Article Per Year (5 Year)
p-Index From 2021 - 2026
3.779
P-Index
This Author published in this journals
All Journal Jurnal EECCIS Jurnal Teknologi Informasi dan Ilmu Komputer Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Mahendra Data
Program Pascasarjana Teknik Informatika Institut Teknologi Sepuluh November Surabaya
Computer Science & IT Control & Systems Engineering Education Electrical & Electronics Engineering Engineering

Published : 32 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 32 Documents
Search

 1   2   3   4 
Pengembangan Aplikasi Deteksi Dini Faktor Resiko Kardiovaskular Melalui Kit Rapid Test Menggunakan Metode Waterfall Diana, Rahmah Nur; Brata, Adam Hendra; Data, Mahendra
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 11 (2025): November 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Kematian mendadak akibat penyakit kardiovaskular merupakan masalah kesehatan utama di Indonesia yang disebabkan oleh keterbatasan fasilitas medis dan pemeriksaan klinis yang mahal, serta distribusi tenaga kesehatan yang tidak merata. Puskesmas Kromengan mengalami kendala dalam pendataan dan pemeriksaan dini faktor risiko kardiovaskular secara manual. Penelitian ini bertujuan mengembangkan aplikasi Android bernama “D-Apps” untuk deteksi dini faktor risiko kardiovaskular menggunakan Kit Rapid Test kadar D-Dimer dengan metode waterfall dan teknologi TensorFlow Lite untuk klasifikasi warna strip test. Metode penelitian menggunakan pendekatan kuantitatif dengan pengumpulan data melalui wawancara kepada pasien dan tenaga kesehatan, pengujian fungsional black-box dan white-box, pengujian kompatibilitas pada berbagai versi Android, serta pengujian usability menggunakan System Usability Scale (SUS). Hasil pengujian menunjukkan aplikasi “D-Apps” mencapai akurasi 100% pada pengujian black-box, sedangkan pengujian white-box dengan metode cyclomatic complexity menghasilkan nilai 6, menandakan struktur kode yang terkelola dengan baik. Pengujian kompatibilitas pada lima perangkat Android versi 6.0 hingga 14 menunjukkan aplikasi berjalan lancar dan responsif terhadap perubahan orientasi layar. Skor SUS sebesar 71,5 mengindikasikan tingkat usability yang dapat diterima. Aplikasi ini diharapkan dapat membantu deteksi dini risiko kardiovaskular secara cepat, mudah, dan terjangkau di masyarakat. . Kata kunci: Deteksi Dini, Kardiovaskular, Aplikasi Android, Tensorflow Lite, System Usability Scale, Waterfall.
Implementasi Sistem Deteksi Serangan Pada Website Berbasis WordPress Secara Realtime Menggunakan Apache Kafka Rafi Faisal, Muhammad; Pramukantoro, Eko Sakti; Data, Mahendra
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 11 (2025): November 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Perkembangan teknologi digital mendorong meningkatnya kebutuhan masyarakat akan akses informasi yang cepat dan efisien. WordPress hadir sebagai solusi favorit dari hal tersebut. Namun, website berbasis WordPress juga menjadi salah satu target utama serangan siber karena banyaknya plugin dan tema yang rentan terhadap eksploitasi. Penelitian sebelumnya oleh Purwidyantoro (2025) telah berhasil mengembangkan sistem klasifikasi serangan menggunakan machine learning berbasis log ModSecurity. Namun, sistem tersebut masih menggunakan pendekatan batch processing, di mana proses inferensi dilakukan secara berkala dan tidak secara langsung ketika log baru tercatat. Keterbatasan ini memberikan celah waktu bagi penyerang untuk melancarkan aksinya sebelum deteksi dilakukan. Sebagai pengembangan dari pendekatan tersebut, penelitian ini bertujuan mengembangkan sistem deteksi serangan secara real-time berbasis log web server dengan memanfaatkan arsitektur pemrosesan data streaming menggunakan Apache Kafka. Sistem ini mengintegrasikan model klasifikasi Decision Tree yang telah dilatih untuk mengenali berbagai jenis serangan terhadap WordPress, seperti SQL Injection, Cross-Site Scripting (XSS), Remote Code Execution (RCE), dan File Inclusion. Log serangan dikirim secara streaming menggunakan Kafka Producer dan diterima oleh Kafka Consumer, yang kemudian memproses log, mengklasifikasikan, serta mengirimkan peringatan melalui Telegram secara otomatis apabila serangan terdeteksi. Evaluasi dilakukan terhadap 11 skenario serangan yang mencakup 6 jenis ancaman umum. Hasil pengujian menunjukkan bahwa sistem mampu mendeteksi 10 dari 11 skenario dengan akurasi 100% pada masing-masing 20 payload serangan. Namun, serangan Local File Inclusion (LFI) gagal terdeteksi, yang menunjukkan perlunya perbaikan pada tahapan pelabelan data atau preprocessing. Dari sisi performa, Kafka Producer mampu mencapai throughput 94,37 KB/s, sementara Kafka Consumer hanya 6,36 KB/s, dengan rata-rata latency 13,5 detik. Bottleneck terjadi di sisi consumer akibat beban proses klasifikasi dan pengiriman notifikasi. Penggunaan sumber daya juga menunjukkan perbedaan signifikan: Kafka Producer hanya memerlukan 0,2% CPU dan 27 MB memori, sedangkan Kafka Consumer memerlukan 4,1% CPU dan 131 MB memori. Temuan ini menunjukkan bahwa sistem deteksi yang dikembangkan mampu memberikan deteksi serangan secara lebih cepat dan efisien dibandingkan metode batch sebelumnya, sehingga lebih adaptif terhadap ancaman siber yang bersifat real-time.
Pengembangan Alat Bantu Investigasi Serangan Siber Berdasarkan Log Server Web Menggunakan Algoritma K-Means Saladin, Abid Faiz; Data, Mahendra; Fatyanosa, Tirana Noor
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 12 (2025): Desember 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Perkembangan infrastruktur teknologi dan jaringan telah menjadikan server web sebagai komponen vital sekaligus target utama berbagai serangan siber, seperti brute-force, denial of service (DoS), dan upaya injection berbahaya. Volume data log yang dihasilkan oleh lalu lintas jaringan pada server beralalu lintas tinggi sangat besar, sehingga analisis keamanan jaringan secara manual menjadi tidak praktis dan rentan human error. Penelitian ini berfokus pada pengembangan sistem yang berfungsi sebagai alat bantu investigasi keamanan jaringan berdasarkan data log server web yang masif. Pendekatan yang digunakan adalah teknik unsupervised learning, yaitu Algoritma K-Means, untuk melakukan pengelompokan data log secara otomatis. Dalam konteks keamanan jaringan, clustering ini bertujuan mengidentifikasi dan memisahkan pola aktivitas normal dari anomali lalu lintas yang mengindikasikan serangan. Proses ini melibatkan prapengolahan log jaringan, termasuk representasi konteks request URL dan fitur-fitur waktu akses. Hasil pengelompokan kemudian disajikan melalui sebuah dasboard visualisasi, yang membantu investigator keamanan siber dalam memprioritaskan pemeriksaan forensik digital pada kelompok data yang paling mencurigakan. Sistem ini menyediakan metodologi yang andal untuk analisis big data log jaringan dalam upaya meningkatkan respons dan investigasi insiden siber.
Analisis Perbandingan Kinerja Fine-Tuning Varian Pretrained BERT untuk Deteksi Intrusi Berbasis Host pada Dataset ADFA-LD Radinka Akmal, Salsa Zufar; Noor Fatyanosa, Tirana; Data, Mahendra
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 12 (2025): Desember 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Deteksi intrusi berbasis host merupakan komponen penting dalam menjaga keamanan sistem karena mampu menganalisis aktivitas internal host melalui urutan system call, sehingga dapat mendeteksi perilaku intrusi yang tidak dapat diidentifikasi oleh Network-based Intrusion Detection System (NIDS). Namun seiring perkembangan zaman, muncul tantangan karena pola serangan modern tidak lagi ditandai sebagai peristiwa atau event tunggal, melainkan sebagai deviasi sekuensial yang sulit dibedakan dari aktivitas normal. Berbagai pendekatan machine learning dan deep learning sebelumnya menunjukkan keterbatasan karena memerlukan pelatihan dari awal dan tidak mampu memanfaatkan pengetahuan lintas domain. Untuk menjawab permasalahan tersebut, berbagai penelitian telah memanfaatkan model BERT untuk tugas deteksi intrusi berbasis host, namun studi komprehensif mengenai perbedaan kinerja antar variannya masih terbatas. Celah tersebut menjadi landasan penelitian ini, yang bertujuan mengevaluasi performa beberapa varian pretrained BERT serta mengidentifikasi konfigurasi pelatihan yang paling efektif untuk deteksi intrusi pada dataset ADFA-LD. Penelitian dilakukan melalui tahapan pra proses data, fine-tuning model, dan eksplorasi hyperparameter untuk menilai pengaruh masing-masing komponen terhadap kualitas deteksi. Hasil penelitian menunjukkan adanya variasi trade-off antara performa akurasi dan efisiensi komputasi pada tiap varian BERT, sementara metode pra proses dan pemilihan hyperparameter terbukti memengaruhi performa secara signifikan. BERT-BASE mencapai F1-score tertinggi sebesar 0,9552, sementara DistilBERT mampu menurunkan waktu inferensi hingga lebih dari 60% (44,97 detik) dan penggunaan memori GPU hingga sekitar 37% (274,94 MB) dibandingkan BERT-BASE, dengan penurunan F1-score yang relatif kecil, yaitu sekitar 0,6%. Temuan ini memberikan dasar untuk pemilihan arsitektur dan strategi pelatihan yang lebih tepat dalam pengembangan HIDS berbasis model transformer.
Analisis Keamanan Plugin Wordpress Terhadap Kerentanan Cross-Site Scripting Andrian, Alfansya Shandy; Data, Mahendra; Nurwarsito, Heru
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 01 (2026): Januari 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

WordPress merupakan salah satu Content Management System (CMS) yang paling banyak digunakan di dunia sehingga ekosistem plugin menjadi komponen penting dalam penambahan fungsionalitas situs web, namun fleksibilitas ini juga membawa risiko keamanan, khususnya serangan Cross-Site Scripting (XSS). Penelitian ini bertujuan mengidentifikasi fitur-fitur dalam plugin WordPress yang rentan terhadap XSS serta mengklasifikasikan jenis serangannya. Sebanyak 40 plugin yang terdokumentasi memiliki Common Vulnerabilities and Exposures (CVE) dan memproses input pengguna dipilih sebagai objek. WPScan digunakan untuk pemindaian awal, diikuti uji eksploitasi manual melalui OWASP ZAP dengan berbagai payload XSS. Hasil dianalisis menggunakan CVSS v3.1 berdasarkan data dari National Vulnerability Database (NVD). Seluruh plugin menunjukkan kerentanan XSS pada berbagai titik input seperti atribut HTML, konten HTML, konfigurasi plugin, dan parameter URL. Stored XSS teridentifikasi pada 37 plugin (92,5%) dan Reflected XSS pada 3 plugin (7,5%), sementara DOM-Based XSS tidak ditemukan. Berdasarkan tingkat keparahan, ditemukan 1 kasus risiko tinggi, 25 menengah, dan 14 rendah. Temuan ini menunjukkan lemahnya praktik validasi, sanitasi, dan encoding input pada plugin, sehingga diperlukan peningkatan penerapan keamanan oleh pengembang maupun administrator
Deteksi Intrusi Berbasis Log Data Menggunakan BERT Model Amadeo, Yoel; Fatyanosa, Tirana Noor; Data, Mahendra
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 01 (2026): Januari 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Keamanan sistem informasi merupakan aspek krusial dalam menjaga kerahasiaan, integritas, dan ketersediaan data pada layanan berbasis web. Penelitian ini menganalisis efektivitas model Bidirectional Encoder Representations from Transformers (BERT) dalam mendeteksi intrusi berbasis log data web server. Dataset yang digunakan berupa web server access logs berlabel dari Kaggle dengan 9.279.228 entri normal dan 2.956 entri attack. Eksperimen dilakukan dengan dua pendekatan: (1) baseline pipeline menggunakan embedding BERT dan reduksi dimensi Manual Incremental PCA sebelum klasifikasi dengan Logistic Regression dan Linear Support Vector Classification, serta (2) fine-tuning pipeline yang melatih ulang model BERT. Untuk mengatasi ketidakseimbangan data, diterapkan Custom SMOTE pada baseline dan upsampling teks pada fine-tuning. Hasil menunjukkan model BERT yang di-fine-tune memberikan F1-score macro average 0,9995 pada rasio 1:10, lebih baik dibanding baseline (0,9976). Penerapan SMOTE dan upsampling terbukti meningkatkan sensitivitas terhadap kelas minoritas. Penelitian ini menyimpulkan bahwa pendekatan berbasis BERT efektif dalam memahami konteks semantik log web dan meningkatkan akurasi deteksi intrusi pada data tidak seimbang.
Pengembangan Alat Bantu Investigasi Serangan Siber Berdasarkan Log Server Web Menggunakan Algoritma Optics Cahya Buana, Lukas Awan; Data, Mahendra; Trisnawan, Primantara Hari
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 2 (2026): Februari 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Analisis log server web merupakan komponen krusial dalam investigasi forensik digital, namun volume data yang masif dan format yang tidak terstruktur seringkali menghambat proses deteksi anomali secara manual. Penelitian ini bertujuan mengembangkan alat bantu investigasi serangan siber otomatis berbasis unsupervised learning untuk mengatasi permasalahan tersebut. Sistem yang dibangun mengintegrasikan model bahasa BERT (Bidirectional Encoder Representations from Transformers) untuk ekstraksi fitur semantik pada URL path, algoritma UMAP (Uniform Manifold Approximation and Projection) untuk mengatasi dimensi tinggi, serta algoritma OPTICS (Ordering Points To Identify the Clustering Structure) dengan metode xi untuk pengelompokan data tanpa asumsi awal. Melalui pengujian pada dataset log e-commerce, kinerja sistem dievaluasi menggunakan metrik Density-Based Clustering Validation (DBCV). Hasil eksperimen menunjukkan konfigurasi optimal dicapai pada min_samples 10 dan dimensi UMAP 20, menghasilkan skor DBCV 0,6332 dengan efisiensi waktu yang baik. Sistem terbukti andal memisahkan pola serangan sistematis, seperti SQL Injection, menjadi klaster padat dan mengisolasi aktivitas acak sebagai noise. Disimpulkan bahwa integrasi BERT dan OPTICS efektif dalam mempercepat proses pemilahan awal dan investigasi insiden serangan siber.
Pemanfaatan Data Log Suricata dalam Pengembangan Model Machine Learning untuk Deteksi Serangan Cross-Site Scripting (XSS) Wahida, Putri Zahratul; Data, Mahendra; Amron, Kasyful
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 2 (2026): Februari 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Cross-Site Scripting (XSS) merupakan salah satu serangan aplikasi web yang paling berbahaya menurut OWASP Top 10 (2021) karena memungkinkan penyerang menyisipkan skrip berbahaya untuk pencurian data sensitif maupun pengambilalihan sesi. Penelitian ini mengembangkan model deteksi XSS berbasis machine learning dengan memanfaatkan log Suricata sebagai sumber data utama. Lingkungan uji berbasis Docker dibangun untuk menghasilkan trafik benign dan serangan terkontrol melalui mekanisme traffic mirroring, sehingga diperoleh dataset HTTP yang kemudian diproses melalui tahapan pembersihan, pelabelan, dan ekstraksi delapan fitur utama. Model Random Forest dilatih dan dievaluasi dalam 15 iterasi eksperimen untuk memperoleh performa yang stabil serta dibandingkan secara langsung dengan mekanisme deteksi rule-based Suricata. Hasil menunjukkan bahwa model ML mencapai recall 1.00 tanpa false negative, precision rata-rata 0.90, dan F1-score 0.947, secara konsisten melampaui Suricata yang hanya mencapai recall 0.619 akibat keterbatasan rule dalam mengenali variasi payload. Analisis feature importance menegaskan bahwa panjang URL dan elemen konten HTTP menjadi indikator paling dominan. Secara keseluruhan, pendekatan machine learning terbukti lebih adaptif dan mampu meningkatkan efektivitas deteksi XSS dibandingkan deteksi berbasis aturan konvensional.
Pengembangan Alat Pendukung Investigasi Serangan Siber Berdasarkan Log Server Web Menggunakan Algoritma SBERT all-MiniLM-L6-v2 dan Agglomerative Clustering Adi Sumarno, Abdullah Hilal; Data, Mahendra; Noor Fatyanosa, Tirana
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 2 (2026): Februari 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Serangan siber terhadap aplikasi web terus meningkat seiring ketergantungan institusi pada layanan digital. Log server web merupakan sumber bukti digital vital yang merekam jejak aktivitas, namun analisis manual terhadap jutaan baris log sering kali tidak efektif dan rentan kesalahan. Penelitian ini bertujuan mengembangkan alat bantu investigasi otomatis menggunakan metode Unsupervised Learning. Sistem yang dibangun menerapkan algoritma Agglomerative Clustering untuk mengelompokkan pola serangan. Tantangan utama dalam klasterisasi log adalah representasi data teks URL yang tidak terstruktur. Oleh karena itu, penelitian ini mengusulkan ekstraksi fitur hibrida yang menggabungkan fitur berbasis aturan dari Sigma Rules dan fitur semantik menggunakan model SBERT all-MiniLM-L6-v2. Berdasarkan hasil pengujian hyperparameter tuning pada rentang k=10 hingga k=15, metode Average Linkage dengan jumlah klaster (k) 12 terbukti memberikan hasil paling optimal. Evaluasi eksternal menunjukkan nilai Homogeneity Score sebesar 0,992 dan Completeness Score sebesar 0,309. Tingginya homogenitas membuktikan kemampuan sistem dalam memisahkan aktivitas normal dan anomali dengan kemurnian tinggi, sementara granularitas klaster yang terbentuk mampu memisahkan varian serangan spesifik seperti SQL Injection dan Sensitive File Exposure untuk mempermudah analisis serangan siber.
Fine-Tuning Bert Untuk Named Entity Recognition Pada Dokumen Klinis Gizi Condro Kusuma, Satrio; Noor Fatyanosa, Tirana; Data, Mahendra
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 3 (2026): Maret 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Penelitian ini bertujuan mengembangkan sistem ekstraksi informasi pada dokumen klinis gizi menggunakan pendekatan Named Entity Recognition (NER) berbasis Bidirectional Encoder Representations from Transformers (BERT). Sistem yang dikembangkan dirancang untuk mengidentifikasi dan mengklasifikasikan entitas penting dalam dokumen klinis gizi, meliputi kondisi kesehatan, bahan makanan, kandungan nutrisi, serta informasi pendukung lainnya. Pendekatan ini memungkinkan transformasi data teks tidak terstruktur menjadi informasi terstruktur yang dapat dimanfaatkan dalam analisis klinis dan pengambilan keputusan. Penelitian ini mengevaluasi beberapa model BERT berbahasa Indonesia untuk menentukan model yang paling sesuai pada domain klinis gizi. Proses evaluasi dilakukan melalui perbandingan performa antar model menggunakan metrik precision, recall, dan F1-score, kemudian dilanjutkan dengan proses fine-tuning pada model terpilih untuk meningkatkan kinerja dalam tugas NER. Hasil penelitian menunjukkan bahwa model BERT mampu memberikan performa yang stabil dan efektif, khususnya dalam mengenali entitas dengan jumlah data yang besar. Namun, performa pada entitas dengan distribusi data terbatas masih menunjukkan kekurangan, terutama pada nilai precision. Temuan ini menunjukkan bahwa pendekatan berbasis BERT memiliki potensi yang kuat untuk diterapkan dalam pengolahan dokumen klinis gizi, dengan peluang pengembangan lebih lanjut melalui optimalisasi fine-tuning dan penanganan ketidakseimbangan data.
Co-Authors Achmad Basuki Adam Hendra Brata Adi Sumarno, Abdullah Hilal Akbar, Aldi Fandiya Alfatih, Ramadhan Amadeo, Yoel Andri Bakhtiar, Fariz Andrian, Alfansya Shandy Arief, Muhammad Bakhtiar, Fariz Andri Bintoro, Rendya Fadil Adji Budi Darma Setiawan Cahya Buana, Lukas Awan Condro Kusuma, Satrio Danialdo, Muhammad Gibran Abraham Desfianti, Ruri Dian Eka Ratnawati Diana, Rahmah Nur Eko Sakti Pramukantoro, Eko Sakti Fernanda, Rizky Gilang Ramadhan Heru Nurwarsito Ibnu Aqli, Ibnu Jobel, Roenrico Kasyful Amron M. Ali Fauzi Maulana, Azizi Novan Mulia Pratama, Afwan Noor Fatyanosa, Tirana Radinka Akmal, Salsa Zufar Rafi Faisal, Muhammad Rodhiya, Hanif Robby Saladin, Abid Faiz Santoso, Azarya Simarmata, Gilbert Jonathan Siregar, Reza Andri Tama, Satria Adi Tirana Noor Fatyanosa, Tirana Noor Trisnawan, Primantara Hari Wahida, Putri Zahratul Wahyu Buana, Dani Waskitho Wibisono Widhi Yahya Wildannantha, Jawadi Ahmad Yuhand Pramudita, Rezzy Zafran, Muhammad Abyan