cover
Article Per Year (5 Year)
All
Home Page
OAI Link
Editorial Team
Contact
Reviewer
Google Scholar
Contact Name
Girinoto
Contact Email
ppm@poltekssn.ac.id
Phone
+6287857581946
Journal Mail Official
infokripto@poltekssn.ac.id
Editorial Address
Pusat PPM Politeknik Siber dan Sandi Negara Jl. Raya Haji Usa, Putat Nutug, Kec. Ciseeng, Kabupaten Bogor, Jawa Barat 16120
Location
Kab. bogor,
Jawa barat
INDONESIA
Info Kripto
Published by Politeknik Siber dan Sandi Negara
ISSN : 19787723     EISSN : 29626552     DOI : https://doi.org/10.56706
Core Subject : Science, Education, Engineering,
Computer Science & IT Control & Systems Engineering Electrical & Electronics Engineering Engineering Mathematics
Jurnal Ilmiah Info Kripto (e-ISSN 2962-6552) dipublikasikan oleh Pusat Penelitian dan Pengabdian Masyarakat Politeknik Siber dan Sandi Negara. Jurnal ini diterbitkan dari hasil penelitian terkini dari berbagai bidang yang terkait dengan Keamanan Siber, Keamanan Informasi dan Kriptologi. Info Kripto terbit pertama kali tahun 2007 melalui versi cetak (p-ISSN 1978-7723). Focus and Scope Info Kripto is a scholarly journal that dedicated to publishing and disseminating the results of research, innovation, and development in the field of cyber security and cryptography. The scope of this journal covers experimental and analytical research topics include : Information System Security, Network Security, Big Data, Cryptography, Steganography and Crypto analysis.
Arjuna Subject : Ilmu Komputer (semua kategori) - Ilmu Komputer (Lain-Lain)
Articles 71 Documents
 4   5   6   7   8 
Implementasi Rabin Public Key Cryptosystem dalam Skema Enkripsi Dekripsi Pesan dengan Telegram Bot Azzahra, Fadel; Girinoto; Setyawan, Faizal Gani
Info Kripto Vol 18 No 3 (2024)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v18i3.113

Abstract

Berbagai skema public-key cryptosystem, seperti RSA dan Rabin cryptosystem, didasarkan pada prinsip kesulitan dalam memfaktorkan bilangan bulat besar. Kesulitan ini menjadikan sistem kriptografi tersebut aman terhadap serangan komputasi. Rabin cryptosystem, meskipun memiliki tingkat keamanan yang sebanding dan dikembangkan lebih awal dibandingkan dengan RSA, kurang populer karena proses dekripsinya yang menghasilkan empat kemungkinan pesan, sehingga memerlukan langkah tambahan untuk menentukan pesan yang benar. Penelitian ini bertujuan untuk mengimplementasikan skema dasar Rabin cryptosystem pada Telegram Bot guna mengenkripsi pesan yang dikirim melalui media digital. Implementasi dilakukan dengan memanfaatkan fleksibilitas dan kemampuan kustomisasi Telegram Bot sebagai platform pengujian. Hasil yang diharapkan adalah terwujudnya sistem pengiriman pesan dengan enkripsi Rabin yang berfungsi secara efektif dalam lingkungan Telegram, sekaligus menyediakan wawasan terhadap potensi aplikasinya dalam komunikasi digital.
Pemulihan Kunci pada Simplified Data Encryption Standard (S-DES) Melalui Serangan Aljabar: Studi Kasus Paradise, Fadila; Indarjani, Santi
Info Kripto Vol 19 No 1 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i1.114

Abstract

Salah satu metode kriptanalisi adalah serangan aljabar. Makalah ini bertujuan untuk menunjukkan bagaimana serangan aljabar dapat diterapkan pada S-DES sebagai media pembelajaran. Serangan dieksekusi dengan pendekatan sistem persamaan linier. Langkah awal menentukan persamaan polynomial yang merupakan representasi aljabar dari algoritma S-DES, meliputi: penentuan persamaan kunci putaran 1 dan 2, penentuan persamaan polinomial dari s-box S0 dan S1, serta pencarian persamaan polinomial dari setiap bit teks sandi. Proses pemulihan kunci dilakukan menggunakan algoritma Extended Linearization (XL) sebagai metode untuk mencari solusi dari sistem persamaan polinomial yang diperoleh. Dari hasil eksperimen dapat dibuktikan kunci input rahasia berhasil dipulihkan hanya dengan 2 percobaan berdasarkan persamaan polinomial yang diperoleh, dibandingkan 2^10 percobaan jika dilakukan total brute force attack. Penelitian ini bisa menjadi acuan proyeksi keamanan algoritma AES atau yang sejenis dan dapat menjadi referensi penerapan serangan aljabar pada algoritma sejenis.
Implementasi RFID dan Optical Character Recognition (OCR) pada Prototipe Sistem Gerbang Otomatis Rizal Fitrian, Mohamad; Ogi, Dion
Info Kripto Vol 19 No 1 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i1.115

Abstract

Masalah keamanan di berbagai jenis lokasi seperti hotel, fasilitas pemerintah, dan bangunan komersial terus meningkat, menuntut sistem identifikasi kendaraan yang masuk dan kontrol akses yang lebih ketat. Tradisionalnya, tugas ini ditangani oleh petugas keamanan manusia yang harus siaga berjam-jam, memeriksa setiap kendaraan yang memasuki area tersebut, dan mencatat data mereka secara manual. Kampus Politeknik Siber dan Sandi Negara, sebagai contoh institusi pemerintah dengan akses terbatas, hanya memungkinkan akses bagi pihak yang berwenang. Ancaman yang dapat terjadi adalah serangan obfuscation, di mana penyerang menyamarkan identitas mereka saat mengemudi kendaraan, dapat mengelabui petugas keamanan. Salah satu cara untuk mengatasi ini adalah dengan menerapkan sistem kontrol akses yang lebih ketat menggunakan teknologi Radio Frequency Identification (RFID). Selain itu, serangan kloning tag RFID juga menjadi ancaman. Untuk meningkatkan keamanan, dapat ditambahkan faktor autentikasi seperti pengenalan plat nomor kendaraan. Penelitian ini melibatkan penerapan teknologi RFID dalam sistem gerbang otomatis yang menggunakan pengenalan plat nomor kendaraan berbasis Optical Character Recognition (OCR). Hasil penelitian menunjukkan tingkat keberhasilan sistem autentikasi sekitar 15%, dengan waktu pemrosesan rata-rata sekitar 35,42 detik. Tingkat keberhasilan dalam mendeteksi setiap karakter plat nomor dengan latar belakang hitam adalah sekitar 60,17%, sementara plat nomor dengan latar belakang merah mencapai tingkat keberhasilan sekitar 79,82%. Penting untuk dicatat bahwa penerapan teknologi seperti easyOCR tidak sesuai untuk perangkat ini karena memerlukan perangkat keras khusus seperti CUDA dan MPS.
Pengamanan Arsitektur Microservices pada Aplikasi Perusahaan: Strategi dan Implementasi Ibnu Muakhori; Nurul Syamsiah
Info Kripto Vol 19 No 1 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i1.116

Abstract

Peningkatan penerapan arsitektur microservices dalam pengembangan aplikasi perusahaan membawa tantangan baru dalam hal keamanan, khususnya pada komunikasi antarlayanan dan integrasi API. Penelitian ini mengimplementasikan pendekatan Zero Trust, Service Mesh, dan DevSecOps untuk meningkatkan keamanan sistem secara menyeluruh. Metode yang digunakan meliputi penerapan API Gateway, otentikasi berbasis token JWT, konfigurasi service mesh dengan Istio, serta integrasi pipeline CI/CD dengan pengujian keamanan otomatis. Pengujian dilakukan melalui penetration testing, vulnerability scanning, load testing, dan monitoring melalui SIEM. Hasil menunjukkan sistem mampu mendeteksi dan memitigasi ancaman dengan efektif, dengan penurunan risiko serangan hingga 65%, waktu respons rata-rata 210ms, dan tidak ditemukan celah kritikal. Temuan ini menunjukkan bahwa pendekatan terpadu berbasis keamanan sejak awal pengembangan perangkat lunak memberikan dampak signifikan terhadap ketahanan sistem.
Spaticrypt : Platform Edukasi Kriptografi Berbasis Web dengan Konsep Gamifikasi Capture-the-Flag dan Integrasi Chatbot Kecerdasan Buatan sebagai Asisten Virtual Sugiyarto, Muhammad Faturrohman; Yasa, Ray Novita; Girinoto, Girinoto; Setiawan, Hermawan; Wicaksono, Herlambang Rafli
Info Kripto Vol 19 No 1 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i1.120

Abstract

Kriptografi merupakan salah satu implementasi penting ilmu komputer dan matematika yang menjamin keamanan dan privasi data. Untuk mengoptimalkan proses pembelajaran kriptografi, diperlukan media edukasi yang efektif dan relevan. Aplikasi berbasis web menawarkan kemudahan akses dan penggunaan, serta dapat memberikan representasi autentik dari kasus dunia nyata. Penelitian ini mengusulkan sebuah platform pembelajaran kriptografi berbasis web yang disebut Spaticrypt , yang menggabungkan konsep gamifikasi Capture the Flag (CTF) dan integrasi chatbot berbasis Kecerdasan Buatan (AI) sebagai asisten virtual. Dengan menggunakan Design Research Methodology (DRM), Spaticrypt dirancang untuk membantu pengguna memahami dan mengimplementasikan algoritma kriptografi melalui tantangan interaktif. Hasil evaluasi menunjukkan bahwa Spaticrypt secara signifikan meningkatkan pemahaman dan keterampilan pengguna dalam kriptografi, dengan hasil uji T berpasangan menunjukkan yang lebih besar dari nilai (selisih 3,09909874). Selain itu, chatbot terintegrasi memiliki akurasi 0,814, yang dianggap baik oleh uji Cosine Similarity. Ini berarti bahwa chatbot Spaticrypt dapat memberikan jawaban yang relevan terhadap pertanyaan pengguna yang terkait dengan aplikasi.
Efektivitas Penggunaan Teknologi Artificial Intelligence Terhadap Proteksi Keamanan Sistem Tata Kelola Perusahaan (Sektor Perbankan) Amaliyah, Rizki
Info Kripto Vol 19 No 1 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i1.121

Abstract

Artificial Intelligence (AI) atau kecerdasan buatan mempunyai peran yang sangat penting dalam segala aspek di industri perbankan. Tata kelola perusahaan menetapkan kerangka kerja yang memungkinkan bank mencapai tujuan dalam beroperasi dengan mempertimbangkan pemangku kepentingan (stakeholder) untuk melakukan bisnis secara sehat dan menyesuaikan dengan hukum dan aturan yang berlaku serta memproteksi kepentingan nasabah. Diantara berbagai kelebihan dan kemudahan yang didapatkan dari adanya kemajuan teknologi, hal ini tentu tidak lepas dari tantangan yang menjadi kewaspadaaan untuk perkembangan sektor perbankan. Melalui tinjauan pustaka atau penelitian pustaka analitis deskriptif, penelitian ini berupaya untuk memeriksa secara menyeluruh seberapa baik AI melindungi struktur tata kelola perusahaan perbankan. Prosedurnya melibatkan definisi subjek, penemuan material, dan penarikan kesimpulan. Menurut temuan penelitian, upaya bank untuk meningkatkan efektivitas operasional dan kepatuhan terhadap peraturan tercermin dalam tren yang berkembang dalam adopsi teknologi AI dan peningkatan tata kelola perusahaan.
Pengukuran Kesadaran Keamanan Informasi Calon Tenaga Kerja Industri TPT Menggunakan HAIS-Q Chaq, Usaid Syawahidul; Imran, Nungky Amalia
Info Kripto Vol 19 No 2 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i2.123

Abstract

Transformasi digital di industri Tekstil dan Produk Tekstil (TPT) memberikan dampak positif namun memberikan tantangan dan ancaman baru pada keamanan informasi. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi calon tenaga kerja industri TPT menggunakan instrumen HAIS-Q (Human Aspects of Information Security Questionnaire) yang terdiri dari tiga dimensi: pengetahuan (knowledge), sikap (attitude), dan perilaku (behavior). Fokus penelitian pada sektor TPT dilakukan karena minimnya studi yang secara khusus membahas keamanan informasi pada bidang ini. Pengumpulan data dilakukan melalui penyebaran kuesioner yang diberikan kepada 112 responden di Kampus AKTEX. Analisis data menggunakan bobot dimensi berdasarkan model HAIS-Q serta metode Analytical Hierarchy Process (AHP) untuk menentukan prioritas fokus area. Hasil penelitian menunjukkan bahwa tingkat kesadaran keamanan informasi berada pada kategori sedang (average) dengan nilai 79,56%. Empat dari tujuh fokus area teridentifikasi sebagai prioritas peningkatan, yaitu manajemen kata sandi, penggunaan email, media sosial, dan penanganan informasi. Hasil temuan menunjukkan pentingnya integrasi edukasi keamanan informasi dalam kurikulum vokasi serta kolaborasi antara institusi pendidikan dan industri untuk membentuk SDM yang lebih siap menghadapi ancaman keamanan siber.
GuardSurfing : Ekstensi Browser sebagai Alat Bantu Deteksi Website Phishing dengan Metode Klasifikasi XGBoost untuk Deteksi URL Phishing Berbasis Flask Framework Hanif Abdul Karim Afandi; M. Lazaro Fa. Al-Dzaki; Nurul Qomariasih; Reza Aulia Wildana
Info Kripto Vol 19 No 2 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i2.124

Abstract

Dengan meningkatnya aktivitas di dunia maya seperti jejaring sosial, perbankan elektronik, dan e-commerce, ancaman URL phishing semakin sulit diidentifikasi oleh pengguna umum. Penelitian ini memperkenalkan GuardSurfing: alat deteksi URL phishing berbasis XGBoost yang diimplementasikan sebagai ekstensi browser dengan backend ringan untuk inferensi real-time. Pada data uji, sistem mencapai akurasi 0.970, presisi 0.973, recall 0.993, dan F1-score 0.984. Desain privacy-by-design (hanya string URL, tanpa mengambil konten halaman) memungkinkan latensi rendah dan jejak komputasi minimal. Secara empiris, dibandingkan baseline Logistic Regression, SVM, dan Random Forest pada protokol evaluasi identik, XGBoost menunjukkan keseimbangan terbaik antara sensitivitas (recall) dan stabilitas (F1), didukung penanganan ketidakseimbangan kelas (scale_pos_weight) dan penalaan threshold berorientasi F1/Recall. Sistem ini efektif membantu melindungi pengguna dari ancaman phishing dengan pendekatan yang efisien, mudah digunakan, dan dapat diperbarui berkala untuk menghadapi pola serangan terbaru.
Perancangan Kriteria CSA Sektor Industri Energi berdasarkan CIS Control dan Peraturan Menteri BUMN Andriawan, Melandy; Hikmah, Ira Rosianal; Yulita, Tiyas
Info Kripto Vol 19 No 2 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i2.126

Abstract

Perkembangan teknologi digital di Indonesia tumbuh sangat pesat dan telah mendorong lonjakan pemanfaatan ruang siber. Dengan kemudahan akses serta fleksibilitasnya, ruang siber kini menjadi tulang punggung utama aktivitas di era modern. Tidak hanya digunakan masyarakat luas, ruang siber juga menopang berbagai sektor strategis nasional yang tergolong sebagai Infrastruktur Informasi Vital Nasional (IIVN), termasuk sektor industri energi. Namun, di balik peluang besar tersebut, ruang siber menyimpan berbagai kerentanan yang berpotensi menjadi celah serangan siber. Untuk menjawab tantangan ini, organisasi perlu menerapkan Cyber Security Audit (CSA) sebagai upaya evaluasi menyeluruh atas tingkat keamanan sistem yang mereka kelola. CSA dapat mengacu pada standar internasional, seperti NIST Cybersecurity Framework (CSF), CIS Controls, maupun COBIT. Dalam penelitian ini, NIST CSF dan CIS Controls dipilih karena memiliki struktur hierarkis yang jelas, terukur, serta mudah diimplementasikan. Lebih jauh, kedua standar tersebut diselaraskan dengan Peraturan Menteri BUMN Nomor PER-02/MBU/02/2018 dan PER-03/MBU/02/2018 sebagai landasan hukum pelaksanaan audit. Hasil dari proses harmonisasi ini melahirkan seperangkat 160 pertanyaan audit, yang dikelompokkan ke dalam empat domain utama: Identify (23 pertanyaan), Protect (90 pertanyaan), Detect (35 pertanyaan), dan Respond (12 pertanyaan).
Evolusi Serangan Session Hijacking dan Inovasi Teknik Pencegahannya Anindya Wijayanti, Rheva; Ahmad Anwary Adzirudin; Trystan Adrian Hanggara Wibawa; Nathanael Berliano Novanka Putra
Info Kripto Vol 19 No 2 (2025)
Publisher : Politeknik Siber dan Sandi Negara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.56706/ik.v19i2.128

Abstract

Serangan session hijacking merupakan ancaman serius terhadap keamanan komunikasi daring karena memungkinkan penyerang mengambil alih sesi autentikasi pengguna. Penelitian ini bertujuan mengidentifikasi evolusi teknik serangan session hijacking sekaligus mengevaluasi efektivitas berbagai metode pencegahannya. Metode yang digunakan adalah studi literatur terhadap publikasi pada basis data IEEE Xplore, Scopus, dan Google Scholar menggunakan kata kunci bertema session hijacking dan mitigasi terkait. Pencarian difokuskan pada periode 2012–2024 dengan kriteria inklusi berupa artikel ilmiah berbahasa Inggris atau Indonesia yang membahas serangan dan pencegahannya pada konteks web, IoT, dan jaringan. Sebanyak 32 artikel memenuhi kriteria setelah melalui proses penyaringan. Analisis menunjukkan bahwa serangan dominan adalah man-in-the-middle (MITM) dan sniffing, sedangkan teknik pencegahan yang paling sering dibahas adalah penggunaan TLS/HTTPS, penguatan atribut cookie (Secure, HttpOnly, SameSite), serta penerapan one-time cookie (OTC). Beberapa studi empiris melaporkan bahwa OTC memberikan perlindungan kuat terhadap serangan MITM dengan overhead rata-rata kurang dari 6 milidetik per permintaan. Kontribusi utama penelitian ini adalah penyajian tabel komparatif protokol mitigasi berdasarkan cakupan ancaman, bukti empiris, dan biaya implementasi, serta rekomendasi praktis bagi pengembang sistem untuk memilih kombinasi metode yang sesuai.

Page 7 of 8 | Total Record : 71

 4   5   6   7   8 

Filter by Year

2021 2025


Reset
Filter By Issues
All Issue Vol 19 No 2 (2025) Vol 19 No 1 (2025) Vol 18 No 3 (2024) Vol 18 No 2 (2024) Vol 18 No 1 (2024) Vol 17 No 3 (2023) Vol 17 No 2 (2023) Vol 17 No 1 (2023) Vol 16 No 3 (2022) Vol 16 No 2 (2022) Vol 16 No 1 (2022) Vol 15 No 3 (2021) Vol 15 No 2 (2021) Vol 15 No 1 (2021) More Issue