Article Per Year (5 Year)
p-Index From 2021 - 2026
0.444
P-Index
This Author published in this journals
All Journal Jurnal TIMES MATRIK : Jurnal Manajemen, Teknik Informatika, dan Rekayasa Komputer
Indra M Sarkis
Unknown Affiliation
Computer Science & IT

Published : 2 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 2 Documents
Search

 1 
ANALISIS DAN IMPLEMENTASI SECURE CODE PADA PENGEMBANGAN SISTEM KEAMANAN WEBSITE FIKOM-METHODIST.COM MENGGUNAKAN PENETRATION TESTING DAN OWASP ZAP Fandier Saragih, Naikson; Reinhard Tamalawe; Indra M Sarkis
Jurnal TIMES Vol 12 No 1 (2023): Jurnal TIMES
Publisher : STMIK TIME

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.51351/jtm.12.1.2023690

Abstract

Keamanan web menjadi perhatian utama dalam era digital saat ini tidak terkecuali website fikom-methodist.com yang merupakan aplikasi untuk administrasi data internal di Fakultas Ilmu Komputer Universitas Methodist Indonesia, dimana portal ini akan terus dikembangkan sesuai kebutuhannya. Sayangnya fikom-methodist.com dalam perjalannya masih juga dapat diserang pada tahun 2022. Serangan terhadap aplikasi web menjadi ancaman yang serius bagi organisasi dan pengguna. Penetration testing metode yang dapat digunakan untuk menguji keamanan system sehingga kerentanan dalam aplikasi web dapat teridentifikasi yang selanjutnya digunakan untuk menutup celah keamanan tersebut. Penelitian diawali dengan melakukan assessment menggunakan Tools Owasp Zap untuk mendeteksi kerentanan celah CSRF. Dilanjutkan dengan ujicoba serangan pada celah CSRF dan melakukan penambalan menggunakan secure code untuk celah yang ada. Terakhir assessment ulang dilakukan untuk melihat tingkat kerentanan setelah penambalan dilakukan untuk memastikan celah CSRF tidak ada lagi. Asesment menggunakan Tools Owasp Zap pada url https.fikom-methodist.com terdapat celah kerentanan CSRF 14 celah (absence of Anti-CSRF Token) dan pada Method GET terdeteksi sebanyak 11 serta Method POST sebanyak 3 dengan risiko rrendah (Low). Ujicoba serangan pada celah CSRF dilakukan secara manual pada elemen URL website dengan teknik phising melalui form Register dengan Method POST dimana sumber code form/page diambil dari inspect element/Owasp Zap, yang selanjutnya dimanipulasi dengan menambahkan code berbahaya dengan tujuan menambah akun admin yang seolah-olah bagian dari web fikom-methodist.com. Serangan CSRF one-click, berhasil masuk ke dalam website. Selanjutnya untuk penambalan dengan secure code diimplementasikan menggunakan mekanisme verifikasi permintaan dan token keamanan pada Framework CI dengan mengaktifkan mode true pada $config['csrf_protection'] dan menerapkan fungsi kode hash pada setiap formulir untuk memastikan integritas data, mengidentifikasi file dengan unik, dan menyimpan kata sandi dalam database dalam bentuk yang tidak dapat dibaca. Tahapan terakhir dilakukan Penetration Testing ulang untuk memverifikasi efektivitasnya dalam melawan serangan CSRF. Hasil pengujian sistem berhasil melindungi aplikasi web dengan memblok serangan CSRF secara otomatis. Selanjutnya pengujian ulang dengan Owasp Zap, hanya ditemukan 2 kerentanan dengan Method Get yang dimana tidak berisiko (risk low). Dua kerentan ini bukan terkait mengolah data tetapi hanya menampilkan suatu data. Sehingga pengembangan system keamanan website fikom-methodist.com dengan secure code telah berhasil diimplementasikan.
A MOORA-Based Decision Support Framework for Ranking Healthcare Service Performance Using Patient Perception Data Manurung, Samuel; Indra M Sarkis; Mufria J Purba; Gortap Lumbantoruan
MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer Vol. 25 No. 2 (2026)
Publisher : Universitas Bumigora

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30812/matrik.v25i2.6210

Abstract

Healthcare service performance evaluation has become an essential aspect in improving service quality and supporting evidence-based decision-making in healthcare institutions. Increasing patient expectations require healthcare providers to assess and enhance their service performance across multiple dimensions continuously. Therefore, a systematic, objective evaluation approach is needed to measure service quality effectively. This study aims to evaluate healthcare service performance using a multicriteriadecision-making approach based on patient perception data. This research employs a quantitative method, collecting data through structured questionnaires administered to 152 respondents. The instrument consists of 25 indicators derived from five service quality dimensions: tangibles, reliability, responsiveness, assurance, and empathy. Data validity and reliability were tested using Pearson correlation and Cronbach’s Alpha, confirming that the instrument is valid and reliable. Furthermore, data analysis was conducted using the Multi-Objective Optimization on the Basis of Ratio Analysis (MOORA) method, including the construction of the decision matrix, normalization, optimization, and ranking. The results indicate that the reliability dimension achieved the highest preference value (A1 = 0.059), followed by empathy (A4) and tangibles (A5) (0.057), while responsiveness obtained the lowestvalue (A2 = 0.052). These findings demonstrate that reliability is the strongest aspect of healthcare service performance, whereas responsiveness requires priority improvement. This study contributes by providing an objective, systematic evaluation framework that integrates patient-perception-based service quality dimensions with the MOORA method to generate measurable performance rankings. The proposed framework offers a practical decision-support tool for healthcare managers in determiningpriority strategies for service quality improvement.
Co-Authors Fandier Saragih, Naikson Gortap Lumbantoruan Manurung, Samuel Mufria J Purba Reinhard Tamalawe