Article Per Year (5 Year)
p-Index From 2021 - 2026
0.61
P-Index
This Author published in this journals
All Journal Digital Transformation Technology (Digitech) Blend Sains Jurnal Teknik
Kusnana, Kusnana
Unknown Affiliation
Automotive Engineering Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Electrical & Electronics Engineering Engineering Industrial & Manufacturing Engineering Library & Information Science Mechanical Engineering

Published : 3 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 3 Documents
Search

 1 
Analisis Kerentanan Insecure Direct Object Reference (IDOR) dan Broken Access Control pada Aplikasi Invoice Berbasis Web Kusnana, Kusnana; Gymnastiar, Prayoga; Riswanto, Beny
Digital Transformation Technology Vol. 5 No. 2 (2025): Periode September 2025
Publisher : Information Technology and Science(ITScience)

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.47709/digitech.v5i2.6948

Abstract

Keamanan aplikasi web merupakan aspek krusial dalam melindungi data sensitif pengguna sekaligus menjaga kepercayaan terhadap layanan digital. Seiring meningkatnya pemanfaatan aplikasi berbasis web, risiko serangan siber juga semakin kompleks, terutama terkait kontrol akses dan kerahasiaan data. Penelitian ini bertujuan untuk mengidentifikasi serta menganalisis kerentanan keamanan pada aplikasi invoice berbasis web dengan alamat https://invoice.masdzikry.com. Metode penelitian menggunakan pendekatan eksperimen melalui penetration testing, dengan bantuan Burp Suite untuk melakukan manipulasi permintaan (request), analisis parameter, serta pengujian bypass otorisasi. Hasil pengujian mengungkapkan dua kerentanan utama yang bersifat kritis. Pertama, Insecure Direct Object Reference (IDOR), di mana pengguna biasa dapat mengakses faktur milik pengguna lain hanya dengan memodifikasi parameter id pada endpoint /invoices/{id}. Kedua, Broken Access Control yang disertai dengan Sensitive Data Exposure, ditemukan melalui penyisipan header X-Original-Url yang memungkinkan pengguna tanpa hak istimewa memperoleh akses tidak sah ke halaman administratif serta data sensitif administrator. Kedua temuan ini memiliki tingkat risiko tinggi menurut klasifikasi OWASP, karena berpotensi menyebabkan kebocoran data finansial, penyalahgunaan akses, hingga pengambilalihan akun. Berdasarkan temuan tersebut, penelitian ini merekomendasikan penerapan kontrol otorisasi berbasis peran (Role-Based Access Control), validasi parameter di sisi server, penonaktifan header manipulatif, serta penerapan logging, monitoring, dan audit keamanan secara berkala sesuai dengan standar OWASP Application Security Verification Standard (ASVS). Implementasi langkah-langkah mitigasi ini diharapkan dapat meningkatkan ketahanan aplikasi terhadap ancaman eksploitasi dan memperkuat kepercayaan pengguna terhadap sistem.
Implementation of Mikrotik-Ruijie Network Design Based on NDLC to Support the Learning Process at SMK LPPM RI 2 Kedungreja Kusnana, Kusnana; Fajar, Nurul; Riswanto, Beny
Blend Sains Jurnal Teknik Vol. 4 No. 3 (2026): Edisi Januari
Publisher : Ilmu Bersama Center

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56211/blendsains.v4i3.1344

Abstract

The rapid development of information technology demands educational institutions to provide reliable and efficient network infrastructure to support digital learning processes. SMK LPPM RI 2 Kedungreja, as a vocational education institution, is required to have an adequate computer network to ensure that ICT-based teaching and learning activities can run optimally. This study aims to design and implement a computer network using Mikrotik and Ruijie devices by adopting the Network Development Life Cycle (NDLC) method, which consists of six main phases: initiation, planning, analysis, design, implementation, and maintenance. The outcome of this study includes a structured network topology design, configuration of Mikrotik routers and Ruijie switches/access points, and complete network documentation that can be directly implemented in the school environment. The designed network supports user segmentation for students, teachers, and administrative staff, bandwidth management using queue and VLAN mechanisms, basic security features such as firewall filtering and access control, and centralized monitoring through Ruijie Cloud. Post-implementation testing was conducted to evaluate the effectiveness of the proposed network design. Performance measurements were carried out under normal school operational conditions. The test results show that the network achieved an average throughput of 92–95 Mbps for wired connections and 70–85 Mbps for wireless users. Average network latency was recorded at 5–8 ms for internal access and 15–25 ms for internet access, indicating responsive network performance. Packet loss remained below 1%, demonstrating stable and reliable data transmission across the network. These results indicate that the implemented network meets acceptable quality of service (QoS) standards for educational environments. By applying the NDLC method, the network design and implementation process was carried out systematically, resulting in a more structured, efficient, and easily maintainable system. The implementation of this network is expected to significantly improve internet accessibility within the school, support smooth online teaching and learning activities, and enhance SMK LPPM RI 2 Kedungreja’s readiness in facing the challenges of educational digitalization.
Continual Service Improvement sebagai Kerangka Evaluasi Pengujian Sistem Pembayaran Akademik Berbasis QR Code untuk Optimalisasi Layanan Teknologi Informasi Muniroh, Nur; Kusnana, Kusnana; Zakinah, Annisa Gatri
Blend Sains Jurnal Teknik Vol. 4 No. 3 (2026): Edisi Januari
Publisher : Ilmu Bersama Center

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56211/blendsains.v4i3.1406

Abstract

Sistem pembayaran akademik berbasis QR Code merupakan inovasi teknologi yang bertujuan meningkatkan efisiensi transaksi dan akurasi pengelolaan data keuangan pada institusi pendidikan, namun memastikan kualitas layanan tetap optimal memerlukan evaluasi berkelanjutan yang terstruktur. Penelitian ini menerapkan Continual Service Improvement (CSI) sebagai kerangka evaluasi untuk menganalisis pengujian sistem pembayaran akademik berbasis QR Code melalui aspek efektivitas proses, kualitas layanan, dan keamanan data keuangan. Pengujian dilakukan menggunakan black box testing, evaluasi performa dengan Apache JMeter, LoadRunner, Postman, dan pengujian manual terukur, serta analisis risiko keamanan guna menilai keandalan fungsi sistem dan tingkat perlindungan data. Hasil penelitian menunjukkan bahwa sistem berhasil melalui seluruh skenario black box testing dengan tingkat keberhasilan 100%, waktu pemrosesan transaksi meningkat 28% lebih cepat dibanding metode sebelumnya, dan tingkat kesalahan pencatatan keuangan menurun hingga 92%, sementara evaluasi keamanan menunjukkan peningkatan pada kontrol enkripsi dan autentikasi dibanding sistem lama. Melalui siklus CSI, diidentifikasi pula area yang memerlukan peningkatan seperti kapasitas server dan penambahan fitur audit log. Secara keseluruhan, CSI terbukti efektif sebagai kerangka evaluatif yang mampu memberikan gambaran komprehensif mengenai kondisi layanan dan menghasilkan rekomendasi perbaikan berkelanjutan untuk mengoptimalkan layanan teknologi informasi pada sistem pembayaran akademik berbasis QR Code.
Co-Authors Gymnastiar, Prayoga Muniroh, Nur Nurul Fajar Riswanto, Beny zakinah, annisa gatri