Claim Missing Document
Check
Articles

IMPLEMENTASI WEBSITE MONITORING LOG JARINGAN UNTUK IDENTIFIKASI SERANGAN DDOS Alvin Hafiz; Dedy Kiswanto; Rangga Wahyu Pratama; Peter Tymothy Hutabarat
Jurnal Manajemen Informatika dan Sistem Informasi Vol. 9 No. 2 (2026): MISI Juni 2026
Publisher : LPPM STMIK Lombok

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.36595/misi.v9i2.1815

Abstract

Serangan Distributed Denial-of-Service (DDoS) merupakan ancaman serius terhadap ketersediaan layanan berbasis web, terutama di lingkungan institusi akademik yang bergantung pada infrastruktur daring. Penelitian ini bertujuan mengimplementasikan sistem monitoring log jaringan berbasis website untuk mendeteksi dan merespons serangan DDoS secara real-time guna meningkatkan keamanan jaringan. Metode penelitian melibatkan analisis log akses Apache pada server Ubuntu 24.04 untuk mengidentifikasi alamat IP mencurigakan yang melebihi ambang batas permintaan per menit. Ketika terdeteksi, sistem secara otomatis memblokir IP tersebut melalui iptables selama 10 menit dan mengirim notifikasi email kepada administrator. Antarmuka pengguna dikembangkan menggunakan Flask, Chart.js, dan Tailwind CSS untuk visualisasi data interaktif. Pengujian dilakukan dengan Apache Bench dari mesin Kali Linux untuk mensimulasikan serangan DDoS. Hasil penelitian menunjukkan sistem mampu mendeteksi semua serangan simulasi secara akurat dengan tingkat akurasi 100%, dimana seluruh 161 entri log diklasifikasikan sebagai serangan sesuai label aktual tanpa kesalahan prediksi. Grafik beban server menunjukkan lonjakan permintaan hingga lebih dari 5.000 request per menit, jauh melebihi ambang batas 5 request per menit yang ditetapkan. Sistem berhasil memperbarui dashboard dalam hitungan detik, memblokir IP penyerang, serta mengirim notifikasi email tepat waktu. Solusi ini meningkatkan kemampuan deteksi dini dan mengurangi beban pemantauan manual secara signifikan. Meskipun demikian, sistem masih menggunakan threshold statis dan belum mendukung lalu lintas terenkripsi HTTPS. Penelitian ini memberikan kontribusi berupa alat monitoring terpadu yang praktis dan terjangkau bagi organisasi skala kecil-menengah dalam mitigasi serangan jaringan.
Rancang Bangun Sistem Login Zero Trust Architecture dengan Integrasi Data Lifecycle Management (DLM) pada Aplikasi Web Siakad Riyan Wardhana; Dedy Kiswanto; Sovantri Putra Paskah Halawa; Mhd Ilyasyah Drilanang
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9947

Abstract

Abstrak - Penelitian ini mengusulkan perancangan dan implementasi sistem login berbasis web Siakad yang menerapkan prinsip Zero Trust Architecture (ZTA) dengan integrasi Data Lifecycle Management (DLM). Model keamanan tradisional berbasis perimeter dinilai tidak lagi efektif menghadapi ancaman siber modern seperti pencurian kredensial, serangan brute force, dan penyalahgunaan sesi autentikasi. Oleh karena itu, penelitian ini bertujuan mengembangkan Zero Trust Login System (ZTLS) yang menerapkan verifikasi identitas berkelanjutan dan pengendalian akses adaptif berbasis risiko. Metode pengembangan yang digunakan adalah model Waterfall melalui tahapan analisis kebutuhan, perancangan, implementasi, pengujian, dan evaluasi. Sistem dirancang dengan mekanisme autentikasi berlapis yang mencakup validasi kredensial, verifikasi One-Time Password (OTP), serta dukungan Multi-Factor Authentication (MFA) berbasis aplikasi autentikator TOTP. Di sisi lain, DLM diterapkan untuk mengelola siklus hidup data pengguna melalui enam fase utama, yaitu penciptaan, penyimpanan, penggunaan, berbagi, pengarsipan, dan pemusnahan aman. Implementasi sistem menggunakan PHP dan MySQL serta dilengkapi enkripsi data, autentikasi berbasis token, otorisasi Role-Based Access Control (RBAC), security logging, dan pemulihan akun aman. Hasil pengujian menunjukkan bahwa penerapan ZTA mampu meningkatkan ketahanan sistem terhadap percobaan akses tidak sah, sementara DLM memastikan pengelolaan data yang terstruktur dan sesuai prinsip keamanan informasi. Penelitian ini memberikan kontribusi berupa kerangka implementasi keamanan login adaptif yang dapat diterapkan pada organisasi berskala menengah.Kata kunci: Zero Trust Architecture; Sistem Login Aman; Data Lifecycle Management; Keamanan Web; Multi-Factor Authentication; Abstract - This research proposes the design and implementation of a secure web-based login system using the principles of Zero Trust Architecture (ZTA) integrated with Data Lifecycle Management (DLM). Traditional perimeter-based security models are no longer reliable due to evolving cyber threats such as credential theft, phishing, and brute-force attacks. Therefore, this study aims to develop a Zero Trust Login System (ZTLS) that ensures continuous identity verification and strict access control. The system is developed using the Waterfall model through five stages: requirement analysis, system design, implementation, testing, and evaluation. The ZTA design combines multi-layer authentication mechanisms including credential validation, One-Time Password (OTP), and optional Multi-Factor Authentication (MFA) via TOTP-based authentication applications. Meanwhile, DLM is integrated to manage the lifecycle of user data across six stages: creation, storage, usage, sharing, archiving, and secure destruction. The implementation uses PHP and MySQL, equipped with encryption, RBAC authorization, token-based validation, and an account recovery mechanism. The results show that ZTA integration enhances system security by reducing unauthorized access attempts and providing adaptive authentication based on user context. DLM integration ensures structured and secure data governance throughout its lifecycle. Overall, this research contributes to the development of a practical reference model for medium-scale organizations to strengthen authentication security and data protection in web applications.Keywords: Zero Trust Architecture; Secure Login System; Data Lifecycle Management; Web Security; Multi-Factor Authentication;
Pengembangan Sistem Logging Server Berbasis Website dengan Visualisasi Real-Time dan Alert Sederhana Iwan Agi Berutu; Dedy Kiswanto; Aqilah Defiyanti; Kristin Impana Manik
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9912

Abstract

Abstrak - Perkembangan web server  yang semakin kompleks menuntut adanya sistem pemantauan dan pengelolaan log yang efisien, terpusat, dan mampu bekerja secara real-time. Permasalahan utama yang dihadapi adalah sistem logging tradisional yang masih bersifat manual, tidak terintegrasi, serta lambat dalam mendeteksi anomali pada log server. Penelitian ini bertujuan untuk mengembangkan sistem logging server berbasis web dengan visualisasi real-time dan alert sederhana guna meningkatkan efektivitas pengawasan dan keamanan server . Metode penelitian menggunakan pendekatan rancang bangun (design and build) dengan model pengembangan prototyping incremental. Sistem dibangun menggunakan framework Laravel, TShark untuk akuisisi log, MySQL sebagai basis data, serta Chart.js dan Laravel Reverb (WebSocket) untuk visualisasi dan pembaruan data real-time. Hasil implementasi menunjukkan bahwa sistem mampu menangkap dan menampilkan data log server  secara langsung, menganalisis aktivitas mencurigakan berdasarkan skor ancaman, serta mengirimkan notifikasi otomatis melalui Telegram bot saat terdeteksi potensi serangan. Selain itu, sistem dapat melakukan pemblokiran IP otomatis menggunakan iptables, menjadikannya solusi aktif dalam mitigasi ancaman. Dengan demikian, sistem ini terbukti efektif dalam meningkatkan efisiensi, kecepatan deteksi, serta respons terhadap ancaman keamanan server  secara terintegrasi.Kata kunci : Logging Server; Visualisasi Real-Time; Laravel;Alert Otomatis; Keamanan server; Abstract - The development of increasingly complex computer networks demands an efficient, centralized, and real-time monitoring and log management system. The main problem faced is the traditional logging system that is still manual, not integrated, and slow in detecting network anomalies. This research aims to develop a web-based server logging system with real-time visualization and simple alerts to increase the effectiveness of network monitoring and security. The research method uses a design and build approach with an incremental prototyping development model. The system was built using the Laravel framework, Tshark for log acquisition, MySQL as a database, and Chart.js and Laravel Reverb (WebSocket) for visualization and real-time data updates. The implementation results show that the system is able to capture and display network log data directly, analyze suspicious activity based on threat scores, and send automatic notifications via Telegram bot when a potential attack is detected. In addition, the system can perform automatic IP blocking using iptables, making it an active solution in threat mitigation. Thus, this system proves effective in improving efficiency, detection speed, and response to network security threats in an integrated manner. Keywords: Logging Server; Real-Time Visualization; Laravel; Automatic Alert; Network Security;
Rancang Bangun Sistem Login Berbasis Zero Trust untuk Keamanan Akses Dashboard Karyawan Felix John Pardamean Hutabarat; Dedy Kiswanto; Paskah Abadi Simanullang; Ririn Amelia BR Siregar
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9925

Abstract

Abstrak - Perkembangan teknologi informasi menuntut sistem keamanan yang adaptif terhadap ancaman siber modern. Model keamanan tradisional berbasis perimeter sudah tidak efektif, sehingga diperlukan pendekatan baru seperti Zero Trust Architecture (ZTA) dengan prinsip never trust, always verify. Penelitian ini bertujuan merancang dan membangun sistem login berbasis Zero Trust untuk mengamankan akses Dashboard Karyawan menggunakan bahasa pemrograman PHP dan basis data MySQL. Sistem ini mengintegrasikan autentikasi multi-faktor (OTP email), validasi eksplisit di setiap tahap login, pembatasan hak akses (least privilege), serta mekanisme session hardening seperti rotasi session ID, pengaturan cookie aman (Secure, HttpOnly, SameSite), timeout, dan lockout policy. Pengujian dilakukan melalui metode black box, uji integrasi, dan uji keamanan dengan hasil bahwa sistem mampu menolak akses tanpa autentikasi sah, mencegah reuse OTP, serta mencatat seluruh aktivitas keamanan secara real-time dalam log terstruktur. Implementasi ini terbukti meningkatkan keamanan identitas pengguna, melindungi data sensitif, serta menurunkan risiko penyalahgunaan kredensial dan serangan brute-force. Hasil penelitian menunjukkan bahwa penerapan prinsip ZTA dapat diimplementasikan secara efektif pada lingkungan sistem web berskala menengah tanpa mengorbankan kenyamanan pengguna.Kata kunci : Zero Trust Architecture; Autentikasi Multi-Faktor; Dashboard Karyawan; Keamanan Data; Sistem Login; Abstract - The rapid development of information technology requires security systems that can adapt to modern cyber threats. Traditional perimeter-based security models are no longer effective, necessitating a new approach such as the Zero Trust Architecture (ZTA), which operates on the principle of never trust, always verify. This study aims to design and develop a Zero Trust-based login system to secure employee dashboard access using PHP and MySQL technologies. The system integrates multi-factor authentication (OTP via email), explicit verification at every login stage, least privilege access control, and session hardening mechanisms such as session ID rotation, secure cookie configuration (Secure, HttpOnly, SameSite), timeout, and lockout policies. Testing through black-box, integration, and security tests showed that the system effectively denies unauthorized access, prevents OTP reuse, and records all security-related activities in a real-time structured log. The implementation enhances user identity protection, safeguards sensitive data, and reduces risks of credential misuse and brute-force attacks. The results indicate that the Zero Trust approach can be effectively implemented in mid-scale web systems without sacrificing usability.Keywords: Zero Trust Architecture; Multi-Factor Authentication; Employee Dashboard; Data Security; Login System;
Pengembangan Sistem Deteksi Malware Berbasis Web Menggunakan Algoritma Random Forest dengan Notifikasi Realtime Muhammad Naufal Musyaafa; Dedy Kiswanto; Ananda Irya Shakila Syukron; Fadilla Amanah
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9896

Abstract

Abstrak - Perkembangan teknologi digital yang pesat telah meningkatkan risiko serangan malware yang semakin kompleks dan sulit dideteksi dengan metode konvensional berbasis tanda tangan (signature-based). Penelitian ini bertujuan untuk mengembangkan sistem deteksi malware berbasis web menggunakan algoritma Random Forest dengan fitur notifikasi realtime untuk meningkatkan efektivitas dan kecepatan respon terhadap ancaman keamanan. Dataset yang digunakan berasal dari platform Kaggle, terdiri atas sekitar 34.000 file Portable Executable (PE) Windows dengan 55 fitur yang diekstraksi secara statis dari PE Header dan daftar impor DLL. Model machine learning dibangun menggunakan Pipeline dari Scikit-learn yang terdiri dari StandardScaler, CountVectorizer, dan RandomForestClassifier. Hasil evaluasi menunjukkan bahwa model mencapai tingkat akurasi sebesar 99,65% dengan nilai precision, recall, dan F1-score sempurna (1.00) pada kedua kelas, menunjukkan kemampuan model yang sangat andal dan seimbang dalam mendeteksi file berbahaya maupun aman. Model yang telah divalidasi kemudian diimplementasikan ke dalam aplikasi web berbasis Django dengan antarmuka dinamis, yang memberikan peringatan instan kepada pengguna secara asinkronus menggunakan teknologi JavaScript (Fetch API). Penelitian ini berhasil menghasilkan sistem deteksi malware yang praktis, adaptif, dan responsif, yang dapat meningkatkan kesadaran serta keamanan digital pengguna terhadap ancaman siber yang terus berkembang.Kata kunci : Deteksi Malware; Machine Learning; Random Forest; Django; Notifikasi Realtime; Abstract - The rapid development of digital technology has increased the risk of malware attacks that are increasingly complex and difficult to detect using conventional signature-based methods. This study aims to develop a web-based malware detection system using the Random Forest algorithm with real-time notification features to improve the effectiveness and speed of response to security threats. The dataset used was sourced from the Kaggle platform, consisting of approximately 34,000 Windows Portable Executable (PE) files with 55 features extracted statically from the PE Header and DLL import list. The machine learning model was built using a Pipeline from Scikit-learn consisting of StandardScaler, CountVectorizer, and RandomForestClassifier. The evaluation results show that the model achieved an accuracy rate of 99.65% with perfect precision, recall, and F1-score (1.00) in both classes, demonstrating the model's highly reliable and balanced ability to detect both malicious and safe files. The validated model was then implemented into a Django-based web application with a dynamic, which provides instant alerts to users asynchronously using JavaScript technology (Fetch API).This research has successfully produced a practical, adaptive, and responsive malware detection system that can increase user awareness and digital security against ever-evolving cyber threats. Keywords: Malware Detection; Machine Learning; Random Forest; Django; Real-Time Notifications;
Penerapan Zero Trust Architecture (ZTA) pada Website E-Commerce untuk Keamanan Login Pengguna dan Data Transaksi Muhammad Zidane Al-Kautsar; Dedy Kiswanto; Idris Putra Hatoguan
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9917

Abstract

Abstrak - Seiring meningkatnya penggunaan aplikasi web, khususnya pada platform e-commerce, pendekatan keamanan tradisional berbasis perimeter tidak lagi mampu mengimbangi evolusi ancaman siber yang semakin kompleks. Arsitektur Zero Trust (ZTA) hadir sebagai pendekatan keamanan modern yang bersifat proaktif dengan prinsip “tidak pernah percaya, selalu verifikasi” (never trust, always verify), di mana setiap permintaan akses diperlakukan sebagai potensi ancaman. Penelitian ini berfokus pada perancangan dan implementasi prototipe sistem autentikasi dan kontrol akses yang aman untuk aplikasi e-commerce berbasis web dengan penerapan prinsip Zero Trust secara praktis. Sistem dikembangkan menggunakan bahasa pemrograman Python dengan framework Flask serta SQLite sebagai basis data. Fitur keamanan utama yang diimplementasikan meliputi autentikasi multi-faktor (MFA) berbasis Time-based One-Time Password (TOTP) pada proses registrasi pengguna, mekanisme rate limiting yang membatasi percobaan login dan mengunci akun setelah tiga kali kegagalan, serta prosedur reset kata sandi yang aman menggunakan token unik berbasis email. Selain itu, diterapkan juga mekanisme verifikasi perangkat adaptif yang mendeteksi aktivitas login dari perangkat baru ataupun perangkat yang tingkat kepercayaannya telah kedaluwarsa setelah 10 menit tidak aktif. Aplikasi ini dilengkapi pula dengan panel administrator untuk memantau log aktivitas sistem dan melakukan manajemen pengguna. Hasil penelitian menunjukkan bahwa prototipe aplikasi e-commerce yang dikembangkan tidak hanya memiliki fungsi dasar seperti pengelolaan produk dan transaksi, tetapi juga memiliki ketahanan keamanan yang lebih kuat melalui penerapan prinsip Zero Trust. Temuan ini membuktikan bahwa pendekatan keamanan proaktif berbasis ZTA dapat diterapkan pada level aplikasi dan mampu secara signifikan meminimalkan permukaan serangan serta meningkatkan perlindungan terhadap akun dan data pengguna. Dengan demikian, penelitian ini menegaskan bahwa integrasi Zero Trust Architecture merupakan langkah strategis dalam pengembangan aplikasi web modern yang aman.Kata kunci: ZTA; Flask; Autentikasi Multi-Faktor; E-Commerce; Abstract - With the increasing use of web applications, particularly on e-commerce platforms, traditional perimeter-based security approaches are no longer able to keep up with the increasingly complex evolution of cyber threats. Zero Trust Architecture (ZTA) presents itself as a modern, proactive security approach based on the principle of "never trust, always verify," where every access request is treated as a potential threat. This research focuses on the design and implementation of a prototype secure authentication and access control system for web-based e-commerce applications with practical application of Zero Trust principles. The system was developed using the Python programming language with the Flask framework and SQLite as the database. Key security features implemented include Time-based One-Time Password (TOTP)-based multi-factor authentication (MFA) during the user registration process, a rate-limiting mechanism that limits login attempts and locks the account after three failed attempts, and a secure password reset procedure using a unique email-based token. Furthermore, an adaptive device verification mechanism is implemented that detects login activity from new devices or devices whose trust level has expired after 10 minutes of inactivity. The application is also equipped with an administrator panel to monitor system activity logs and perform user management. The results of the study show that the developed e-commerce application prototype not only has basic functions such as product and transaction management, but also has stronger security resilience through the implementation of Zero Trust principles. These findings prove that a ZTA-based proactive security approach can be applied at the application level and is able to significantly minimize the attack surface and increase protection of user accounts and data. Thus, this study confirms that the integration of Zero Trust Architecture is a strategic step in the development of secure modern web applications.Keywords: ZTA; Flask; Multi-Factor Authentication; E-Commerce;
Rancangan Implementasi Zero Trust Architecture (ZTA) pada Sistem Login danManajemen Data Web Menggunakan MFA, RBAC, dan Audit Logging Alfin Syahri; Dedy Kiswanto; Stefen Agus Waruwu; Rizky Ananda Hafika
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9897

Abstract

Abstrak – Perkembangan teknologi informasi yang pesat telah meningkatkan risiko keamanan data, terutama pada sistem autentikasi dan manajemen akses. Untuk menghadapi ancaman tersebut, penelitian ini mengimplementasikan pendekatan keamanan berbasis Zero Trust Architecture (ZTA) pada sistem login dan manajemen data web. ZTA menerapkan prinsip “never trust, always verify” dengan menggabungkan beberapa mekanisme keamanan, antara lain Multi-factor authentication (MFA) melalui OTP via WhatsApp, autentikasi biometrik (sidik jari), Role-based access control (RBAC) untuk pembatasan hak akses, serta audit logging untuk pemantauan aktivitas pengguna. Metode pengembangan menggunakan pendekatan rekayasa sistem, dengan tahapan analisis kebutuhan, perancangan, implementasi, pengujian black box, dan evaluasi. Hasil pengujian menunjukkan bahwa seluruh fitur sistem berjalan sesuai fungsinya, termasuk deteksi login dari perangkat baru dan pengiriman OTP real time. Sistem mampu memberikan peringatan keamanan yang responsif serta mencatat setiap aktivitas pengguna secara akurat. Penerapan ZTA terbukti meningkatkan keamanan, keandalan autentikasi, serta kontrol akses terhadap data. Penelitian ini menunjukkan bahwa integrasi ZTA dalam sistem web dapat menjadi solusi efektif untuk memperkuat ketahanan keamanan siber.Kata kunci : Zero Trust Architecture; MFA; RBAC; OTP; Audit Logging; Abstract – The rapid development of information technology has increased the risk of data breaches, particularly in authentication and access management systems. To address these challenges, this research implements a security approach based on Zero Trust Architecture (ZTA) for web-based login and data management systems. ZTA applies the principle of “never trust, always verify” by integrating several security mechanisms, including Multi-factor authentication (MFA) using OTP via WhatsApp, biometric authentication (fingerprint), Role-based access control (RBAC) to regulate user permissions, and audit logging to monitor user activities.The development method follows a systematic engineering approach consisting of requirement analysis, system design, implementation, black box testing, and evaluation. The results show that all features function as intended, including real-time OTP delivery, fingerprint authentication, and detection of logins from new devices or IP addresses. The system provides responsive security alerts and records user activities accurately, enhancing accountability.The implementation of ZTA successfully strengthens authentication reliability and access control, making it an effective solution for improving cybersecurity in web applications.Keywords: Zero Trust Architecture; MFA; RBAC; OTP; Audit Logging;
Pengembangan Sistem Logging Jaringan Berbasis Website dengan Otentikasi Pengguna dan Algoritma Machine Learning Vivielda Farmawaty Tambunan; Dedy Kiswanto; Gloria Citra Hasiana Rajagukguk; Fhadillah Br Hutagalung
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9898

Abstract

Abstrak - Perkembangan ancaman siber yang kompleks menuntut adanya sistem logging jaringan yang tidak hanya efisien dalam pencatatan aktivitas, tetapi juga cerdas dan aman dalam otentikasi serta deteksi anomali. Penelitian ini bertujuan mengembangkan prototipe sistem logging jaringan berbasis web yang terintegrasi menggunakan framework Flask (Python), dengan fokus pada keamanan berlapis dan analisis Machine Learning (ML) otomatis. Sistem yang dikembangkan menerapkan Google reCAPTCHA, Rate Limiter, dan Verifikasi OTP (2FA) untuk memperkuat autentikasi administrator, memastikan data log yang dicatat memiliki validitas tinggi. Data log yang dihasilkan kemudian digunakan untuk melatih model klasifikasi Decision Tree dan Random Forest. Hasil evaluasi menunjukkan kinerja model yang sangat tinggi; Decision Tree mencapai akurasi 100% (F1-Score 1.00) dan Random Forest mencapai akurasi 99.11% (F1-Score 0.99) dalam mengklasifikasikan aktivitas sebagai 'Normal' atau 'Anomali'. Akurasi yang dicapai ini mengonfirmasi efektivitas Decision Tree dan Random Forest dalam mengidentifikasi pola anomali berbasis frekuensi log. Namun, perlu dicatat bahwa pengujian dilakukan pada dataset log yang terbatas dan dihasilkan dari lingkungan simulasi terkontrol. Implikasi praktis dari penelitian ini adalah menyediakan arsitektur end-to-end yang siap diterapkan, yang memungkinkan administrator jaringan untuk mengotomatisasi proses audit keamanan dan memperoleh insight cepat mengenai potensi serangan tanpa perlu analisis log manual yang intensif. Kontribusi utama secara ilmiah adalah prototipe sistem yang melatih model ML langsung pada log internal sistem keamanannya sendiri, menjadikannya dasar bagi pengembangan deteksi anomali real-time yang lebih andal di masa depan.Kata kunci: Sistem Logging; Otentikasi Dua Faktor; Rate Limiter; Machine Learning; Deteksi Anomali; Abstract - The development of complex cyber threats requires a network logging system that is not only efficient in recording activities, but also intelligent and secure in authentication and anomaly detection. This research aims to develop a prototype of an integrated web-based network logging system using the Flask (Python) framework, with a focus on layered security and automatic Machine Learning (ML) analysis. The developed system implements Google reCAPTCHA, Rate Limiter, and OTP Verification (2FA) to strengthen administrator authentication, ensuring that the recorded log data has high validity. The generated log data is then used to train Decision Tree and Random Forest classification models. The evaluation results show very high model performance; Decision Tree achieves 100% accuracy (F1-Score 1.00) and Random Forest achieves 99.11% accuracy (F1-Score 0.99) in classifying activities as ‘Normal’ or ‘Anomaly’. This accuracy confirms the effectiveness of Decision Tree and Random Forest in identifying frequency-based anomaly patterns. However, it should be noted that testing was conducted on a limited log dataset generated from a controlled simulation environment. The practical implication of this research is to provide a ready-to-implement end-to-end architecture that allows network administrators to automate the security audit process and gain quick insight into potential attacks without the need for intensive manual log analysis. The main scientific contribution is a system prototype that trains ML models directly on the internal logs of its own security system, laying the foundation for the development of more reliable real-time anomaly detection in the future.Keywords: Logging System; Two-Factor Authentication; Rate Limiter; Machine Learning; Anomaly Detection;
Perancangan dan Implementasi Sistem Logging Jaringan Berbasis Website dengan Fitur Multi-User Real-Time dan Deteksi Tri Sapta Warman Zai; Dedy Kiswanto; Fahra Pebiana Putri; Bob Valentino
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9915

Abstract

Abstrak - Perkembangan teknologi informasi menimbulkan tantangan dalam deteksi anomali log secara real-time. Penelitian ini mengembangkan NetLog, sistem monitoring log dengan pendekatan hybrid yang menggabungkan deep learning dan deteksi berbasis aturan. Sistem menggunakan Autoencoder untuk mempelajari pola log normal dan rule-based detector sebagai fallback. Arsitektur terdiri dari backend FastAPI, frontend React/Next.js, dan modul anomaly detection. Hasil implementasi menunjukkan sistem berhasil mendeteksi 60% serangan simulasi dengan precision 100% dan recall 20%. Evaluasi komprehensif menunjukkan ROC AUC 82% dan PR AUC 86.7%, mengindikasikan kemampuan model yang baik dalam membedakan log normal dan log anomali. Dashboard real-time menampilkan log dengan latensi di bawah 2 detik. Kesimpulannya, pendekatan hybrid pada NetLog terbukti efektif memperluas cakupan deteksi anomali dibandingkan metode tunggal, meskipun masih diperlukan peningkatan sensitivitas deteksi.Kata kunci: Deteksi Anomali; Autoencoder; Deep Learning; Monitoring Log; Sistem Real-time; Abstract - The rapid advancement of information technology poses new challenges in real-time log anomaly detection. This study develops NetLog, a log monitoring system based on a hybrid approach that combines deep learning with rule-based detection. The system employs an Autoencoder to learn normal log patterns and a rule-based detector as a fallback mechanism. The architecture consists of a FastAPI backend, React/Next.js frontend, and an anomaly detection module. The implementation results show that the system successfully detected 60% of simulated attacks with 100% precision and 20% recall. A comprehensive evaluation demonstrates ROC AUC of 82% and PR AUC of 86.7%, indicating a strong ability of the model to distinguish between normal and anomalous logs. The real-time dashboard displays log data with latency below 2 seconds. In conclusion, the hybrid approach of NetLog effectively broadens anomaly detection coverage compared to single-method systems, although improvements in sensitivity are still required.Keywords: Anomaly Detection; Autoencoder; Deep Learning; Log Monitoring; Real-time System;
Penerapan Data Lifecycle Management Otomatis pada Sistem Informasi Karyawan Berbasis Web Rizky Wahyudi; Dedy Kiswanto; Pritiy Singgam; Khildan Rifail Azis
Jurnal Nasional Komputasi dan Teknologi Informasi (JNKTI) Vol 8, No 6 (2025): Desember 2025
Publisher : Program Studi Teknik Komputer, Fakultas Teknik. Universitas Serambi Mekkah

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32672/jnkti.v8i6.9911

Abstract

Abstrak - Pengelolaan data karyawan yang efektif menuntut sistem yang mampu mengatur siklus hidup data secara otomatis, aman, dan efisien. Penelitian ini bertujuan untuk merancang dan mengimplementasikan sistem informasi karyawan berbasis web dengan menerapkan Data Lifecycle Management (DLM) otomatis menggunakan scheduler dan event-based trigger. Sistem dikembangkan dengan framework Laravel dan basis data MySQL, serta diperkuat dengan mekanisme Role-Based Access Control (RBAC) untuk pembatasan hak akses dan Two-Factor Authentication (2FA) berbasis OTP email guna meningkatkan keamanan data. Pengujian dilakukan menggunakan metode black-box testing pada sembilan fitur utama, termasuk pengelolaan pengguna, absensi, dan retensi data otomatis. Hasil pengujian menunjukkan seluruh fitur berjalan sesuai rancangan tanpa kesalahan fungsional, sementara proses retensi berhasil mengeksekusi penghapusan dan pengarsipan data secara terjadwal. Kebaruan penelitian ini terletak pada integrasi antara DLM otomatis, RBAC, dan 2FA dalam satu platform yang saling terhubung, menjadikannya model implementasi yang dapat direplikasi untuk sistem informasi organisasi modern. Penelitian ini diharapkan berkontribusi terhadap peningkatan keamanan, efisiensi, dan kepatuhan dalam pengelolaan data karyawan di era digital.Kata kunci : Data Lifecycle Management; Sistem Informasi Karyawan; Role-Based Access Control; Two-Factor Authentication; Laravel; Abstract - Effective employee data management requires a system capable of managing the data lifecycle automatically, securely, and efficiently. This study aims to design and implement a web-based employee information system that integrates automated Data Lifecycle Management (DLM) using a scheduler and event-based triggers. The system was developed using the Laravel framework and MySQL database, strengthened by Role-Based Access Control (RBAC) to manage user permissions and Two-Factor Authentication (2FA) via email-based OTP to enhance data security. System testing was conducted using the black-box testing method across nine main features, including user management, attendance tracking, and automated data retention. The results show that all features performed as expected without functional errors, and the retention process successfully executed automatic data archiving and deletion according to schedule. The novelty of this research lies in the integration of automated DLM, RBAC, and 2FA within a unified platform, providing a practical and replicable model for modern organizational information systems. This study contributes to improving data security, efficiency, and compliance in employee data management within the digital era.Keywords: Data Lifecycle Management; Employee Information System; Role-Based Access Control; Two-Factor Authentication; Laravel;
Co-Authors Abdi Azzaki G, Fikri Abid Syuja, Muhammad Adidtya Perdana, Adidtya Adventino Gulo, Steven Afiati Nasution, Nadrah Afiq Alghazali Lubis Afrrahman S. Effendi, Ali Agi Berutu, Iwan Ahmad Fahrezi, Bryan Akbar, Muhammad Budi Al-Kautsar, Muhammad Zidane Alfin Syahri Alfin, Muhammad Alvansyah, Oka Alvin Hafiz Amanah, Fadilla Ananda Irya Shakila Syukron Andreas Sinabariba, Ade Anggraini Yolandari, Nezza Aqilah Defiyanti Ardani Achmad Arifin, Muhammad Hidayatul Ashillah, Salma Asro Harahap, Fatimah Audy Priscilia, Selfi Aulia Artika, Delvita Aulia, Windy Auzi, Sybil Azima Lubis, Fauzan Azis, Zainal Azzahra, Dita Putri Bob Valentino Bonifasius Simbolon, Aldo Br Hutagalung, Fhadillah Citra Hasiana Rajagukguk, Gloria Davina, Sherly Dealva Arsyad, Thania Defi, Aqilah Dewi Lestari Dly, Revidamurti Drilanang, Mhd Ilyasyah Dwi Febrianti, Bunga Ega Pratama Evanthe, Hansel Evanthe, Hansel Valent Fadilla Amanah Fahra Pebiana Putri Fauzan Azima Lubis Felix John Pardamean Hutabarat Fhadillah Br Hutagalung Fitra, Muhammad Rizki Andrian Gaol, Anwar Shaleh Lbn Gloria Citra Hasiana Rajagukguk Gulo, Steven Adventino Hafika, Rizky Ananda Hafiz, Alvin Hanafiah Hanafiah Harahap, Fatima Asro Harahap, Salsa Nabila Hasibuan, Najwa Latifah Henrydunan, John Bush Heppy Ria Sibarani, Ronasip Hermawan Syahputra Hidayat, M Fauzan Human Sukma, Ayman Hutabarat, Felix John Pardamean Hutagalung, Fhadillah Br Ichwanul Muslim Karo Karo Idris Putra Hatoguan Insan Pratama Siagian, Raihan Iwan Agi Berutu Jehian, Neysa Talitha Jibran Muzakki Khan, Adhevta Josua Pinem Juliana Silalahi, Feby Khildan Rifail Azis Khoiriah, Najwatul Kristin Impana Manik Latifah Hasibuan, Najwa Lubis, Ardilla Syahfitri Lubis, Fauzan Azima M.Pd., Zulherman Malau, Mei Lammi Manik, Albert Ramadhan Manik, Kristin Impana Maulida Surbakti, Nurul Meliala, Ruth Amelia Vega S Melly Br Bangun Mhd Ilyasyah Drilanang Muhammad Agus Syaputra Lubis Muhammad Alby Savana Hasibuan Muhammad Naufal Musyaafa Muhammad Zidane Al-Kautsar Muslim Sinaga, Rizal Nababan, Sirus Daniel Nababan, Sirus Daniel Haholongan Nasution, Adzkia Nasution, Afifah Naila Nasution, Aurela Khoiri Nasution, Siti Ananda Nazwar Farezi Nezza Anggraini Yolandari Noor, Muhammad Yazid Nurul Maulida Surbakti Panggabean, Suvriadi Parapat, Gerhard Hasangapon Paskah Abadi Simanullang Pebiana Putri, Fahra Peter Tymothy Hutabarat Prana Walidin, Adamsyach Pritiy Singgam Purba, Jogi Putra Paskah Halawa, Sovantri Putri Handayani Simbolon, Agata Putri Syaifullah, Sarah Putri, Fahra Pebiana Putri, Rezkya Nadilla Rabiah Adawi Raffi Akbar Tanjung, Muhammad Ramadhani, Fanny Rangga Wahyu Pratama Rifail Azis, Khildan Ririn Amelia Br Siregar Riyan Wardhana Rizal Muslim Sinaga Rizki Andrian Fitra, Muhammad Rizky Ananda Hafika Rizky Wahyudi Safitri, Eli Safrida Napitupulu Sapta Warman Zai, Tri Sembiring, Febe Gracia Shaleh Lbn Gaol, Anwar Siagian, Raihan Insan Pratama Sianipar, Freyro Dobry silalahi, evelyn keisha Silalahi, Feby Juliana Simanullang, Paskah Abadi Siregar, Dean Sitanggang, Yoseph Christian Sitepu, Ahmad Denil Sitepu, Keysa Shifa Adwitia Siti Mamduhah siti wulandari Sitohang, Yuda Advis Ambrosius Situmorang, Romatua SM Sidabutar, Yusiva Sovantri Putra Paskah Halawa Sri Dewi Stefen Agus Waruwu Sukma, Ayman Human Suryaningsih, Embun Suvriadi Panggabean Syahri, Alfin Syukron, Ananda Irya Shakila Talitha Jehian, Neysa Tri Sapta Warman Zai Tua Halomoan Harahap, Tua Halomoan Vega S. Meliala, Ruth Amelia Vincentius Manurung, Enriko Vivielda Farmawaty Tambunan Wahyudi, Rizky Waruwu, Stefen Agus Yohana Lorinez S. Yusuf Al-Hafiz, Ahmad Zidane Al-Kautsar, Muhammad Zulfahrizan, Atta Zulfi, M. Fikri