Mahendra Data
Program Pascasarjana Teknik Informatika Institut Teknologi Sepuluh November Surabaya

Published : 34 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 34 Documents
Search

Analisis Keamanan Aplikasi Mobile Malang Mbois Berdasarkan OWASP Mobile Application Testing Guide (MASTG) Wahyu Buana, Dani; Data, Mahendra; Amron, Kasyful
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 3 (2026): Maret 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Penelitian ini bertujuan untuk menganalisis keamanan aplikasi Malang Mbois berdasarkan pada pedoman OWASP Mobile Application Security Testing Guide (MASTG). Dilatarbelakangi oleh meningkatnya ketergantungan Masyarakat Indonesia terhadap aplikasi mobile, aspek keamanan menjadi faktor yang krusial untuk memastikan kerahasiaan, integritas, dan ketersediaan data pengguna. Pengujian dilakukan dengan metode gray-box testing melalui analisis statis menggunakan Mobile Security Framework (MobSF) dan analisis dinamis menggunakan pemantauan lalu lintas jaringan serta pemeriksaan artefak aplikasi pada emulator android. Hasil pengujian menunjukkan beberapa kerentanan penting seperti aplikasi masih mengizinkan komunikasi jaringan tanpa enkripsi (HTTP), hal tersebut berpotensi menimbulkan serangan man-in-the-middle (MITM). Selain itu, data sensitif seperti identitas pengguna, email, nomor telepon, serta token autentikasi ditemukan tersimpan dalam SharedPreferences tanpa enkripsi dan tercatat dalam log sistem ketika proses autentikasi berlangsung. Aplikasi juga mengaktifkan fitur backup otomatis, yang memungkinkan data internal diekstraksi melalui ADB tanpa perlindungan tambahan. Temuan ini menunjukkan bahwa aplikasi belum sepenuhnya memenuhi standar keamanan MASTG, khususnya pada aspek penyimpanan data, keamanan jaringan, dan pengelolaan log. Berdasarkan hasil analisis, penelitian ini menyimpulkan bahwa diperlukan peningkatan keamanan pada aspek penyimpanan lokal, komunikasi jaringan, dan manajemen log. Penelitian ini juga memberikan rekomendasi berupa penerapan enkripsi, penonaktifan cleartext traffic dan backup, serta pembatasan pencatatan log guna meningkatkan perlindungan data pengguna.
Analisis Efektivitas OWASP ZAP dalam Mendeteksi Kerentanan Terhadap Serangan SQL Injection Fernanda, Rizky; Data, Mahendra; Andri Bakhtiar, Fariz
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 10 No 3 (2026): Maret 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

SQL Injection (SQLi) masih menjadi ancaman utama pada aplikasi web. Penelitian ini bertujuan menganalisis kemampuan OWASP ZAP dalam mendeteksi kerentanan SQLi pada OWASP Juice Shop dan DVWA, serta menilai efektivitas deteksinya secara kuantitatif. Permasalahan yang diangkat meliputi jenis-jenis SQLi yang dapat terdeteksi oleh ZAP dan seberapa efektif ZAP mengidentifikasi serta memvalidasi serangan tersebut. Metode yang digunakan adalah eksperimen terkontrol dengan SQLMap sebagai pengirim payload empat varian (Error-Based, Union-Based, Boolean-Based Blind, Time-Based Blind). Seluruh request dan response diproksi melalui ZAP (passive/active scan). Validasi manual diterapkan untuk menetapkan ground truth per varian antara lain melalui indikator HTTP 500 disertai pesan error basis data, kemunculan marker UNION pada respons, perbedaan konten TRUE/FALSE, atau ΔRTT yang signifikan. Efektivitas ZAP dievaluasi menggunakan confusion matrix (TP, FP, FN, TN) dan metrik precision, recall, serta F1-score. Hasil menunjukkan ZAP unggul pada varian yang menimbulkan indikasi eksplisit terutama Error-Based ditandai respons 500 dan pesan error SQL; sebagian payload Union-Based juga terangkat karena pola respons serupa. Sebaliknya, pada Boolean-Based dan Time-Based, deteksi otomatis ZAP terbatas dan memerlukan analisis manual, sehingga berpotensi menimbulkan false negative. Disimpulkan bahwa ZAP efektif sebagai detektor awal kerentanan SQLi, namun konfirmasi akhir sebaiknya dikombinasikan dengan SQLMap dan validasi manual agar penilaian lebih akurat dan komprehensif.
Implementasi Hybrid Intrusion Prevention System (IPS) Menggunakan Suricata Dan Decision Tree Untuk Mencegah Network Reconnaissance Berbasis TCP Saputra, Virgananta; Data, Mahendra; Amron, Kasyful
Jurnal Pengembangan Teknologi dan Ilmu Komputer Vol 10 No 5 (2026): Mei 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Peningkatan ancaman siber menuntut mekanisme pertahanan jaringan yang mampu mendeteksi aktivitas reconnaissance sejak dini. Sistem pencegahan berbasis signature sering gagal dalam mengenali varian serangan baru atau zero-day attack. Penelitian ini mengusulkan pengembangan arsitektur hybrid Intrusion Prevention System menggunakan Suricata dan model Decision Tree. Suricata difungsikan sebagai penyaring lapisan pertama sebelum paket jaringan dianalisis lebih lanjut oleh model klasifikasi. Metode Decision Tree diterapkan untuk mendeteksi varian serangan zero-day yang lolos dari pemindaian berbasis ruleset. Lingkungan pengujian dirancang menggunakan mesin virtual untuk melakukan simulasi traffic jaringan normal dan aktivitas reconnaissance. Pengujian kinerja dilakukan dengan membandingkan skenario Suricata tunggal, Decision Tree tunggal, serta arsitektur hybrid IPS. Hasil eksperimen menunjukkan bahwa arsitektur hybrid mampu mencapai tingkat akurasi sebesar 0.8989 dan recall 0.7249. Sistem gabungan ini berhasil memblokir berbagai aktivitas reconnaissance yang tidak terdeteksi oleh ruleset Suricata. Hasil analisis menunjukkan bahwa Suricata tunggal memiliki kecepatan throughput tinggi dengan tingkat deteksi serangan rendah. Sebaliknya, implementasi sistem hybrid mengalami penurunan kecepatan throughput drastis hingga tersisa rata-rata 9.497 Mbps. Penurunan throughput tersebut disebabkan oleh beban komputasi tambahan selama proses klasifikasi Decision Tree. Penelitian ini menyimpulkan bahwa pendekatan hybrid dapat meningkatkan keamanan jaringan namun sangat berdampak pada kecepatan transmisi.
Hybrid Network Intrusion Detection System Berbasis Suricata dan Autoencoder untuk Deteksi Slow HTTP Denial of Service Ryo Adi Tarta, I Gusti Ngurah; Data, Mahendra; Amron, Kasyful
Jurnal Pengembangan Teknologi dan Ilmu Komputer Vol 10 No 5 (2026): Mei 2026
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Serangan Slow HTTP Denial of Service (DoS) merupakan ancaman keamanan jaringan yang sulit dideteksi karena mengeksploitasi protokol HTTP. Penelitian ini mengembangkan Hybrid Network Intrusion Detection System (HNIDS) yang mengintegrasikan Suricata dan Autoencoder untuk mendeteksi tiga varian Slow HTTP DoS, yaitu Slowloris, Slowread, dan Slow POST. Suricata berperan sebagai deteksi lapis pertama dengan pendekatan signature-based detection. Autoencoder berperan sebagai deteksi lapis kedua dengan pendekatan pembelajaran mesin melalui packet trace collection. Tiga model Autoencoder dilatih menggunakan data serangan dari setiap varian. Pengujian dilakukan pada lingkungan virtual Proxmox dengan data lalu lintas normal dari dataset CICIDS2017. Pengujian membandingkan tiga konfigurasi NIDS, yaitu NIDS berbasis Suricata, NIDS berbasis Autoencoder, dan HNIDS. Hasil pengujian menunjukkan HNIDS mencapai recall 0,99 dan hanya gagal mendeteksi 43 dari 17.047 flow serangan. HNIDS mengurangi false negative sebesar 89% dibandingkan NIDS berbasis Autoencoder dan 86% dibandingkan NIDS berbasis Suricata, dengan konsekuensi false positive rate meningkat menjadi 0,16. Distribusi latensi deteksi HNIDS secara konsisten berada di antara kedua NIDS lainnya pada seluruh rentang distribusi, dengan latensi sebesar 174 detik pada persentil ke-99.. Kendala yang ditemukan adalah klasifikasi multiclass Autoencoder yang kesulitan membedakan Slowloris dan Slow POST, serta aturan Suricata yang masih menghasilkan false positive.