Article Per Year (5 Year)
p-Index From 2021 - 2026
0.444
P-Index
This Author published in this journals
All Journal bit-Tech Jurnal Ilmiah Teknologi Informasi dan Robotika
Salsabila, Belia Putri
Unknown Affiliation
Automotive Engineering Computer Science & IT Control & Systems Engineering

Published : 2 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 2 Documents
Search

 1 
Rancang Bangun Aplikasi Penyedia dan Penjualan E-book Berbasis Website Kasyfillah, Rohan; Ibad, Farhat; Ramadhani, Neo; Yudi, Zenryo; Salsabila, Belia Putri; Akbar, Fawwaz Ali
Jurnal Ilmiah Teknologi Informasi dan Robotika Vol. 5 No. 2 (2023): Jurnal Ilmiah Teknologi Informasi dan Robotika
Publisher : Universitas Pembangunan Nasional Veteran Jawa Timur

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.33005/jifti.v5i2.153

Abstract

Web Penyedia E-Book adalah platform digital yang menyediakan akses mudah ke berbagai koleksi buku elektronik (e-book) dari berbagai genre dan juga berfungsi sebagai media pembelajaran. Platform ini dirancang untuk memenuhi kebutuhan pembelajaran online yang terus meningkat, terutama di era digital saat ini di mana akses ke sumber daya pendidikan harus cepat dan efisien. Pengembangan platform ini melibatkan berbagai tahapan penting, termasuk perancangan arsitektur sistem, pengembangan front-end dan back-end, serta pengujian performa untuk memastikan fungsionalitas yang optimal. Fitur unggulan yang ditawarkan oleh platform ini antara lain pencarian buku canggih yang memungkinkan pengguna menemukan e-book dengan cepat berdasarkan judul, penulis, atau kata kunci tertentu. Selain itu, platform ini juga menyediakan rekomendasi buku berdasarkan minat pengguna, yang dianalisis dari riwayat pembacaan dan preferensi mereka. Untuk melindungi hak cipta dan mencegah pembajakan, sistem manajemen hak digital (DRM) juga diterapkan, memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses dan membaca e-book yang tersedia. Dengan implementasi teknologi cloud, platform ini tidak hanya memastikan ketersediaan layanan yang tinggi tetapi juga skalabilitas, memungkinkan penambahan kapasitas sesuai dengan pertumbuhan jumlah pengguna dan koleksi e-book. Hal ini penting untuk mengakomodasi lonjakan permintaan secara tiba-tiba, terutama selama periode pembelajaran intensif. Penelitian ini bertujuan untuk menumbuhkan minat masyarakat dalam membaca melalui penyediaan akses yang mudah dan nyaman ke berbagai sumber daya literasi. Selain itu, platform ini diharapkan dapat meningkatkan aksesibilitas dan efisiensi membaca, menjadikannya alat yang berharga bagi pelajar, pendidik, dan masyarakat umum. Dengan demikian, web penyedia e-book ini diharapkan dapat berkontribusi secara signifikan dalam memajukan budaya membaca dan pembelajaran di era digital.
Uncovering Hidden Security Risks in Government Web Portals Using Penetration Testing and Attack Modeling Salsabila, Belia Putri; Endah Wahanani, Henni; Junaidi, Achmad
bit-Tech Vol. 8 No. 3 (2026): bit-Tech
Publisher : Komunitas Dosen Indonesia

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.32877/bt.v8i3.3776

Abstract

Government web portals that consolidate public services and process personally identifiable data are prime targets for cyber adversaries. However, many existing assessments rely on single-framework methodologies that provide limited adversarial context and insufficient prioritization guidance. This study evaluates the security posture of System X, a public-facing government portal in Indonesia, using a grey-box penetration testing approach that integrates OWASP Top 10:2021, CVSS v3.1, and MITRE ATT&CK. Automated scanning using OWASP ZAP and Nessus identified 12 potential vulnerabilities, which were subsequently validated through manual testing using Burp Suite, cURL, SQLmap, and browser developer tools. The validation process confirmed nine True Positives and three False Positives, resulting in a 25% false positive rate, consistent with prior studies on government web applications. The identified vulnerabilities fall within Broken Access Control, Security Misconfiguration, and Identification and Authentication Failures, with CVSS Base Scores ranging from 4.2 to 6.1. Unlike traditional severity-based assessments, the integration of MITRE ATT&CK enables adversarial behavior mapping and reveals dependency relationships between vulnerabilities. For example, a single Content Security Policy (CSP) misconfiguration was found to enable multiple attack techniques (T1059.007), demonstrating that addressing one root cause can mitigate several related vulnerabilities simultaneously. This integrated approach enhances vulnerability prioritization by providing both severity and attacker-context insights, offering more actionable remediation strategies compared to single-framework methods. The findings contribute to improving practical security assessment methodologies for government systems and support evidence-based cybersecurity decision-making.
Co-Authors Achmad Junaidi Akbar, Fawwaz Ali Henni Endah Wahanani Ibad, Farhat Kasyfillah, Rohan Ramadhani, Neo Yudi, Zenryo