Article Per Year (5 Year)
p-Index From 2021 - 2026
3.846
P-Index
This Author published in this journals
All Journal Teika Informatika Mulawarman: Jurnal Ilmiah Ilmu Komputer JMM (Jurnal Masyarakat Mandiri) Journal of Information Systems and Informatics Journal of Advanced in Information and Industrial Technology (JAIIT) Nusantara Science and Technology Proceedings IICS Journal of Technology and Informatics (JoTI) Komatika: Jurnal Pengabdian Kepada Masyarakat Jurnal Ilmu Komputer Dan Informatika Jurnal Komtekinfo eProceedings of Engineering
Muhammad Nasrullah
Institut Teknologi Telkom Surabaya
Agriculture, Biological Sciences & Forestry Humanities Chemical Engineering, Chemistry & Bioengineering Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Economics, Econometrics & Finance Education Electrical & Electronics Engineering Engineering Industrial & Manufacturing Engineering Languange, Linguistic, Communication & Media Law, Crime, Criminology & Criminal Justice Materials Science & Nanotechnology Mechanical Engineering Medicine & Pharmacology Social Sciences Other

Published : 28 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 8 Documents
Search
Journal : eProceedings of Engineering

 1 
Analisa Keamanan Sistem Informasi Website Menggunakan Metode Penetration Testing Dengan OWASP Top 10 2021 (Studi Kasus PT. XYZ) Fajar Royyan Wachid, Achmad; Nasrullah, Muhammad; Fenaldo Maulana, Rizky
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Meningkatnya risiko serangan terhadap keamanan data berbasis website menjadi perhatian berbagai pihak, termasuk PT XYZ, perusahaan pengembang software untuk apotek dan klinik yang telah digunakan oleh lebih dari 2.500 apotek dan klinik di lebih dari 400 kota di Indonesia. Data yang disimpan mencakup informasi sensitif yang harus dijaga agar tidak jatuh ke pihak yang tidak berwenang. Penelitian ini bertujuan mengidentifikasi kerentanan dalam sistem informasi PT XYZ dan memberikan rekomendasi peningkatan keamanan. Pengujian dilakukan dengan metode penetration testing menggunakan OWASP Top 10 2021. Hasil pengujian menemukan beberapa kerentanan signifikan, termasuk kelemahan kontrol akses, kegagalan kriptografi, SQL Injection, XSS, serta masalah konfigurasi keamanan seperti kurangnya header CSP dan X-Frame-Options. Beberapa komponen sistem juga rentan akibat penggunaan versi jQuery yang usang dan CVE yang belum diperbarui. Selain itu, ditemukan masalah validasi otentikasi serta kelemahan dalam logging dan monitoring. Rekomendasi perbaikan mencakup penguatan kontrol akses, penerapan parameterized queries, konfigurasi header keamanan yang lebih ketat, pembaruan komponen sistem, serta peningkatan sistem otentikasi dan monitoring. Dengan implementasi perbaikan ini, PT XYZ dapat meningkatkan keamanan sistem dan melindungi data pelanggan secara lebih efektif.
Analisis Keamanan Website XYZ Kabupaten M Menggunakan Framework Issaf Izzudin Robbani, Chafidz; Nasrullah, Muhammad; Rachmadi Putra, Adzanil
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Penelitian ini membahas keamanan Website Sistem Informasi Kerjasama Media (XYZ) milik Dinas Komunikasi dan Informatika Kabupaten M. XYZ digunakan untuk mengelola kerjasama media pemerintah secara transparan dan efisien. Sistem ini menyimpan data sensitif, namun tidak pernah dilakukan pengecekan keamanan rutin, meningkatkan risiko pencurian data. Untuk mengatasi masalah ini, dilakukan pengujian keamanan menggunakan metode penetration testing berbasis Framework ISSAF (Information Systems Security Assessment Framework). ISSAF terdiri dari sembilan tahap, mulai dari pengumpulan informasi hingga menutupi jejak, guna mengidentifikasi kerentanan sistem. Hasil pengujian menunjukkan bahwa Website XYZ memiliki celah keamanan, seperti informasi yang mudah diakses dan port terbuka. Meski SSL/TLS dapat membantu mencegah serangan, masih terdapat risiko dengan kategori high, medium, dan low. Oleh karena itu, diberikan rekomendasi perbaikan guna meningkatkan keamanan sistem. Dengan implementasi langkah-langkah ini, diharapkan tingkat keamanan Website XYZ meningkat, risiko pencurian data berkurang, serta kepercayaan publik terhadap layanan Kominfo semakin tinggi. Kata Kunci: Website, Penetration Testing, ISSAF, Keamanan
Analisis Kerentanan Keamanan Pada Website PT XYZ Melalui Pengujian Penetrasi Dengan Framework OWASP Top-10 Hasan Mutawakkil A., Ahmad; Nasrullah, Muhammad; Ilham Alhari, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Seiring bertumbuhnya teknologi informasi secara pesat dapat memberikan hal yang positif dalam persebaran informasi. Website merupakan salah satu hasil dari perkembangan teknologi informasi sebagai media penyampaian informasi. XYZ sebagai partner transformasi pendidikan memiliki website yang berisi data-data sensitif seperti data pembelian paket kelas bootcamp, namun belum pernah dilakukan penetration testing untuk meningkatkan keamanan sistemnya. Penelitian ini menggunakan framework OWASP Top – 10 2021 dengan metode black box testing untuk melakukan pengujian penetrasi pada website XYZ. Pengujian dilakukan untuk mengidentifikasi potensi kerentanan keamanan yang mungkin dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Hasil pengujian menemukan beberapa kerentanan signifikan seperti masalah pada user agent fuzzer, improper input validation, information disclosure, kerentanan terkait header keamanan, plugin dan tema yang perlu diperbarui, risiko brute force dan user enumeration, serta insufficient logging. Rekomendasi perbaikan yang diberikan meliputi implementasi validasi input, header keamanan yang tepat, mekanisme anti-CSRF, perbaikan konfigurasi cookie, pembaruan plugin dan tema, implementasi rate limiting dan CAPTCHA, serta peningkatan sistem logging dan monitoring. Kata kunci— Kali Linux, Kejahatan Cyber, Penetration Testing, Website
Analisis Kerentanan Keamanan Website Dengan Metode Uji Penetrasi Menggunakan Framework ISSAF Pada Website XYZ (Studi Kasus : PT. XYZ) Dava Abimanyu, Rivaldo; Nasrullah, Muhammad; Fenaldo Maulana, Rizky
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Keamanan informasi adalah aspek kritis yang harus dijaga, terutama pada sistem yang menyimpan data sensitif. Jika diabaikan, peretas dapat mengeksploitasi celah keamanan dan merusak informasi. Beberapa serangan umum meliputi virus, pencurian kartu kredit, dan peretasan server. Penelitian ini mengevaluasi keamanan situs web Xyz, platform donasi online di bawah PT.Xyz, yang mengelola data pengguna, laporan keuangan, dan riwayat transaksi. Evaluasi menggunakan Metodologi ISSAF (Information Systems Security Assessment Framework) dengan 9 tahapan pengujian penetrasi. Analisis awal mengidentifikasi infrastruktur situs yang dikelola oleh DigitalOcean, LLC dengan IP 157.xxx.xx.xxx. Pengujian menggunakan Nessus dan OWASP ZAP menemukan ancaman seperti DNS Server Spoofed Request Amplification DDoS dan Cache Poisoning. Meski demikian, pengujian lanjutan dengan sqlmap, Hydra, dan Metasploit menunjukkan sistem keamanan cukup baik dengan mekanisme seperti pembatasan login, sanitasi input, dan pengelolaan cookie aman. Untuk meningkatkan keamanan, direkomendasikan pembaruan perangkat lunak, perbaikan konfigurasi server, serta implementasi Web Application Firewall (WAF) dan Intrusion Detection System (IDS). Hasil penelitian ini memberikan rekomendasi konkret kepada PT.Xyz untuk meningkatkan keamanan platform dalam melindungi data pengguna dan transaksi donasi. Kata kunci— website, Penetration Testing, Framework ISSAF.
Analisis Potensi Risiko IT di Dinas Komunikasi dan Informatika Kabupaten Jombang Menggunakan Framework COBIT 5 for Risk Afifatus Sa'diyah, Rizki; Pudji Istiyanto, Noerma; Kusumawati, Aris; Nasrullah, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Dinas Komunikasi dan Informatika Kabupaten Jombang bertugas mengelola komunikasi an informasi serta mengembangkan aplikasi untuk Organisasi Perangkat Desa (OPD). Namun, terdapat permasalah seperti tidak adanya pembaruan sistem secara rutin dan kurangnya proteksi aplikasi. Meskipun pencatatan risiko sudah dilakukan, penilaian dan pengelolaannya belum sesuai dengan standar karena kurang selaras dengan tujuan dan strategi TI. Penelitian ini mengevaluasi manajemen risiko TI menggunakan framework COBIT 5 domain EDM03 Ensure Risk Optimisation untuk membantu mengurangi, mencegah, dan menangani risiko TI. Metode penelitian bersifat kualitatif dan terdiri dari tiga tahap. Tahap inisiasi kebutuhan dilakukan melalui wawancara dan studi literatur. Tahap pengumpulan data mencakup identitas risiko, penentuan tipe dan kategori risiko, serta analisis faktor risiko internal dan eksternal. Tahap analisis risiko meliputi pembuatan skenario, analisis dampak, frekuensi, dan langkah mitigasi risiko. Hasil penelitian berupa analisis penilaian dan pemetaan risiko TI yang dapat digunakan untuk memperbaiki penerapan manajemen risiko TI di Dinas Komunikasi dan Informatika Kabupaten Jombang. Kata kunci— COBIT 5, EDM03, Manajemen Risiko IT
Evaluasi Keamanan Sistem Informasi Situs Web Lembaga XYZ OWASP Top 10 2021 Arya Andita, Rizky; Nasrullah, Muhammad; Ilham Alhari, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Lembaga XYZ memiliki 2 situs web untuk menjalankan tugasnya, situs A yang menyajikan berita kegiatan lembaga dan situs B yang menyediakan informasi lembaga serta menyimpan data pribadi pengguna (email, nomor telepon, alamat, dan dokumen KTP). Mengingat sensitivitas data dan potensi serangan siber yang dapat merusak kredibilitas, kedua situs harus dilengkapi lapisan keamanan yang kuat. Dengan menggunakan pendekatan pengujian penetrasi berdasarkan OWASP Top 10 2021, penelitian ini mengevaluasi kerentanan melalui tahapan Planning, Information Gathering, Vulnerability Scanning, Attacking, Validasi, Analisa Hasil, dan Reporting. Hasil pengujian mengidentifikasi 11 kerentanan di situs A (1 high, 6 medium, 4 low) dan 11 kerentanan di situs B (2 high, 4 medium, 5 low). Berdasarkan temuan tersebut, disusun rekomendasi perbaikan untuk mengurangi potensi serangan siber serta melindungi reputasi lembaga. Penelitian ini diharapkan dapat menjadi acuan dalam peningkatan keamanan situs web lembaga melalui pengujian penetrasi guna melindungi data dan informasi penting. Temuan penelitian ini memberikan kontribusi penting bagi pengembangan strategi keamanan siber. Kata kunci— Keamanan situs web, Evaluasi Kerentanan, Uji Penetrasi, OWASP Top 10, Lembaga XYZ
Rancang Bangun Sistem Informasi Manajemen Wedding Organizer Berbasis Website Menggunakan Metode Prototype (Studi Kasus: Wedding Organizer Nujunikah) Anggraeni, Salma; Insani, Rokhmatul; Dzulkarnain, Anisa; Nasrullah, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Nujunikah merupakan Wedding Organizer yang berada di Jakarta dan telah berdiri sejak tahun 2020. Namun, meskipun telah berdiri hampir tiga tahun, dalam melakukan mengatur jadwal mengenai Wedding Organizer (WO) dari pelanggan terkadang mengalami benturan jadwal konsultasi, sehingga kesulitan ketika akan mendahulukan jadwal yang mana yang harus didahulukan. Selain itu, untuk pemesanan WO dan melihat seperti apa saja model model yang terdapat pada Nujunikah ini hanya melalui social media seperti WhatsApp dan Instagram. Sedangkan untuk mengetahui informasi lebih mendalam mengenai wedding organizernya melalui e-mail yang tertera pada Instagram. Oleh karena itu, dibutuhkan sistem informasi untuk Wedding Organizer berbasis website dengan fitur yang dapat mendukung manajemen pada Nujunikah di Jakarta mulai dari fitur kelola event, klien, hingga jadwal. Dalam membangun website tersebut digunakan metode pengembangan yaitu metode Prototype. Unified Modelling Languange (UML) yang digunakan untuk membantu dalam merancang website yaitu terdiri atas usecase diagram, usecase scenario, activity diagram, sequence diagram, dan class diagram. Dalam Pembuatan program digunakan Bahasa pemrograman PHP dan MySQL untuk pembuatan database sedangkan untuk framework yang digunakan adalah Laravel. Setelah pembuatan program selesai, maka program akan diuji menggunakan Blackbox Testing. Hasil dari Pembangunan website ini yaitu menghasilkan fitur yang terdiri atas dashboard, kelola data vendor, gallery, testimoni, tips and tricks, notifikasi, pegawai, jadwal, klien, dan layanan. Sehingga dengan adanya pembuatan website ini diharapkan dapat memenuhi kebutuhan dari pengguna yaitu manajemen sistem informasi yang menjadi lebih tertata dan mudah dilihat, serta membantu promosi pada Nujunikah agar dapat menarik calon klien. Kata kunci— Wedding Organizer, Website, Prototype, UML, Laravel, PHP
Sistem Manajemen Toko Sembako Berbasis Website dengan Menggunakan Metode Prototype (Studi Kasus: Toko Sembako Ayla Sidoarjo) Nur Rohiah, Samawati; Insani, Rokhmatul; Dzulkarnain, Anisa; Nasrullah, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Tujuan Penelitian ini menggabungkan pendekatan desain berbasis pengguna dengan software development life cycle plan driven prototype yang memungkinkan pengelola toko serta karyawan terlibat aktif dalam proses perancangan sistem. Software development life cycle plan driven prototype merupakan suatu pendekatan pengembangan perangkat lunak yang menggabungkan perencanaan dan dokumentasi dengan pembuatan prototype awal untuk memahami kebutuhan pelanggan dan mengintegrasikan elemen dari pendekatan berbasis perencanaan dan prototyping. Metode penelitian ini menggunakan metode SDLC Prototype yang akan diuraikan secara rinci cara dan pelaksanaan kerja, hasil pengamatan percobaan atau pengumpulan data dan informasi lapangan serta pengolahan data dan informasinya dalam penerapan website pada Toko Ayla. Hasil Penelitian Pendekatan ini terbukti sangat tepat untuk mengatasi masalah kesalahan dalam transaksi manual, dengan melibatkan pemilik toko dan admin dalam setiap tahap pengembangan, metode Prototype memungkinkan sistem yang lebih sesuai dengan kebutuhan pengguna. Fitur-fitur utama yang ada, seperti pemantauan stok barang, pengelolaan transaksi penjualan, dan pembuatan laporan, membantu mengurangi kesalahan dalam pencatatan dan mempermudah pengambilan keputusan berbasis data. Dengan demikian, penerapan metode Prototype sangat efektif untuk kasus ini karena memungkinkan pengembangan sistem yang adaptif dan responsif terhadap perubahan kebutuhan pengguna, serta meningkatkan efisiensi dalam pengelolaan toko sembako secara digital. Kata Kunci — : Sistem Manajemen, Website, Metode Prototype, Toko Sembako Ayla Sidoarjo.
Co-Authors Achmad Muzakki Adhe Prasetya, Bagas Afifatus Sa'diyah, Rizki Amalia, Amanda Amanda Amalia Amanda Amalia Anggraeni, Salma Anisa Dzulkarnain Aris Kusumawati Arya Andita, Rizky Ayu Endah Wahyuni Dava Abimanyu, Rivaldo Desy Fitri Aulia Latuconsina Dewi Rahmawati DEWI RAHMAWATI Eristya Maya Safitri Estu Rizky Huddiniah Fadillah, Reza Arindra Faizal Mahananto Fajar Royyan Wachid, Achmad Fenaldo Maulana, Rizky Fikri, Mohammad Anas Hasan Mutawakkil A., Ahmad I G Ag Kom Agnam Melyantara Izzudin Robbani, Chafidz Larisa, Damasya Ine M. Dawud Emerulloh Monica Hidayat, Nabillah Muhammad Ilham Alhari Mustafa Kamal Mustafa Kamal Nisa Dwi Angresti Noerma Pudji Istyanto Nur Rohiah, Samawati Poetra, Akbar Rizki Pudji Istiyanto, Noerma Purnama Anaking Putri Permatasari, Karina Qoriah Verdiana, Yuni Rachmadi Putra, Adzanil Ramadhani Wijaya, Pratama Reza Arindra Fadillah Reza Arindra Fadillah Rio Armando Riza Akhsani Setyo Prayoga Rizki Afifatus Sa’diyah Rizma Elfariani Rokhmatul Insani Rosyid Abdillah Roy, Sujan Chandra Rully Rosadi Satrio Adi Priyambada Sayekti Harits Suryawan Sayekti Harits Suryawan, Sayekti Harits Slamet Kacung, Slamet Tasya Andini Tesalonika Titus Kristanto Tyrela Disya Arivani Wahyuddin S Yolanda, Birgita Yuni Qoriah Verdiana Yuvens Anggito Zuhdi Muwaffaq, Rijal