Article Per Year (5 Year)
p-Index From 2020 - 2025
4.048
P-Index
This Author published in this journals
All Journal Teika Informatika Mulawarman: Jurnal Ilmiah Ilmu Komputer JMM (Jurnal Masyarakat Mandiri) Journal of Information Systems and Informatics Journal of Advanced in Information and Industrial Technology (JAIIT) Nusantara Science and Technology Proceedings IICS Journal of Technology and Informatics (JoTI) Komatika: Jurnal Pengabdian Kepada Masyarakat Jurnal Ilmu Komputer Dan Informatika Jurnal Komtekinfo eProceedings of Engineering
Muhammad Nasrullah
Institut Teknologi Telkom Surabaya
Agriculture, Biological Sciences & Forestry Humanities Chemical Engineering, Chemistry & Bioengineering Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Economics, Econometrics & Finance Education Electrical & Electronics Engineering Engineering Industrial & Manufacturing Engineering Languange, Linguistic, Communication & Media Law, Crime, Criminology & Criminal Justice Materials Science & Nanotechnology Mechanical Engineering Medicine & Pharmacology Social Sciences Other

Published : 28 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 28 Documents
Search

 1   2   3 
Analisis Kerentanan Keamanan Pada Website PT XYZ Melalui Pengujian Penetrasi Dengan Framework OWASP Top-10 Hasan Mutawakkil A., Ahmad; Nasrullah, Muhammad; Ilham Alhari, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Seiring bertumbuhnya teknologi informasi secara pesat dapat memberikan hal yang positif dalam persebaran informasi. Website merupakan salah satu hasil dari perkembangan teknologi informasi sebagai media penyampaian informasi. XYZ sebagai partner transformasi pendidikan memiliki website yang berisi data-data sensitif seperti data pembelian paket kelas bootcamp, namun belum pernah dilakukan penetration testing untuk meningkatkan keamanan sistemnya. Penelitian ini menggunakan framework OWASP Top – 10 2021 dengan metode black box testing untuk melakukan pengujian penetrasi pada website XYZ. Pengujian dilakukan untuk mengidentifikasi potensi kerentanan keamanan yang mungkin dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Hasil pengujian menemukan beberapa kerentanan signifikan seperti masalah pada user agent fuzzer, improper input validation, information disclosure, kerentanan terkait header keamanan, plugin dan tema yang perlu diperbarui, risiko brute force dan user enumeration, serta insufficient logging. Rekomendasi perbaikan yang diberikan meliputi implementasi validasi input, header keamanan yang tepat, mekanisme anti-CSRF, perbaikan konfigurasi cookie, pembaruan plugin dan tema, implementasi rate limiting dan CAPTCHA, serta peningkatan sistem logging dan monitoring. Kata kunci— Kali Linux, Kejahatan Cyber, Penetration Testing, Website
Analisis Kerentanan Keamanan Website Dengan Metode Uji Penetrasi Menggunakan Framework ISSAF Pada Website XYZ (Studi Kasus : PT. XYZ) Dava Abimanyu, Rivaldo; Nasrullah, Muhammad; Fenaldo Maulana, Rizky
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Keamanan informasi adalah aspek kritis yang harus dijaga, terutama pada sistem yang menyimpan data sensitif. Jika diabaikan, peretas dapat mengeksploitasi celah keamanan dan merusak informasi. Beberapa serangan umum meliputi virus, pencurian kartu kredit, dan peretasan server. Penelitian ini mengevaluasi keamanan situs web Xyz, platform donasi online di bawah PT.Xyz, yang mengelola data pengguna, laporan keuangan, dan riwayat transaksi. Evaluasi menggunakan Metodologi ISSAF (Information Systems Security Assessment Framework) dengan 9 tahapan pengujian penetrasi. Analisis awal mengidentifikasi infrastruktur situs yang dikelola oleh DigitalOcean, LLC dengan IP 157.xxx.xx.xxx. Pengujian menggunakan Nessus dan OWASP ZAP menemukan ancaman seperti DNS Server Spoofed Request Amplification DDoS dan Cache Poisoning. Meski demikian, pengujian lanjutan dengan sqlmap, Hydra, dan Metasploit menunjukkan sistem keamanan cukup baik dengan mekanisme seperti pembatasan login, sanitasi input, dan pengelolaan cookie aman. Untuk meningkatkan keamanan, direkomendasikan pembaruan perangkat lunak, perbaikan konfigurasi server, serta implementasi Web Application Firewall (WAF) dan Intrusion Detection System (IDS). Hasil penelitian ini memberikan rekomendasi konkret kepada PT.Xyz untuk meningkatkan keamanan platform dalam melindungi data pengguna dan transaksi donasi. Kata kunci— website, Penetration Testing, Framework ISSAF.
Analisis Potensi Risiko IT di Dinas Komunikasi dan Informatika Kabupaten Jombang Menggunakan Framework COBIT 5 for Risk Afifatus Sa'diyah, Rizki; Pudji Istiyanto, Noerma; Kusumawati, Aris; Nasrullah, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Dinas Komunikasi dan Informatika Kabupaten Jombang bertugas mengelola komunikasi an informasi serta mengembangkan aplikasi untuk Organisasi Perangkat Desa (OPD). Namun, terdapat permasalah seperti tidak adanya pembaruan sistem secara rutin dan kurangnya proteksi aplikasi. Meskipun pencatatan risiko sudah dilakukan, penilaian dan pengelolaannya belum sesuai dengan standar karena kurang selaras dengan tujuan dan strategi TI. Penelitian ini mengevaluasi manajemen risiko TI menggunakan framework COBIT 5 domain EDM03 Ensure Risk Optimisation untuk membantu mengurangi, mencegah, dan menangani risiko TI. Metode penelitian bersifat kualitatif dan terdiri dari tiga tahap. Tahap inisiasi kebutuhan dilakukan melalui wawancara dan studi literatur. Tahap pengumpulan data mencakup identitas risiko, penentuan tipe dan kategori risiko, serta analisis faktor risiko internal dan eksternal. Tahap analisis risiko meliputi pembuatan skenario, analisis dampak, frekuensi, dan langkah mitigasi risiko. Hasil penelitian berupa analisis penilaian dan pemetaan risiko TI yang dapat digunakan untuk memperbaiki penerapan manajemen risiko TI di Dinas Komunikasi dan Informatika Kabupaten Jombang. Kata kunci— COBIT 5, EDM03, Manajemen Risiko IT
Evaluasi Keamanan Sistem Informasi Situs Web Lembaga XYZ OWASP Top 10 2021 Arya Andita, Rizky; Nasrullah, Muhammad; Ilham Alhari, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Lembaga XYZ memiliki 2 situs web untuk menjalankan tugasnya, situs A yang menyajikan berita kegiatan lembaga dan situs B yang menyediakan informasi lembaga serta menyimpan data pribadi pengguna (email, nomor telepon, alamat, dan dokumen KTP). Mengingat sensitivitas data dan potensi serangan siber yang dapat merusak kredibilitas, kedua situs harus dilengkapi lapisan keamanan yang kuat. Dengan menggunakan pendekatan pengujian penetrasi berdasarkan OWASP Top 10 2021, penelitian ini mengevaluasi kerentanan melalui tahapan Planning, Information Gathering, Vulnerability Scanning, Attacking, Validasi, Analisa Hasil, dan Reporting. Hasil pengujian mengidentifikasi 11 kerentanan di situs A (1 high, 6 medium, 4 low) dan 11 kerentanan di situs B (2 high, 4 medium, 5 low). Berdasarkan temuan tersebut, disusun rekomendasi perbaikan untuk mengurangi potensi serangan siber serta melindungi reputasi lembaga. Penelitian ini diharapkan dapat menjadi acuan dalam peningkatan keamanan situs web lembaga melalui pengujian penetrasi guna melindungi data dan informasi penting. Temuan penelitian ini memberikan kontribusi penting bagi pengembangan strategi keamanan siber. Kata kunci— Keamanan situs web, Evaluasi Kerentanan, Uji Penetrasi, OWASP Top 10, Lembaga XYZ
Rancang Bangun Sistem Informasi Manajemen Wedding Organizer Berbasis Website Menggunakan Metode Prototype (Studi Kasus: Wedding Organizer Nujunikah) Anggraeni, Salma; Insani, Rokhmatul; Dzulkarnain, Anisa; Nasrullah, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Nujunikah merupakan Wedding Organizer yang berada di Jakarta dan telah berdiri sejak tahun 2020. Namun, meskipun telah berdiri hampir tiga tahun, dalam melakukan mengatur jadwal mengenai Wedding Organizer (WO) dari pelanggan terkadang mengalami benturan jadwal konsultasi, sehingga kesulitan ketika akan mendahulukan jadwal yang mana yang harus didahulukan. Selain itu, untuk pemesanan WO dan melihat seperti apa saja model model yang terdapat pada Nujunikah ini hanya melalui social media seperti WhatsApp dan Instagram. Sedangkan untuk mengetahui informasi lebih mendalam mengenai wedding organizernya melalui e-mail yang tertera pada Instagram. Oleh karena itu, dibutuhkan sistem informasi untuk Wedding Organizer berbasis website dengan fitur yang dapat mendukung manajemen pada Nujunikah di Jakarta mulai dari fitur kelola event, klien, hingga jadwal. Dalam membangun website tersebut digunakan metode pengembangan yaitu metode Prototype. Unified Modelling Languange (UML) yang digunakan untuk membantu dalam merancang website yaitu terdiri atas usecase diagram, usecase scenario, activity diagram, sequence diagram, dan class diagram. Dalam Pembuatan program digunakan Bahasa pemrograman PHP dan MySQL untuk pembuatan database sedangkan untuk framework yang digunakan adalah Laravel. Setelah pembuatan program selesai, maka program akan diuji menggunakan Blackbox Testing. Hasil dari Pembangunan website ini yaitu menghasilkan fitur yang terdiri atas dashboard, kelola data vendor, gallery, testimoni, tips and tricks, notifikasi, pegawai, jadwal, klien, dan layanan. Sehingga dengan adanya pembuatan website ini diharapkan dapat memenuhi kebutuhan dari pengguna yaitu manajemen sistem informasi yang menjadi lebih tertata dan mudah dilihat, serta membantu promosi pada Nujunikah agar dapat menarik calon klien. Kata kunci— Wedding Organizer, Website, Prototype, UML, Laravel, PHP
Sistem Manajemen Toko Sembako Berbasis Website dengan Menggunakan Metode Prototype (Studi Kasus: Toko Sembako Ayla Sidoarjo) Nur Rohiah, Samawati; Insani, Rokhmatul; Dzulkarnain, Anisa; Nasrullah, Muhammad
eProceedings of Engineering Vol. 12 No. 2 (2025): April 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Tujuan Penelitian ini menggabungkan pendekatan desain berbasis pengguna dengan software development life cycle plan driven prototype yang memungkinkan pengelola toko serta karyawan terlibat aktif dalam proses perancangan sistem. Software development life cycle plan driven prototype merupakan suatu pendekatan pengembangan perangkat lunak yang menggabungkan perencanaan dan dokumentasi dengan pembuatan prototype awal untuk memahami kebutuhan pelanggan dan mengintegrasikan elemen dari pendekatan berbasis perencanaan dan prototyping. Metode penelitian ini menggunakan metode SDLC Prototype yang akan diuraikan secara rinci cara dan pelaksanaan kerja, hasil pengamatan percobaan atau pengumpulan data dan informasi lapangan serta pengolahan data dan informasinya dalam penerapan website pada Toko Ayla. Hasil Penelitian Pendekatan ini terbukti sangat tepat untuk mengatasi masalah kesalahan dalam transaksi manual, dengan melibatkan pemilik toko dan admin dalam setiap tahap pengembangan, metode Prototype memungkinkan sistem yang lebih sesuai dengan kebutuhan pengguna. Fitur-fitur utama yang ada, seperti pemantauan stok barang, pengelolaan transaksi penjualan, dan pembuatan laporan, membantu mengurangi kesalahan dalam pencatatan dan mempermudah pengambilan keputusan berbasis data. Dengan demikian, penerapan metode Prototype sangat efektif untuk kasus ini karena memungkinkan pengembangan sistem yang adaptif dan responsif terhadap perubahan kebutuhan pengguna, serta meningkatkan efisiensi dalam pengelolaan toko sembako secara digital. Kata Kunci — : Sistem Manajemen, Website, Metode Prototype, Toko Sembako Ayla Sidoarjo.
Rancang Bangun Sistem Informasi Pengelolaan Usaha Mikro, Kecil, dan Menengah dengan Pendekatan Metode Prototype Berbasis Website (Studi Kasus : Dinas Koperasi Kota Surabaya) Adhe Prasetya, Bagas; Nasrullah, Muhammad; Abdillah, Rosyid
JUKOMIKA (Jurnal Ilmu Komputer dan Informatika) Vol. 8 No. 1 (2025): Juli
Publisher : LPPMPP Yayasan Sejahtera Bersama Bengkulu

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.54650/jukomika.v8i1.583

Abstract

The Surabaya City Cooperative Office of Small and Medium Enterprises and Trade (DINKOPDAG) has an important role in supporting the development of the UMKM sector, but the management of UMKM data which is still carried out manually causes various obstacles such as data loss, reporting delays, and hampering the development of UMKMs. The recording process that still uses paper makes the access of UMKM players to government programs hampered. To overcome these problems, this research aims to design and build a website-based UMKM management information system using the Prototype method, with an iterative and participatory approach. The system was built using the Laravel framework, MySQL database, and tested using black-box, white-box, and User Acceptance Testing methods to ensure the system functionality runs according to the needs. The results showed that the developed information system can significantly replace manual processes into digital processes. Field officers can input data in real-time without having to come to the office, UMKM players can register independently, and DINKOPDAG can monitor the development of UMKMs and intervention activities through the available dashboard. Thus, this system provides a good solution to improve the accuracy and affordability of UMKM management in Surabaya City.
Rancang Bangun Integrated Management Library System (IMAGIN) Menggunakan Metode Waterfall berbasis Progressive Web App (PWA) Nasrullah, Muhammad; Ramadhani Wijaya, Pratama; Insani, Rokhmatul; Anaking, Purnama
JUKOMIKA (Jurnal Ilmu Komputer dan Informatika) Vol. 8 No. 1 (2025): Juli
Publisher : LPPMPP Yayasan Sejahtera Bersama Bengkulu

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.54650/jukomika.v8i1.587

Abstract

The development of science and technology (IPTEK) is currently experiencing very rapid progress, one of which is seen from the emergence of a digital library information system. The Integrated Management Library System (IMAGIN) is equipped with various features, including e-catalogs. the ability to download, as well as a home page display that can be accessed directly from the device's main screen and the Progressive Web App (PWA) feature. The development of the IMAGIN system so that it can be accessed offline and is based on a mobile application using PWA. The implementation results show that with Service Worker technology and App Shell Architecture, the system can run offline and is compatible with mobile devices. Testing using Edge DevTool Testing and Black Box Testing proved that there were no Errors or Bugs, so this system was declared successfully developed into a PWA-based website.
Co-Authors Achmad Muzakki Adhe Prasetya, Bagas Afifatus Sa'diyah, Rizki Amalia, Amanda Amanda Amalia Amanda Amalia Anggraeni, Salma Anisa Dzulkarnain Aris Kusumawati Arya Andita, Rizky Ayu Endah Wahyuni Dava Abimanyu, Rivaldo Desy Fitri Aulia Latuconsina DEWI RAHMAWATI Dewi Rahmawati Eristya Maya Safitri Estu Rizky Huddiniah Fadillah, Reza Arindra Faizal Mahananto Fajar Royyan Wachid, Achmad Fenaldo Maulana, Rizky Fikri, Mohammad Anas Hasan Mutawakkil A., Ahmad I G Ag Kom Agnam Melyantara Izzudin Robbani, Chafidz Larisa, Damasya Ine M. Dawud Emerulloh Monica Hidayat, Nabillah Muhammad Ilham Alhari Mustafa Kamal Mustafa Kamal Nisa Dwi Angresti Noerma Pudji Istyanto Nur Rohiah, Samawati Poetra, Akbar Rizki Pudji Istiyanto, Noerma Purnama Anaking Putri Permatasari, Karina Qoriah Verdiana, Yuni Rachmadi Putra, Adzanil Ramadhani Wijaya, Pratama Reza Arindra Fadillah Reza Arindra Fadillah Rio Armando Riza Akhsani Setyo Prayoga Rizki Afifatus Sa’diyah Rizma Elfariani Rokhmatul Insani Rosyid Abdillah Roy, Sujan Chandra Rully Rosadi Satrio Adi Priyambada Sayekti Harits Suryawan Sayekti Harits Suryawan, Sayekti Harits Slamet Kacung, Slamet Tasya Andini Tesalonika Titus Kristanto Tyrela Disya Arivani Wahyuddin S Yolanda, Birgita Yuni Qoriah Verdiana Yuvens Anggito Zuhdi Muwaffaq, Rijal