Claim Missing Document
Check
Articles

Desain Attack Tree Berdasarkan Eksploitasi Dan Analisis Graphql Menggunakan Teknik Injection Dengan Metrik Time Nabil Egan Valentino; Adityas Widjajarto; Umar Yunan Kurnia Septo
Journal of Production, Enterprise, and Industrial Applications Vol. 3 No. 1 (2025): September 2025
Publisher : Universitas Telkom

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.25124/jpeia.v3i1.9797

Abstract

Graph Query Language adalah bahasa query yang menentukan klien berinteraksi dengan API. GraphQL juga memiliki titik kelemahan yang dimana dapat menimbulkan kerentanan seperti kerentanan injeksi. Penelitian ini dilakukan dengan tujuan untuk menemukan teknik injeksi mana yang paling efektif dengan dua mode keamanan yang berbeda dengan melakukan perbandingan teknik injeksi mana yang membutuhkan waktu lebih cepat dengan kedepannya dapat menemukan solusi keamanan. Dalam penelitian eksploitasi menggunakan tiga teknik injeksi yang berbeda yaitu Command, Log dan Spoof Injection. Eksploitasi terhadap GraphQL menggunakan teknik injeksi dalam bentuk attack tree dengan tujuan untuk mengetahui relasi eksploitasi attack tree berdasarkan metrik time. Dari waktu eksploitasi tiga teknik injeksi tersebut telah didapatkan bahwa spoof injection membutuhkan waktu paling singkat dengan mode sebelum hardening dengan total waktu 32,63s. Dan teknik injeksi yang membutuhkan waktu paling lama yaitu command injection dengan total waktu 60,15s. Pada keamanan setelah hardening, terjadi perubahan waktu yang dimana log injection berada di urutan pertama dengan jumlah waktu 38,19s dan pada urutan terakhir, command injection dengan jumlah waktu 53.52s. Sehingga dapat disimpulkan bahwa serangan injeksi yang efektif sebelum hardening adalah spoof injection sedangkan serangan injeksi yang efektif setelah hardening adalah log injection, dimana serangan injeksi tersebut dapat ditemukan solusi yang paling efektif.
Security Awareness Strategy for Phishing Email Scams: A Case Study One of a Company in Singapore Febriyani, Widia; Fathia, Dhiya; Widjajarto, Adityas; Lubis, Muharman
JOIV : International Journal on Informatics Visualization Vol 7, No 3 (2023)
Publisher : Society of Visual Informatics

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30630/joiv.7.3.2081

Abstract

Social Engineering Procedures and phishing are some of the standard procedures and problems today, mainly through sophisticated media such as email, the official means of communication companies use. Phishing emails are usually associated with Social Designing. They can be sent via joins and connections in this email, but they are not secure. Proliferation can be hacked into private/confidential data or total control over the computer/Email without the client's knowledge. The method used in this research is a cycle that will run continuously in a life cycle, starting from problem identification, then generating ideas and evaluating the Implementation of solutions. At each stage, a thorough checking process is needed to obtain results. Follow what you want. Achieved. The results of this study provide recommendations and some suggestions that companies can make; this aims to be one of the doors that provides restrictions for access from parties who are not entitled to access the application. Some thought has shown that this attack is growing and affecting the population. The evaluation stages in this study consist of 5 phases. Each phase is a step used to prevent both the system and the behavior in the company. Awareness is critical at the start considering this is the basis for the organization to determine who will take care of the personnel's knowledge related to information security. It thinks about using survey writing strategies and recommendations that can be made in anticipation of an attack, such as setting up representation or attention as early and often as possible.
Pemanfaatan Limbah Burung Walet Sebagai Bahan Pupuk: Studi Kasus Desa Mangunreja Adityas Widjajarto; Muhammad Ilham Maulana; Cindy Muhdiantini
NJCOM: Community Service Journal Vol. 1 No. 2 (2025): July
Publisher : RAM PUBLISHER

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.5281/zenodo.15808006

Abstract

Kelompok Masyarakat Dawagung (KMD) Kampung Kaum Selatan, Desa Mangunreja, mengalami kelangkaan pupuk dan pestisida yang berdampak signifikan terhadap hasil pertanian. Hampir seluruh gapoktan, termasuk Gapoktan Kalapasewu, merasakan dampaknya, dengan penurunan panen hingga 50% dan beberapa lahan mengalami gagal panen total. Berdasarkan survei dan wawancara dengan Ketua Gapoktan, Defris Triyanto, ditemukan potensi pemanfaatan kotoran burung walet sebagai alternatif pupuk organik. Kotoran ini mengandung unsur hara tinggi seperti C-Organik, Nitrogen, Fosfor, Kalium, Kalsium, dan Magnesium yang mampu meningkatkan kesuburan tanah (Nurlaela & Patadungan, 2023). Untuk mengatasi masalah ini, tim pengabdian masyarakat tahun 2024 akan melaksanakan empat kegiatan utama: 1) pelatihan pembuatan pupuk organik dari kotoran walet, 2) pelatihan pembuatan pestisida organik, 3) pelatihan komersialisasi produk, dan 4) pelatihan pemasaran hasil produksi kepada mitra.
Pemanfaatan Limbah Kotoran Burung Walet Menjadi Pupuk Buatan Dan Cairan Pestisida Pembasmi Hama Sebagai Solusi Kelangkaan Pupuk Bagi Gabungan Kelompok Tani Adityas Widjajarto; Muhammad Ilham Maulana; Mega Fitri Yani
NJCOM: Community Service Journal Vol. 1 No. 2 (2025): July
Publisher : RAM PUBLISHER

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.5281/zenodo.15814432

Abstract

Kelompok tani di Desa Mangunreja, Tasikmalaya menghadapi krisis pupuk kimia yang menyebabkan penurunan hasil panen hingga 50%. Penelitian ini mengembangkan solusi berbasis pemanfaatan kotoran walet sebagai pupuk organik cair melalui proses fermentasi. Metode pembuatan melibatkan: (1) pengumpulan dan penghalusan kotoran walet, (2) pencampuran dengan EM4 dan molase, (3) fermentasi 7-10 hari, serta (4) penyaringan untuk menghasilkan pupuk cair. Analisis menunjukkan produk akhir mengandung unsur hara makro (N 2,1%, P 1,8%, K 1,5%) dan mikro (Ca, Mg) yang essensial bagi tanaman. Implementasi program pengabdian masyarakat tahun 2024 berfokus pada tiga aspek: produksi pupuk organik, formulasi pestisida alami, dan pengembangan pemasaran produk. Hasil evaluasi menunjukkan peningkatan 35% produktivitas lahan percobaan dengan biaya produksi 40% lebih murah dibanding pupuk kimia. Inovasi ini tidak hanya mengatasi kelangkaan pupuk tetapi juga mendorong pertanian berkelanjutan berbasis sumber daya lokal.
Implementasi dan Analisa Security Hardening pada Server Linux Menggunakan Ansible Ramadani; Adityas Widjajarto; Umar Yunan Kurnia Septo Hediyanto
Journal of Production, Enterprise, and Industrial Applications Vol. 3 No. 2 (2025): Desember 2025
Publisher : Universitas Telkom

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.25124/jpeia.v3i2.9911

Abstract

Otomatisasi proses hardening keamanan jaringan semakin penting dalam menghadapi ancaman siber yang kian kompleks dan dinamis. Penelitian ini mengeksplorasi efektivitas otomatisasi menggunakan Ansible dibandingkan dengan metode manual dalam penerapan security hardening pada sistem operasi Linux Ubuntu. Fokus utama penelitian ini adalah mengevaluasi efisiensi waktu, konsistensi, dan kemudahan penerapan kebijakan keamanan antara kedua metode tersebut. Metode penelitian melibatkan tahapan identifikasi masalah, formulasi hipotesis, serta pengujian perbandingan waktu antara metode manual dan otomatis, disertai analisis hasil. Proses hardening dilakukan pada beberapa virtual machine (VM) dengan menggunakan Ansible playbook dan metode manual. Konfigurasi manual melibatkan penerapan pengaturan keamanan secara langsung melalui antarmuka sistem, sementara konfigurasi otomatis menggunakan Ansible menerapkan kebijakan keamanan secara serentak melalui playbook. Hasil penelitian menunjukkan bahwa Ansible menyelesaikan tugas hardening secara signifikan lebih cepat, seperti konfigurasi firewall yang hanya memakan waktu 10 detik dan 92 milidetik, dibandingkan dengan metode manual yang memakan waktu 1 menit, 38 detik, dan 45 milidetik. Meski setup awal Ansible membutuhkan 16 menit dan 18,99 detik, hasil ini menegaskan bahwa otomatisasi dengan Ansible tidak hanya mempercepat proses hardening secara keseluruhan, tetapi juga mengurangi risiko kesalahan manusia dan memastikan konsistensi dalam penerapan kebijakan keamanan, terutama dalam skala besar.
Implementasi dan Analisis Profil Sistem Pada Virtualisasi Paloalto Firewall Berdasarkan Metrik Sumber Daya Komputasi Ni Made Meliana Listyawati; Adityas Widjajarto; M Teguh Kurniawan
Jurnal Sistem Komputer dan Informatika (JSON) Vol. 4 No. 1 (2022): September 2022
Publisher : Universitas Budi Darma

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30865/json.v4i1.4780

Abstract

On the security aspect, it is necessary to know how effectively a firewall can protect network devices from DDoS attacks. The characteristics of a firewall have different functions in protecting the system from various external attacks that can attack and retrieve data. In this research, the implementation of Paloalto firewall virtualization aims to obtain the system profile function on the firewall based on the use of computing resources. Profiling of the firewall system of this experiment based on the consumption of computing resources in load testing. This experiment used a DDoS SYN flood attack on Kali Linux as an attacker and a virtualization Paloalto firewall that protects a web server on Ubuntu Server as an attack target. This research distinguished based on two test scenarios, namely based on testing the service HTTP allow and service HTTP block with Paloalto memory specifications at RAM 5.5 GB and RAM 8 GB specifications. Measurements were made based on computing resources on CPU, memory, and a session focused on before, during, and after DDoS SYN flood attacks. The pattern of usage of computing resources tends to be linear when a DDoS SYN flood attack occurs. The experimental results obtained on the highest use of computing resources during the attack were CPU usage with an average percentage of 95.8% and the second increase was in memory usage with an average percentage of 44%, and the session usage was 138682. For further research, it can use variations of DDoS attacks to get a wider profile.
Analisis Vulnerability Management Pada Container Docker Menggunakan Opensource Scanner Berdasarkan Standar Cyber Resilience Review (CRR) Milenia Oktaviana; Adityas Widjajarto; Ahmad Almaarif
Jurnal Sistem Komputer dan Informatika (JSON) Vol. 4 No. 1 (2022): September 2022
Publisher : Universitas Budi Darma

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30865/json.v4i1.4787

Abstract

One of the most widely used container technologies to provide IT services is Docker. The vulnerability in container technology, namely Docker, requires special management. Management of this vulnerability can be done technically with a software vulnerability scanner and standard Cyber Resilience Review (CRR) guidelines. Experiments were carried out with Aquasec and Anchore scanners that performed vulnerability scanning on two Docker Images systems. The two vulnerable systems have different versions, namely version – 1 and version – 2. The software elements in version – 2 have a higher versioning level than version – 1. Experimental data in the form of vulnerability reports are analyzed based on Cyber Resilience Review (CRR) which focuses on four stages namely Define a Strategy, Develop a Plan, Implement the Capability, Assess and Improve the Capability. So that the results of Category Vulnerability are obtained, namely 30 Closed Vulnerability, 10 Open Vulnerability, and 13 Newly Vulnerability. Continuation of this research can use aspects of Patch Management with more varied software tools.
Vulnerability Management Pada Vulnerable Docker Menggunakan Clair Scanner Dan Joomscan Berdasarkan Standar GSA CIO-IT Security-17-80 Ryan Supriadi Ramadhan; Adityas Widjajarto; Ahmad Almaarif
Jurnal Sistem Komputer dan Informatika (JSON) Vol. 4 No. 1 (2022): September 2022
Publisher : Universitas Budi Darma

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30865/json.v4i1.4789

Abstract

Vulnerabilities in Docker need to be managed considering that this vulnerability is one of the potentials for exploitation, this can happen because Docker is a container related to application and system security. This study analyzes the vulnerability management process in Docker Images and Docker Images Applications using the GSA CIO-IT Security-17-80 standard. This vulnerability search uses two scanning tools, namely Clair Scanner and JoomScan. Vulnerabilities in Docker Images and Docker Images application version - 1, were overcome by creating a new system, namely version - 2 which upgrades the Docker Images software and Docker Images application. The test scenario is run by scanning for vulnerabilities in two versions of the trial system, in the form of a vulnerability report. The data was analyzed using the GSA CIO-IT Security Standard-17-80 which was limited to the stages of Scanning Capabilities, Vulnerability Scanning Process, Vulnerability Scan Reports, Remediation Verification, and Re-Classification of Known Vulnerabilities. The result is the fastest scanning time is in version - 2, the results of the comparison of vulnerabilities obtained are 44.45% on Docker Images and 77.78% on Joomla. So that the contribution that can be given is to provide an overview of the use of the GSA CIO-IT Security-17-80 standard as a guide for managing the security of an IT asset based on the stages carried out. Continuation of research can be in the form of using the 6 stages of GSA with the support of adequate vulnerability data from the right scanner software.
Analisis Penilaian Metrik Anonymity dan Privacy pada Kodachi Linux Sihaloho, Irvan; Widjajarto, Adityas; Kurniawan, M. Teguh
JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika) Vol 10, No 3 (2025)
Publisher : STKIP PGRI Tulungagung

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.29100/jipi.v10i3.6437

Abstract

Penelitian ini berfokus pada penerapan profil dan analisis anonymity dan privacy dalam sistem operasi Kodachi Linux pada penerapan teknologi seperti TOR dan VPN untuk menjaga kerahasiaan identitas. Metodologi penelitian ini meliputi profiling dan analisis dari berbagai skenario berdasarkan kondisi anonymity dan privacy yang diaktifkan pada aspek jaringan, aplikasi, dan storage. Hasil menunjukkan Kodachi Linux menyediakan perlindungan yang signifikan untuk anonymity dan privacy, dengan nilai tertinggi sebesar 5 pada layanan jaringan yang memenuhi kelima metrik, tetapi saat fitur anonymity dan privacy diaktifkan terjadi penggunaan RAM sebesar 40%. Aplikasi yang menempati peringkat teratas termasuk Speeekchat, Pidgin Internet , Onion Share, Kodachi Ghacks Browser: TOR, Kodachi Loaded Browser: TOR, Kodachi Browser with Proxychains: TOR, dan TOR Browser, Veracrypt, dan Zulucrypt, memiliki score tertinggi sebesar 5 memenuhi kelima metrik. Score tertinggi dalam layanan storage terdapat pada Nuke System dan non-persistent yang mewujudkan fungsi anonymity dan privacy dengan score 5 dari kelima klasifikasi metrik. Kesimpulan penelitian Kodachi Linux mencapai fungsi anonymity dan privacy dalam layanan jaringan, aplikasi, dan storage, tetapi menjadi batasan dalam penggunaan RAM untuk layanan jaringan dan pilihan aplikasi yang terbatas untuk fungsi anonymity dan privacy. Enkripsi keamanan data dan Nuke System kurang fleksibel dalam manajemen data.
Analisis Load Balancing Metode Nth dan Virtual Local Area Network (VLAN) untuk Ketersediaan Jaringan Meisya Robiatul Adawiyah; Rd. Rohmat Saedudin; Adityas Widjajarto
eProceedings of Engineering Vol. 13 No. 1 (2026): Februari 2026
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Pesatnya perkembangan teknologi informasi telah meningkatkan kebutuhan akan koneksi internet yang cepat dan stabil terutama dalam mendukung aktivitas Pendidikan seperti perkuliahan, administrasi, dan penggunaan platform e-learning. Namun, masalah jaringan yang lambat sering terjadi terutama pada jam sibuk yang mengganggu produktivitas pengguna dan kelancaran akses layanan daring. Salah satu solusi untuk mengatasi masalah ini adalah penerapan load balancing, khususnya metode Nth yang dapat mendistribusikan lalu lintas jaringan secara bergantian ke beberapa jalur untuk menghindari penumpukan beban. Selain itu, penggunaan Virtual Local Area Network (VLAN) membantu memisahkan lalu lintas antar kelompok pengguna dan mendukung segmentasi jaringan yang lebih efisien. Penelitian ini bertujuan untuk mengeksplorasi penerapan load balancing metode Nth dan VLAN melalui simulasi guna meningkatkan stabilitas dan ketersediaan jaringan. Hasil yang diperoleh diharapkan dapat menjadi acuan dalam pengelolaan jaringan yang lebih optimal khususnya dalam lingkungan Pendidikan yang membutuhkan konektivitas tinggi dan konsisten. Kata kunci— Load balancing, Nth, Virtual Local Area Network, VLAN, simulasi.
Co-Authors Achmad Muhaimin Aziz Aditya Eka Saputra Aditya Shofwan Zulma Afrizal Hamzah Ahmad Almaarif Al Faridz, Muhammad Hanafi Mu’amar Alifurfan Wiradwipa Pranowo Amalia Intan Safura Ardhyan Zulfikar Malik Ari Apridana Arya Abhirama Avon Budiono Avon Budiono Avon Budiyono Aziz Widya Isnanta Basori, Malik Alrasyid Batunanggar, Yana J S Br Surbakti, Maya Angelia Cindy Muhdiantini Decky Raditama Megantara Deden Witarsyah Dewantara, Rheza Dicky Naofal Rizaldi Dzulfahmi, Irfan Eliza Adira Handrini Evangelista S., Jacqueline Fachrul Hijriah Usman Fadhilah, Samia Faezal, Erlangga Fanny Fathya Nurul Fatimah Fanny Fathya Nurul Fatimah, Fanny Fathya Nurul Farmadika, Pramudya Fathia, Dhiya Fathinuddi, Muhammad Febriyani, Widia Ferdinan Ginting Manik Hadist, Putri Alviona Hafizh Al Fauzi Harahap, Adnan Nauli Hawari, Azizan Helmi Khairullah Setiana I Made Dwiki Kusuma Pradipta Ilham Akbar Siswanto Ilham Amarullah Irawan, Alfian Rifki Irmalistia Alfiani Isnaini Hayati Ivan Setiawan Jafar Haritsah Kamaly, Akhmad Dzihan Karimah, Myra Tresno Kirana Dhiatam Dhiatama Ayunda Krisfian Adji Brata Kurniawan, M Tegoeh Kurniawan, M Teguh Kurniawan, M. Teguh Leonardo Taufan Sontani Limutu, Wahyu M Teguh Kurniawan M. K. Rizal Syahputra M. Rafi M. T. Kurniawan Kurniawan M. Teguh Kurniawan M. Teguh Kurniawan Ma'arij Haritsah Manik, Yusuf H. Mega Fitri Yani Meisya Robiatul Adawiyah Miftah Fajar Asy’ari Milenia Oktaviana Mochamad Teguh Kurniawan Mochammad Teguh Kurniawan Muhammad Athallariq Rabbani Muhammad Fathinuddin Muhammad Ilham Maulana Muhammad Teguh Kurniawan MUHAMMAD TEGUH KURNIAWAN, MUHAMMAD TEGUH Muharman Lubis Murahartawaty Murahartawaty Nabil Egan Valentino Naufal Abrian Ismiyushar Ni Made Meliana Listyawati Nolanda Indria Nugraha, Yadi Pamudji, Tania Almira Penggalih, Arya Bimo Bagas Pulungan, Fauzan Khairy Qudamah, Ramiz Rafsyandjani, Muhammad Rizki Ramadani Ramadani, Ramadani Rd. Rohmat Saedudin Rhoemanidar Ruslan Ryan Supriadi Ramadhan Ryandi, Yuaraina Dirgantarizki Safitra, Muhammad Fakhrul Salim, Irgi Fahrezi Sanum, Fachri Fadhilah Shita Widya Ningsih Sidiq, M. Zaelani Sihaloho, Irvan Sulthan Jihad Sumanto Lesmana Putra Tania Almira Pamudji Taufiqurrahman, Dzulfikar Fathi Teguh Kurniawan Tiara Sabrina Trinanda Aditya Arya Wibisono Umar Yunan Kurnia Septo Umar Yunan Kurnia Septo Hediyanto Utami, Resti Pradita Valentino, Nabil Egan Vreseliana Ayuningtyas Wardana, Wasis Wisal Altafvian Deanis Ananta Yuli Adam Prasetyo