Article Per Year (5 Year)
p-Index From 2021 - 2026
0.562
P-Index
This Author published in this journals
All Journal Cakrawala Repositori Imwi Jurnal Teknik Informatika (JUTIF)
Muhammad Salman
Departement of Electrical Engineering, Universitas Indonesia Jakarta, Indonesia
Computer Science & IT Economics, Econometrics & Finance

Published : 3 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 3 Documents
Search

 1 
Penguatan Keamanan Otomatis pada Sistem Operasi Ubuntu berbasis Image Mesin Virtual menggunakan solusi Packer Elfrin Erawan; Muhammad Salman
Cakrawala Repositori IMWI Vol. 6 No. 4 (2023): Cakrawala Repositori IMWI
Publisher : Institut Manajemen Wiyata Indonesia & Asosiasi Peneliti Manajemen Indonesia

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.52851/cakrawala.v6i4.451

Abstract

Sistem operasi Linux sering digunakan pada sistem yang kritis. Sistem yang sebagian besar sangat memperhatikan keamanan dan keandalan. Ubuntu Linux merupakan salah satu dari sekian banyak distribusi Linux yang sering digunakan sebagai sistem operasi server. Untuk meningkatkan keamanan pada Ubuntu Linux, diperlukan penguatan keamanan terhadap sistem operasinya. Penguatan kemanan sistem operasi adalah salah satu solusi agar sistem operasi lebih tahan terhadap serangan dan kerentanan. Center for Internet Security (CIS) salah satu organisasi yang peduli terhadap keamanan siber dan menyediakan benchmark untuk konfigurasi sistem operasi Ubuntu yang aman. Benchmark ini mencakup pengaturan yang direkomendasikan untuk berbagai komponen sistem seperti perijinan file, aplikasi, konfigurasi jaringan, logging, dan manajemen pengguna. Tujuan dari penelitian ini adalah untuk meningkatkan keamanan sistem operasi dengan menggunakan kontrol penguatan kemanan berdasarkan CIS Benchmark v1.1.0 - server level 2 dengan model otomatis menggunakan aplikasi Packer. Metodologi yang dikembangkan terdiri dari empat fase. Fase pertama yaitu instalasi dan konfigurasi server Packer. Fase kedua adalah membangun basis konfigurasi instalasi ubuntu dengan file user-data. Fase ketiga adalah penerapan Ansible playbook dalam runtime automasi Packer untuk automasi penguatan pada saat instalasi dan menghasilkan image mesin virtual. Pada fase terakhir, menerapkan instalasi menggunakan image mesin virtual yang dihasilkan dan memverifikasi persentase penguatan dan optimalisasi yang dicapai. Setelah dilakukan penguatan keamanan menggunakan metode pada penelitian ini maka dihasilkan skor kesesuaian audit sebanyak 218 kontrol atau 99.54% dari total 219 kontrol CIS Benchmark.
DESIGN OF A SECURITY VETTING FRAMEWORK FOR MOBILE SPBE APPLICATIONS BASED ON THE ANDROID OPERATING SYSTEM Yopie Maulana Syahrizal; Muhammad Salman
Jurnal Teknik Informatika (Jutif) Vol. 4 No. 6 (2023): JUTIF Volume 4, Number 6, Desember 2023
Publisher : Informatika, Universitas Jenderal Soedirman

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.52436/1.jutif.2023.4.6.1064

Abstract

The increasing number of mobile device users in Indonesia has encouraged the government to utilize mobile applications as an SPBE service function. The mobile SPBE application is a form of SPBE service in the form of application that can be operated on a mobile device. The mobile SPBE application can of course provide benefits to its users, however, there are security risks that need to be anticipated. So through BSSN Regulation Number 4 of 2021 it is mandated that every government agency must implement SPBE security and identify security requirements that have not been implemented in the mobile SPBE application. So the security vetting framework becomes important and necessary to identify and validate security requirements that have not been implemented. However, there is currently no such framework. Therefore, in this research, a framework design was proposed for vetting the security of the mobile SPBE application based on the Android operating system. The design of the security vetting framework adopts NIST SP 800-163r1 which is integrated with application security testing using automated tools and manual testing. Manual testing was carried out according to the OWASP MASTG standard taking into account API security testing based on OWASP API Security. Then the results of application security testing are used to validate the mobile SPBE application security requirements. Based on the simulation results of the framework design on a sample SPBE mobile ABC application owned by a local government in Indonesia, violations were found against several mobile SPBE application security requirements. Then based on the simulation results, the framework design can validate all mobile SPBE application security requirements and is expected to be a reference for government agencies to carry out security vetting for mobile SPBE applications.
Penguatan Keamanan Otomatis pada Sistem Operasi Ubuntu berbasis Image Mesin Virtual menggunakan solusi Packer Elfrin Erawan; Muhammad Salman
Cakrawala Repositori IMWI Vol. 6 No. 4 (2023): Cakrawala Repositori IMWI
Publisher : Institut Manajemen Wiyata Indonesia & Asosiasi Peneliti Manajemen Indonesia

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.52851/cakrawala.v6i4.451

Abstract

Sistem operasi Linux sering digunakan pada sistem yang kritis. Sistem yang sebagian besar sangat memperhatikan keamanan dan keandalan. Ubuntu Linux merupakan salah satu dari sekian banyak distribusi Linux yang sering digunakan sebagai sistem operasi server. Untuk meningkatkan keamanan pada Ubuntu Linux, diperlukan penguatan keamanan terhadap sistem operasinya. Penguatan kemanan sistem operasi adalah salah satu solusi agar sistem operasi lebih tahan terhadap serangan dan kerentanan. Center for Internet Security (CIS) salah satu organisasi yang peduli terhadap keamanan siber dan menyediakan benchmark untuk konfigurasi sistem operasi Ubuntu yang aman. Benchmark ini mencakup pengaturan yang direkomendasikan untuk berbagai komponen sistem seperti perijinan file, aplikasi, konfigurasi jaringan, logging, dan manajemen pengguna. Tujuan dari penelitian ini adalah untuk meningkatkan keamanan sistem operasi dengan menggunakan kontrol penguatan kemanan berdasarkan CIS Benchmark v1.1.0 - server level 2 dengan model otomatis menggunakan aplikasi Packer. Metodologi yang dikembangkan terdiri dari empat fase. Fase pertama yaitu instalasi dan konfigurasi server Packer. Fase kedua adalah membangun basis konfigurasi instalasi ubuntu dengan file user-data. Fase ketiga adalah penerapan Ansible playbook dalam runtime automasi Packer untuk automasi penguatan pada saat instalasi dan menghasilkan image mesin virtual. Pada fase terakhir, menerapkan instalasi menggunakan image mesin virtual yang dihasilkan dan memverifikasi persentase penguatan dan optimalisasi yang dicapai. Setelah dilakukan penguatan keamanan menggunakan metode pada penelitian ini maka dihasilkan skor kesesuaian audit sebanyak 218 kontrol atau 99.54% dari total 219 kontrol CIS Benchmark.
Co-Authors Elfrin Erawan Yopie Maulana Syahrizal