Slow Read merupakan salah satu varian dari Denial of Service (DoS) yang sulit dideteksi karena meniru pola lalu lintas normal dengan cara mempertahankan koneksi HTTP secara perlahan. Intrusion Detection System (IDS) seperti Suricata yang berbasis signature memiliki keterbatasan dalam mengenali pola serangan ini. Penelitian ini mengusulkan integrasi algoritma machine learning Random Forest ke dalam Suricata untuk meningkatkan kemampuan deteksi serangan Slow Read secara real-time. Dataset dibentuk melalui simulasi trafik normal dan serangan menggunakan JMeter dan SlowHTTPTest dalam lingkungan terkendali. Data dari log Suricata diproses melalui tahap pelabelan ulang, balancing, dan pemilihan fitur utama. Model Random Forest dilatih dengan data seimbang dan diuji menggunakan matrik evaluasi seperti accuracy, precision, recall, dan F1-score. Hasil evaluasi menunjukkan kemampuan klasifikasi dengan akurasi sebesar 0.94, precision 0.95, recall 0.94, dan F1-score 0.94. Sistem yang diintegrasikan ke dalam Suricata mampu mendeteksi trafik normal dengan akurasi 99.7% dan trafik serangan dengan akurasi 95.68%. Hasil ini menunjukkan bahwa pendekatan antara signature-based dan machine learning dapat meningkatkan kemampuan dalam mendeteksi serangan Slow Read.
Co-Authors Achmad Basuki Adam Hendra Brata Akbar, Aldi Fandiya Alfatih, Ramadhan Arief, Muhammad Bakhtiar, Fariz Andri Bintoro, Rendya Fadil Adji Budi Darma Setiawan Danialdo, Muhammad Gibran Abraham Desfianti, Ruri Dian Eka Ratnawati Diana, Rahmah Nur Eko Sakti Pramukantoro, Eko Sakti Gilang Ramadhan Heru Nurwarsito Ibnu Aqli, Ibnu Jobel, Roenrico Kasyful Amron M. Ali Fauzi Maulana, Azizi Novan Mulia Pratama, Afwan Rafi Faisal, Muhammad Rodhiya, Hanif Robby Santoso, Azarya Simarmata, Gilbert Jonathan Siregar, Reza Andri Tama, Satria Adi Trisnawan, Primantara Hari Waskitho Wibisono Widhi Yahya Wildannantha, Jawadi Ahmad Yuhand Pramudita, Rezzy Zafran, Muhammad Abyan