Article Per Year (5 Year)
p-Index From 2021 - 2026
6.926
P-Index
This Author published in this journals
All Journal Jurnal Informatika dan Teknik Elektro Terapan Sinkron : Jurnal dan Penelitian Teknik Informatika Jurnal Nasional Komputasi dan Teknologi Informasi JETL (Journal Of Education, Teaching and Learning) MAJAMATH: Jurnal Matematika dan Pendidikan Matematika Jurnal Pendidikan Teknologi Informasi dan Vokasional JATI (Jurnal Mahasiswa Teknik Informatika) Community Development Journal: Jurnal Pengabdian Masyarakat Jurnal Sistem Informasi dan Sistem Komputer Jurnal Ilmiah Wahana Pendidikan Journal of Software Engineering, Information and Communication Technology Bulletin of Information Technology (BIT) Jurnal Informasi Sains dan Teknologi (ISAINTEK) Blend Sains Jurnal Teknik Journal of Education Technology Information Social Sciences and Health Golden Ratio of Data in Summary Jurnal Umum Pengabdian Masyarakat (JUPEMAS) Journal of Informatics and Data Science (J-IDS) Jurnal Pengabdian Masyarakat dan Riset Pendidikan Jurnal Ilmiah Sistem Informasi Jurnal Manajemen Informatika, Sistem Informasi dan Teknologi Komputer (JUMISTIK)
Dedy Kiswanto
Universitas Negeri Medan
Religion Aerospace Engineering Agriculture, Biological Sciences & Forestry Humanities Automotive Engineering Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Dentistry Economics, Econometrics & Finance Education Electrical & Electronics Engineering Engineering Health Professions Industrial & Manufacturing Engineering Languange, Linguistic, Communication & Media Mathematics Mechanical Engineering Neuroscience Nursing Public Health Social Sciences Transportation Other

Published : 57 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 57 Documents
Search

 2   3   4   5   6 
Sistem Logging Jaringan Berbasis Web dengan Visualisasi Interaktif dan Analisis Anomali sebagai Solusi Keterbatasan Sistem Konvensional Sinaga, Rizal Muslim; Kiswanto, Dedy; Pratama, Ega; S., Yohana Lorinez
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9937

Abstract

Abstrak - Pertumbuhan ekosistem digital di lingkungan kampus menghasilkan volume log jaringan yang tinggi sehingga administrator kesulitan mengidentifikasi anomali secara manual. Penelitian ini menghadirkan sistem logging berbasis web yang mengintegrasikan Django sebagai layanan aplikasi, ELK Stack untuk agregasi dan visualisasi real-time, serta modul machine learning RandomForest yang dilatih menggunakan dataset UNSW-NB15 guna mengklasifikasikan tipe serangan. Telegram Bot API digunakan sebagai kanal notifikasi instan ketika pola mencurigakan ditemukan. Metode Research and Development diterapkan untuk merancang arsitektur, mengimplementasikan modul, dan menguji performa sistem. Evaluasi menunjukkan akurasi model sebesar 81,54% dengan f1-score tertinggi 99,05% pada trafik Generic, sedangkan kelas dengan data terbatas seperti Backdoor masih menantang. Integrasi dashboard dan notifikasi menurunkan waktu investigasi insiden serta membuktikan bahwa sinergi visualisasi dan analitik dapat memperkuat ketahanan keamanan jaringan kampus.Kata kunci : Logging jaringan; ELK Stack; deteksi anomali; machine learning; Telegram Bot; Abstract - The rapid expansion of campus digital services produces high-volume network logs that complicate manual anomaly analysis. This article presents a web-based logging system that combines Django as the application layer, the ELK Stack for real-time aggregation and visualization, and a RandomForest model trained on the UNSW-NB15 dataset to classify attack categories. A Telegram Bot API integration delivers instant notifications when suspicious patterns emerge. A Research and Development methodology guides the architecture design, module implementation, and performance evaluation. Experiments report 81.54% accuracy with the highest f1-score of 99.05% on Generic traffic, while minority classes such as Backdoor remain challenging. The integrated dashboard and notification flow reduce incident investigation time and demonstrate how visual analytics and machine learning improve campus network resilience.Keywords: Network logging; ELK Stack; anomaly detection; machine learning; Telegram Bot;
Sistem Logging Jaringan dengan Visualisasi Interaktif Berbasis Website Farezi, Nazwar; Kiswanto, Dedy; Hasibuan, Muhammad Alby Savana; Lubis, Fauzan Azima
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9918

Abstract

Abstrak - Penelitian ini bertujuan menciptakan sistem log jaringan yang berbasis website dengan tema SIAKAD (Sistem Informasi Akademik), sehingga dapat meningkatkan keamanan dan transparansi dalam aktivitas pengguna di lingkungan akademik. Masalah utama yang dibahas adalah kurangnya keamanan saat login dan tidak adanya catatan aktivitas jaringan yang terorganisir. Pengembangan sistem dilakukan menggunakan bahasa pemrograman PHP, HTML, CSS, dan JavaScript dengan database MySQL, serta diinstal di lingkungan localhost menggunakan XAMPP. Penelitian ini menggunakan metode eksperimen kuantitatif dengan menguji fungsi dan kinerja sistem melalui pendekatan Black Box Testing. Sistem menerapkan autentikasi dua faktor dengan mengirimkan token ke email pengguna dan CAPTCHA logika, serta membatasi login otomatis selama 15 menit setelah terdapat lima kali percobaan login yang gagal. Hasil penelitian menunjukkan bahwa sistem dapat mencatat semua aktivitas seperti login, logout, dan percobaan login gagal secara real time, serta menampilkan data tersebut dalam bentuk visualisasi interaktif menggunakan Chart.js. Kesimpulannya, sistem ini efektif meningkatkan keamanan pengguna dan efisien dalam memantau aktivitas jaringan akademik secara transparan dan terintegrasi.Kata kunci : Sistem Logging; SIAKAD; Token Email; CAPTCHA; Keamanan Autentikasi; Abstract - This study aims to create a website-based network log system with the theme of SIAKAD (Academic Information System), so that it can improve security and transparency in user activities in the academic environment. The main problems discussed are the lack of security during login and the absence of organized network activity logs. The system was developed using PHP, HTML, CSS, and JavaScript programming languages with a MySQL database, and installed in a localhost environment using XAMPP. This study used a quantitative experimental method by testing the system's functions and performance through a Black Box Testing approach. The system implements two-factor authentication by sending tokens to the user's email and CAPTCHA logic, as well as limiting automatic logins for 15 minutes after five failed login attempts. The results of the study show that the system can record all activities such as login, logout, and failed login attempts in real time, and display the data in the form of interactive visualizations using Chart.js. In conclusion, this system is effective in improving user security and is efficient in monitoring academic network activities in a transparent and integrated manner.Keywords: Logging System; SIAKAD; Email Token; CAPTCHA; Authentication Security;
Rancang Bangun Sistem Login Zero Trust Architecture dengan Integrasi Data Lifecycle Management (DLM) pada Aplikasi Web Siakad Wardhana, Riyan; Kiswanto, Dedy; Halawa, Sovantri Putra Paskah; Drilanang, Mhd Ilyasyah
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9947

Abstract

Abstrak - Penelitian ini mengusulkan perancangan dan implementasi sistem login berbasis web Siakad yang menerapkan prinsip Zero Trust Architecture (ZTA) dengan integrasi Data Lifecycle Management (DLM). Model keamanan tradisional berbasis perimeter dinilai tidak lagi efektif menghadapi ancaman siber modern seperti pencurian kredensial, serangan brute force, dan penyalahgunaan sesi autentikasi. Oleh karena itu, penelitian ini bertujuan mengembangkan Zero Trust Login System (ZTLS) yang menerapkan verifikasi identitas berkelanjutan dan pengendalian akses adaptif berbasis risiko. Metode pengembangan yang digunakan adalah model Waterfall melalui tahapan analisis kebutuhan, perancangan, implementasi, pengujian, dan evaluasi. Sistem dirancang dengan mekanisme autentikasi berlapis yang mencakup validasi kredensial, verifikasi One-Time Password (OTP), serta dukungan Multi-Factor Authentication (MFA) berbasis aplikasi autentikator TOTP. Di sisi lain, DLM diterapkan untuk mengelola siklus hidup data pengguna melalui enam fase utama, yaitu penciptaan, penyimpanan, penggunaan, berbagi, pengarsipan, dan pemusnahan aman. Implementasi sistem menggunakan PHP dan MySQL serta dilengkapi enkripsi data, autentikasi berbasis token, otorisasi Role-Based Access Control (RBAC), security logging, dan pemulihan akun aman. Hasil pengujian menunjukkan bahwa penerapan ZTA mampu meningkatkan ketahanan sistem terhadap percobaan akses tidak sah, sementara DLM memastikan pengelolaan data yang terstruktur dan sesuai prinsip keamanan informasi. Penelitian ini memberikan kontribusi berupa kerangka implementasi keamanan login adaptif yang dapat diterapkan pada organisasi berskala menengah.Kata kunci: Zero Trust Architecture; Sistem Login Aman; Data Lifecycle Management; Keamanan Web; Multi-Factor Authentication; Abstract - This research proposes the design and implementation of a secure web-based login system using the principles of Zero Trust Architecture (ZTA) integrated with Data Lifecycle Management (DLM). Traditional perimeter-based security models are no longer reliable due to evolving cyber threats such as credential theft, phishing, and brute-force attacks. Therefore, this study aims to develop a Zero Trust Login System (ZTLS) that ensures continuous identity verification and strict access control. The system is developed using the Waterfall model through five stages: requirement analysis, system design, implementation, testing, and evaluation. The ZTA design combines multi-layer authentication mechanisms including credential validation, One-Time Password (OTP), and optional Multi-Factor Authentication (MFA) via TOTP-based authentication applications. Meanwhile, DLM is integrated to manage the lifecycle of user data across six stages: creation, storage, usage, sharing, archiving, and secure destruction. The implementation uses PHP and MySQL, equipped with encryption, RBAC authorization, token-based validation, and an account recovery mechanism. The results show that ZTA integration enhances system security by reducing unauthorized access attempts and providing adaptive authentication based on user context. DLM integration ensures structured and secure data governance throughout its lifecycle. Overall, this research contributes to the development of a practical reference model for medium-scale organizations to strengthen authentication security and data protection in web applications.Keywords: Zero Trust Architecture; Secure Login System; Data Lifecycle Management; Web Security; Multi-Factor Authentication;
Pengembangan Sistem Logging Server Berbasis Website dengan Visualisasi Real-Time dan Alert Sederhana Berutu, Iwan Agi; Kiswanto, Dedy; Defiyanti, Aqilah; Manik, Kristin Impana
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9912

Abstract

Abstrak - Perkembangan web server  yang semakin kompleks menuntut adanya sistem pemantauan dan pengelolaan log yang efisien, terpusat, dan mampu bekerja secara real-time. Permasalahan utama yang dihadapi adalah sistem logging tradisional yang masih bersifat manual, tidak terintegrasi, serta lambat dalam mendeteksi anomali pada log server. Penelitian ini bertujuan untuk mengembangkan sistem logging server berbasis web dengan visualisasi real-time dan alert sederhana guna meningkatkan efektivitas pengawasan dan keamanan server . Metode penelitian menggunakan pendekatan rancang bangun (design and build) dengan model pengembangan prototyping incremental. Sistem dibangun menggunakan framework Laravel, TShark untuk akuisisi log, MySQL sebagai basis data, serta Chart.js dan Laravel Reverb (WebSocket) untuk visualisasi dan pembaruan data real-time. Hasil implementasi menunjukkan bahwa sistem mampu menangkap dan menampilkan data log server  secara langsung, menganalisis aktivitas mencurigakan berdasarkan skor ancaman, serta mengirimkan notifikasi otomatis melalui Telegram bot saat terdeteksi potensi serangan. Selain itu, sistem dapat melakukan pemblokiran IP otomatis menggunakan iptables, menjadikannya solusi aktif dalam mitigasi ancaman. Dengan demikian, sistem ini terbukti efektif dalam meningkatkan efisiensi, kecepatan deteksi, serta respons terhadap ancaman keamanan server  secara terintegrasi.Kata kunci : Logging Server; Visualisasi Real-Time; Laravel;Alert Otomatis; Keamanan server; Abstract - The development of increasingly complex computer networks demands an efficient, centralized, and real-time monitoring and log management system. The main problem faced is the traditional logging system that is still manual, not integrated, and slow in detecting network anomalies. This research aims to develop a web-based server logging system with real-time visualization and simple alerts to increase the effectiveness of network monitoring and security. The research method uses a design and build approach with an incremental prototyping development model. The system was built using the Laravel framework, Tshark for log acquisition, MySQL as a database, and Chart.js and Laravel Reverb (WebSocket) for visualization and real-time data updates. The implementation results show that the system is able to capture and display network log data directly, analyze suspicious activity based on threat scores, and send automatic notifications via Telegram bot when a potential attack is detected. In addition, the system can perform automatic IP blocking using iptables, making it an active solution in threat mitigation. Thus, this system proves effective in improving efficiency, detection speed, and response to network security threats in an integrated manner. Keywords: Logging Server; Real-Time Visualization; Laravel; Automatic Alert; Network Security;
Rancang Bangun Sistem Login Berbasis Zero Trust untuk Keamanan Akses Dashboard Karyawan Hutabarat, Felix John Pardamean; Kiswanto, Dedy; Simanullang, Paskah Abadi; Siregar, Ririn Amelia BR
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9925

Abstract

Abstrak - Perkembangan teknologi informasi menuntut sistem keamanan yang adaptif terhadap ancaman siber modern. Model keamanan tradisional berbasis perimeter sudah tidak efektif, sehingga diperlukan pendekatan baru seperti Zero Trust Architecture (ZTA) dengan prinsip never trust, always verify. Penelitian ini bertujuan merancang dan membangun sistem login berbasis Zero Trust untuk mengamankan akses Dashboard Karyawan menggunakan bahasa pemrograman PHP dan basis data MySQL. Sistem ini mengintegrasikan autentikasi multi-faktor (OTP email), validasi eksplisit di setiap tahap login, pembatasan hak akses (least privilege), serta mekanisme session hardening seperti rotasi session ID, pengaturan cookie aman (Secure, HttpOnly, SameSite), timeout, dan lockout policy. Pengujian dilakukan melalui metode black box, uji integrasi, dan uji keamanan dengan hasil bahwa sistem mampu menolak akses tanpa autentikasi sah, mencegah reuse OTP, serta mencatat seluruh aktivitas keamanan secara real-time dalam log terstruktur. Implementasi ini terbukti meningkatkan keamanan identitas pengguna, melindungi data sensitif, serta menurunkan risiko penyalahgunaan kredensial dan serangan brute-force. Hasil penelitian menunjukkan bahwa penerapan prinsip ZTA dapat diimplementasikan secara efektif pada lingkungan sistem web berskala menengah tanpa mengorbankan kenyamanan pengguna.Kata kunci : Zero Trust Architecture; Autentikasi Multi-Faktor; Dashboard Karyawan; Keamanan Data; Sistem Login; Abstract - The rapid development of information technology requires security systems that can adapt to modern cyber threats. Traditional perimeter-based security models are no longer effective, necessitating a new approach such as the Zero Trust Architecture (ZTA), which operates on the principle of never trust, always verify. This study aims to design and develop a Zero Trust-based login system to secure employee dashboard access using PHP and MySQL technologies. The system integrates multi-factor authentication (OTP via email), explicit verification at every login stage, least privilege access control, and session hardening mechanisms such as session ID rotation, secure cookie configuration (Secure, HttpOnly, SameSite), timeout, and lockout policies. Testing through black-box, integration, and security tests showed that the system effectively denies unauthorized access, prevents OTP reuse, and records all security-related activities in a real-time structured log. The implementation enhances user identity protection, safeguards sensitive data, and reduces risks of credential misuse and brute-force attacks. The results indicate that the Zero Trust approach can be effectively implemented in mid-scale web systems without sacrificing usability.Keywords: Zero Trust Architecture; Multi-Factor Authentication; Employee Dashboard; Data Security; Login System;
Pengembangan Sistem Deteksi Malware Berbasis Web Menggunakan Algoritma Random Forest dengan Notifikasi Realtime Musyaafa, Muhammad Naufal; Kiswanto, Dedy; Syukron, Ananda Irya Shakila; Amanah, Fadilla
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9896

Abstract

Abstrak - Perkembangan teknologi digital yang pesat telah meningkatkan risiko serangan malware yang semakin kompleks dan sulit dideteksi dengan metode konvensional berbasis tanda tangan (signature-based). Penelitian ini bertujuan untuk mengembangkan sistem deteksi malware berbasis web menggunakan algoritma Random Forest dengan fitur notifikasi realtime untuk meningkatkan efektivitas dan kecepatan respon terhadap ancaman keamanan. Dataset yang digunakan berasal dari platform Kaggle, terdiri atas sekitar 34.000 file Portable Executable (PE) Windows dengan 55 fitur yang diekstraksi secara statis dari PE Header dan daftar impor DLL. Model machine learning dibangun menggunakan Pipeline dari Scikit-learn yang terdiri dari StandardScaler, CountVectorizer, dan RandomForestClassifier. Hasil evaluasi menunjukkan bahwa model mencapai tingkat akurasi sebesar 99,65% dengan nilai precision, recall, dan F1-score sempurna (1.00) pada kedua kelas, menunjukkan kemampuan model yang sangat andal dan seimbang dalam mendeteksi file berbahaya maupun aman. Model yang telah divalidasi kemudian diimplementasikan ke dalam aplikasi web berbasis Django dengan antarmuka dinamis, yang memberikan peringatan instan kepada pengguna secara asinkronus menggunakan teknologi JavaScript (Fetch API). Penelitian ini berhasil menghasilkan sistem deteksi malware yang praktis, adaptif, dan responsif, yang dapat meningkatkan kesadaran serta keamanan digital pengguna terhadap ancaman siber yang terus berkembang.Kata kunci : Deteksi Malware; Machine Learning; Random Forest; Django; Notifikasi Realtime; Abstract - The rapid development of digital technology has increased the risk of malware attacks that are increasingly complex and difficult to detect using conventional signature-based methods. This study aims to develop a web-based malware detection system using the Random Forest algorithm with real-time notification features to improve the effectiveness and speed of response to security threats. The dataset used was sourced from the Kaggle platform, consisting of approximately 34,000 Windows Portable Executable (PE) files with 55 features extracted statically from the PE Header and DLL import list. The machine learning model was built using a Pipeline from Scikit-learn consisting of StandardScaler, CountVectorizer, and RandomForestClassifier. The evaluation results show that the model achieved an accuracy rate of 99.65% with perfect precision, recall, and F1-score (1.00) in both classes, demonstrating the model's highly reliable and balanced ability to detect both malicious and safe files. The validated model was then implemented into a Django-based web application with a dynamic, which provides instant alerts to users asynchronously using JavaScript technology (Fetch API).This research has successfully produced a practical, adaptive, and responsive malware detection system that can increase user awareness and digital security against ever-evolving cyber threats. Keywords: Malware Detection; Machine Learning; Random Forest; Django; Real-Time Notifications;
Penerapan Zero Trust Architecture (ZTA) pada Website E-Commerce untuk Keamanan Login Pengguna dan Data Transaksi Al-Kautsar, Muhammad Zidane; Kiswanto, Dedy; Hatoguan, Idris Putra
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9917

Abstract

Abstrak - Seiring meningkatnya penggunaan aplikasi web, khususnya pada platform e-commerce, pendekatan keamanan tradisional berbasis perimeter tidak lagi mampu mengimbangi evolusi ancaman siber yang semakin kompleks. Arsitektur Zero Trust (ZTA) hadir sebagai pendekatan keamanan modern yang bersifat proaktif dengan prinsip “tidak pernah percaya, selalu verifikasi” (never trust, always verify), di mana setiap permintaan akses diperlakukan sebagai potensi ancaman. Penelitian ini berfokus pada perancangan dan implementasi prototipe sistem autentikasi dan kontrol akses yang aman untuk aplikasi e-commerce berbasis web dengan penerapan prinsip Zero Trust secara praktis. Sistem dikembangkan menggunakan bahasa pemrograman Python dengan framework Flask serta SQLite sebagai basis data. Fitur keamanan utama yang diimplementasikan meliputi autentikasi multi-faktor (MFA) berbasis Time-based One-Time Password (TOTP) pada proses registrasi pengguna, mekanisme rate limiting yang membatasi percobaan login dan mengunci akun setelah tiga kali kegagalan, serta prosedur reset kata sandi yang aman menggunakan token unik berbasis email. Selain itu, diterapkan juga mekanisme verifikasi perangkat adaptif yang mendeteksi aktivitas login dari perangkat baru ataupun perangkat yang tingkat kepercayaannya telah kedaluwarsa setelah 10 menit tidak aktif. Aplikasi ini dilengkapi pula dengan panel administrator untuk memantau log aktivitas sistem dan melakukan manajemen pengguna. Hasil penelitian menunjukkan bahwa prototipe aplikasi e-commerce yang dikembangkan tidak hanya memiliki fungsi dasar seperti pengelolaan produk dan transaksi, tetapi juga memiliki ketahanan keamanan yang lebih kuat melalui penerapan prinsip Zero Trust. Temuan ini membuktikan bahwa pendekatan keamanan proaktif berbasis ZTA dapat diterapkan pada level aplikasi dan mampu secara signifikan meminimalkan permukaan serangan serta meningkatkan perlindungan terhadap akun dan data pengguna. Dengan demikian, penelitian ini menegaskan bahwa integrasi Zero Trust Architecture merupakan langkah strategis dalam pengembangan aplikasi web modern yang aman.Kata kunci: ZTA; Flask; Autentikasi Multi-Faktor; E-Commerce; Abstract - With the increasing use of web applications, particularly on e-commerce platforms, traditional perimeter-based security approaches are no longer able to keep up with the increasingly complex evolution of cyber threats. Zero Trust Architecture (ZTA) presents itself as a modern, proactive security approach based on the principle of "never trust, always verify," where every access request is treated as a potential threat. This research focuses on the design and implementation of a prototype secure authentication and access control system for web-based e-commerce applications with practical application of Zero Trust principles. The system was developed using the Python programming language with the Flask framework and SQLite as the database. Key security features implemented include Time-based One-Time Password (TOTP)-based multi-factor authentication (MFA) during the user registration process, a rate-limiting mechanism that limits login attempts and locks the account after three failed attempts, and a secure password reset procedure using a unique email-based token. Furthermore, an adaptive device verification mechanism is implemented that detects login activity from new devices or devices whose trust level has expired after 10 minutes of inactivity. The application is also equipped with an administrator panel to monitor system activity logs and perform user management. The results of the study show that the developed e-commerce application prototype not only has basic functions such as product and transaction management, but also has stronger security resilience through the implementation of Zero Trust principles. These findings prove that a ZTA-based proactive security approach can be applied at the application level and is able to significantly minimize the attack surface and increase protection of user accounts and data. Thus, this study confirms that the integration of Zero Trust Architecture is a strategic step in the development of secure modern web applications.Keywords: ZTA; Flask; Multi-Factor Authentication; E-Commerce;
Co-Authors Abdi Azzaki G, Fikri Abid Syuja, Muhammad Adidtya Perdana, Adidtya Adventino Gulo, Steven Afiati Nasution, Nadrah Afiq Alghazali Lubis Afrrahman S. Effendi, Ali Agi Berutu, Iwan Ahmad Fahrezi, Bryan Akbar, Muhammad Budi Al-Kautsar, Muhammad Zidane Alvansyah, Oka Amanah, Fadilla Andreas Sinabariba, Ade Anggraini Yolandari, Nezza Ardani Achmad Ashillah, Salma Asro Harahap, Fatimah Audy Priscilia, Selfi Aulia Artika, Delvita Auzi, Sybil Azima Lubis, Fauzan Azis, Khildan Rifail Azis, Zainal Azzahra, Dita Putri Berutu, Iwan Agi Bonifasius Simbolon, Aldo Br Hutagalung, Fhadillah Citra Hasiana Rajagukguk, Gloria Davina, Sherly Dealva Arsyad, Thania Defiyanti, Aqilah Dewi Lestari Drilanang, Mhd Ilyasyah Dwi Febrianti, Bunga Evanthe, Hansel Evanthe, Hansel Valent Farezi, Nazwar Fitra, Muhammad Rizki Andrian Gaol, Anwar Shaleh Lbn Hafika, Rizky Ananda Halawa, Sovantri Putra Paskah Hanafiah Hanafiah Harahap, Fatima Asro Hasibuan, Muhammad Alby Savana Hatoguan, Idris Putra Heppy Ria Sibarani, Ronasip Hermawan Syahputra Hidayat, M Fauzan Human Sukma, Ayman Hutabarat, Felix John Pardamean Hutagalung, Fhadillah Br Ichwanul Muslim Karo Karo Insan Pratama Siagian, Raihan Jehian, Neysa Talitha Jibran Muzakki Khan, Adhevta Josua Pinem Juliana Silalahi, Feby Khoiriah, Najwatul Latifah Hasibuan, Najwa Lubis, Ardilla Syahfitri Lubis, Fauzan Azima M.Pd., Zulherman Malau, Mei Lammi Manik, Albert Ramadhan Manik, Kristin Impana Maulida Surbakti, Nurul Melly Br Bangun Muhammad Agus Syaputra Lubis Muslim Sinaga, Rizal Musyaafa, Muhammad Naufal Nababan, Sirus Daniel Nasution, Adzkia Nasution, Afifah Naila Nasution, Aurela Khoiri Nasution, Siti Ananda Nezza Anggraini Yolandari Nurul Maulida Surbakti Panggabean, Suvriadi Parapat, Gerhard Hasangapon Pebiana Putri, Fahra Prana Walidin, Adamsyach Pratama, Ega Purba, Jogi Putra Paskah Halawa, Sovantri Putri Handayani Simbolon, Agata Putri Syaifullah, Sarah Putri, Fahra Pebiana Putri, Rezkya Nadilla Rabiah Adawi Raffi Akbar Tanjung, Muhammad Rajagukguk, Gloria Citra Hasiana Ramadhani, Fanny Rifail Azis, Khildan Rizki Andrian Fitra, Muhammad S., Yohana Lorinez Safitri, Eli Safrida Napitupulu Sapta Warman Zai, Tri Sembiring, Febe Gracia Shaleh Lbn Gaol, Anwar silalahi, evelyn keisha Simanullang, Paskah Abadi Sinaga, Rizal Muslim Singgam, Pritiy Siregar, Dean Siregar, Ririn Amelia BR Sitanggang, Yoseph Christian Sitepu, Ahmad Denil Sitepu, Keysa Shifa Adwitia Siti Mamduhah siti wulandari Situmorang, Romatua SM Sidabutar, Yusiva Sri Dewi Sukma, Ayman Human Suryaningsih, Embun Syahri, Alfin Syukron, Ananda Irya Shakila Talitha Jehian, Neysa Tambunan, Vivielda Farmawaty Tua Halomoan Harahap, Tua Halomoan Valentino, Bob Vincentius Manurung, Enriko Wahyudi, Rizky Wardhana, Riyan Waruwu, Stefen Agus Yusuf Al-Hafiz, Ahmad Zai, Tri Sapta Warman Zidane Al-Kautsar, Muhammad Zulfahrizan, Atta Zulfi, M. Fikri