Hasil Pencarian  ::  Simpan CSV :: Kembali

"Telnet adalah aplikasi remote login Internet, Telnet digunakan untuk login ke komputer lain di Internet dan mengakses berbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database, Telnet memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain yang juga terkoneksi ke internet. Yang menjadi masalah adalah telnet beroperasi pada lapisan jalur internet yang sangat rawan. Proses autentikasi menjadi syarat mutlak bagi penyedia layanan ini, sehingga apabila client ingin menggunakan layanan ini haruslah memasukkan Username dan password -yang selanjutnya akan dikirimkan kepada server. Layanan telnet adalah layanan yang tidak menggunakan enkripsi, sehingga password mudah untuk disadap oleh pihak yang tidak bertanggungjawab. Untuk itu salah satu cara mengatasi masalah ini adalah dengan menggunakan konsep One Time Password (OTP) dimana penggunaan password terbatas hanya untuk satu kali login,sehingga passwordnya berubah tiap kali akan login. Untuk aplikasi OTP ini digunakan algoritma hash function SHA-1 yang memiliki hasil keluaran sebesar 160 bit. Algoritma SHA-1 adalah salah saru algoritma yang digunakan pada aplikasi 01P. Algoritma ini memiliki beberapa keunggulan dibandingkan dengan algoritma untuk aplikasi OTP lainnya, diantaranya adalah algoritma ini memiliki buffer yang lebih besar, kemudian algoritma ini lebih secure walaupun prosesnya lebih lambat. Pada percobaan dilakukan pengujian dan analisa terhadap masukan berupa variasi passphrase dan challenge pada setiap keluaran password yang dihasilkan. Autentikasi OTP dengan menggunakan algoritma SHA-1 secara umum dapat mengatasi permasalahan security atau keamanan pada telnet. Hasil dari percobaan yang dilakukan yaitu dengan cara memvariasikan passphrase dan challenge untuk kemudian dianalisa hasil password OTP keluarannya ternyata menghasilkan password yang selalu berubah pada setiap kali login."

"Autentikasi multi faktor adalah upaya untuk memperkuat autentikasi. Saat ini, penggunaan one time password (OTP) masih menjadi salah satu faktor autentikasi yang digunakan pada aplikasi di Internet. Salah satu jenis OTP adalah yang dibuat menggunakan aplikasi yang dipasang pada perangkat pengguna. Aplikasi tersebut dibuat oleh banyak pengembang dan mengimplementasikan algoritma yang sama. Pada saat ini, yang banyak diimplementasikan adalah algoritma TOTP, yang membutuhkan sebuah kunci rahasia untuk membuat OTP. Apabila pengguna kehilangan perangkatnya, kunci rahasia tersebut tidak bisa diakses lagi dan pengguna berisiko kehilangan akses ke akun-akunnya karena OTP tidak bisa didapatkan kembali. Untuk mencegah hal tersebut, aplikasi-aplikasi di luar sana memiliki metode pemulihan. Namun, aplikasi-aplikasi tersebut menyimpan salinan cadangan pada peladen yang terpusat untuk mendukung pemulihan OTP. Selain cara tersebut, terdapat pendekatan lain untuk melakukan pemulihan dengan penyimpanan salinan cadangan yang terdesentralisasi yang diusulkan oleh Conor Gilsenan, Noura Alomar, Andrew Huang, dan Serge Egelman. Ide tersebut juga sudah diimplementasikan oleh mereka dalam aplikasi Blues 2FA. Namun, aplikasi tersebut belum dirilis ke masyarakat umum. Tugas akhir ini berisi implementasi versi penulis dari spesifikasi yang dibuat oleh mereka, serta analisis dan evaluasi terhadap implementasi tersebut.

---

Multi factor authentication is a way to make authentication more secure. One time password (OTP) is one of the commonly used multi factor authentication method on the Internet. Users can get OTP from an OTP generator application in their devices. There are many such applications out there, but they use one same algorithm to generate the OTP. Nowadays, the popular algorithm used by those applications is TOTP, which needs a secret key to generate OTP. If users lose their devices, then the secret key will also gone and they may not be able to access their account again because they cannot generate their OTP anymore. As a preventive measure, some applications offer recovery and backup methods with centralized backup. As an alternative, Conor Gilsenan, Noura Alomar, Andrew Huang, and Serge Egelman proposed an idea to make decentralized backup. They already developed an application with their method, named Blues 2FA. But, it is not publicly available yet. This work implements my own version of application based on the requirements from the previous work. Some analyses and evaluations about the implementation also shown in this work."

"Penggunaan internet sebagai media inforrnasi saat ini telah berkembang menjadi media penunjang kegiatan perekonomian. Terutama kegiatan perbankan sebagai sarana pembayaran perdagangan. Agar hanya orang yang memiliki hak atas rekeningnya yang melakukan kegiatan perekonomian, digunakan metode autentikasi untuk melindunginya. Metode ini menggunakan pasangan usemame dan password yang hanya diketahui oleh si pemilik account untuk proses pengesahan account sekaligus sebagai tanda pengenal dalam dunia maya. Untuk meningkatkan keamanan digunakan metode autentikasi One Time Password (OTP), password hanya dapat digunakan untuk satu kali proses autentikasi saja. Metode OTP yang banyak digunakan adaiah metode challenge response. Pemilik account akan mendapatkan password baru yang dapat digunakan unutk melakukan autentikasi setelah memasukkan challenge yang dikirimkan oleh server ke dalam suatu password generaton Password baru inilah yang dapat digunakan untuk melakukan proses autentikasi.Pada skripsi ini dibahas pengembangan dari sistem OTP challenge response yang masih memitiki kelemahan adanya parameter tambahan berupa challenge, yang dapat membenkan infonnasi tambahan untuk pemecahan algoritma password itu sendiri. Aplikasi time synchronization authentication yang dibuat ini menggunakan metode time synchronous dengan menggunakan enkripsi ganda (BDES dan MD5), dimana client dan senrer akan sama-sama menghasilkan password baru untuk autentikasi setiap selang waktu satu menit. Untuk proses autentikasinya sendiri akan dilakukan pembandingan antara password baru yang dihasilkan oleh client dengan yang dihasilkan server. Sehingga tidak ada Iagi pengiriman informasi tambahan oleh server. Aplikasi dibuat dengan menggunakan bahasa pemrograman Java dan JBOSS (aplikasi database sekaligus server). Dari program yang dihasilkan dilakukan uji coba dan analisa terhadap OTP yang dinasilkan dari masukan berupa perubahan PIN dan waktu akses, serta analisa faktor keamanan Dari sini didapat data bahwa autentikasi aplikasi Iayanan perbankan dengan metode Time syncronizalion authentication ini dapat mengatasi masalah network snifling, replay attack, dan masquerade namun masih memiliki kelemahan terhadapa ancaman penangkapan identitas. Faktor keamanan yang dihasilkan cukup tinggi karena sangat kecil peluang untuk mengetahui password yang sebenamya dengan jalan mencoba-coba dalam selang waktu satu menit untuk berhasil."

"Adanya beberapa kelemahan pada sistem password biasa, terutama mudahnya dilakukan ancaman replay attack (pengulangan) dan masquerade (penyamaran) oleh para hackers, menjadi kendala bagi pengguna jaringan komputer yang sifatnya publik dan global untuk mendapatkan keamanan yang optimal dalam melakukan proses autentikasi (pembuktian identitas pengguna). Kini dengan dikembangkannya proses autentikasi dengan One-Time Password (OTP), masalah pemalsuan identitas pada saat autentikasi dapat diatasi dengan penggunaan password yang selalu berubah pada setiap proses autentikasi. Oleh karena itu, pada skripsi ini dilakukan rancang bangun proses autentikasi dengan OTP menggunakan bahasa pemrograman Visual Basic 6.0. Dari hasil perancangan akan dilakukan uji coba dan analisa terhadap faktor keamanan dan faktor kecepatan, yang hasilnya adalah OTP hasil rancang bangun dapat mengatasi ancaman replay attack dan masquerade, tetapi masih memiliki kelemahan terhadap ancaman identity interception (penangkapan identitas), repudiation (penolakan), dan by-pass (pemotongan jalur komunikasi). OTP juga tidak menggangu kenyamanan pengguna dalam penggunaannya, dan mamiliki peluang yang sangat kecil bagi pengguna yang tidak berhak dan berusaha melakukan proses autentikasi dengan jalan mencoba-coba password."

"Saat ini penggunaan situs web semakin meluas. mulai dari kalangan pribadi, organisasi, perusahaan,. lembaga pemerintahan. sampai negara. Ada kalanya pemilik situs web ingin menjaga halaman web-nya agar hanya bisa dimasuki oleh pengguna tertentu saja. Hal ini dapat diwujudkan dengan menggunakan proses autentikasi. Proses autentikasi umumnya menggunakan user nama dan password Proses ini menggunakan password yang tidak dienkripsi, sehingga dengan mudah mendapat ancaman nerwork sniffing (penyadapan), replay attack (pengulangan) dan masquerade (penyamaran) oleh para penyusup. Hal tersebut menjadi kendala bagi pengguna situs web yang memerlukan tingkat keamanan tinggi seperti on-line banking, karena menggunakan jaringan komputer yang sifatnya publik dan global. Untuk mengatasi kelemahan tersebut digunakan proses autentikasi dengan 0ne-Time Password (OTP), yang mana digunakan password yang selalu berubah pada setiap pmses autentikasi. Autentikasi dengan OTP memerlukan kalkulator yang digunakan untuk menghitung password sebagai output dari perhitungan jumlah literasi, challenge, dan passphrase yang dimiliki pengguna. Sistem OTP memanfaatkan sifat tidak dapat dibalik (non-invertability dari fungsi secure hash. Pada skripsi ini algoritma secure hash yang digunakan adalah Message Digest-5 yang telah digunakan oleh Bell Communications Research Centre. Pad a skripsi ini dilakukan penerapan proses autentikasi aplikas1 web dengan OTP menggunakan bahasa pemrograman Visual Basic dan ASP (Active Server Pages). Dari program yang dihasilkan akan di1akukan uji coba dan analisa terhadap one-time password yang dihasilkan dari masukan berupa jumlah iterasi, passphrase, dan challange yang berbeda, serta analisa faktor keamanan. Autentikasi aplikasi web dengan OTP ini dapat mengatasi ancaman network sniffing, replay attack dan masquerade, tetapi masih memiliki ke1emahan terhadap ancaman identity interception (penangkapan identitas), dan repudiation (penolakan). Selain itu pengguna yang tidak berhak yang berusaha melakukan proses autentikasi dengan jalan mencoba-coba password memiliki peluang yang sangat kecil untuk berhasil."

"Perkembangan era digital mendorong sektor perbankan agar turut berpartisipasi dalam memperluas cakupan layanannya. Dalam hal ini tentunya tidak hanya dampak positif, namun dampak negatif turut timbul bagi bank penyelenggara dan nasabah pengguna sebagai akibat dari layanan perbankan digital yang makin meluas. Bahkan, saat ini perilaku menyimpang yang menyalahgunakan layanan perbankan digital sering terjadi dan mudah sekali ditemukan terutama pada saat bertransaksi menggunakan kartu kredit dalam platform digital seperti e-commerce. Oleh sebab itu, skripsi ini akan membahas mengenai dibutuhkannya sistem keamanan yang layak dan mampu memberikan perlindungan bagi pihak yang terlibat dalam penggunaannya. Metode penelitian pada skripsi ini adalah yuridis-normatif dengan pendekatan kualitatif, serta menggunakan bahan kepustakan seperti bahan hukum primer dan sekunder. POJK tentang Penyelenggaraan Layanan Perbankan Digital mengatur bahwasannya bank wajib menerapkan paling sedikit two factor authentication untuk verifikasi transaksi keuangan pada layanan transaksional. Kode OTP adalah metode yang umum digunakan sebagai bentuk lapisan keamanan dengan kode unik yang dikirimkan kepada nomor telepon terdaftar milik nasabah dan hanya berlaku dalam waktu yang singkat, digunakan dalam rangka memverifikasi bahwa transaksi yang hendak dilakukan memang benar dilakukan oleh nasabah pemilik kartu. Tidak jarang ditemukan bahwa pihak yang dengan sengaja menyalahgunakan kode OTP. Cara-cara yang ditempuh mulai dari meminta sendiri kode OTP kepada nasabah yang bersangkutan sampai berusaha menguasai identitas dari nasabah secara utuh. Pada akhirnya, peneliti memperoleh kesimpulan bahwa masih diperlukan sistem keamanan yang mumpuni diiringi dengan edukasi dan literasi secara berkelanjutan kepada nasabah terkait kerahasiaan kode OTP yang harus dijaga serta potensi risiko terhadap produk dan/atau layanan perbankan digital.

---

The development of the digital era encourages banking sector to participate in expanding the scope of its services. In this case, there are not only positive impacts, but also negative impacts for the operating bank and customers as a result of increasingly widespread digital banking services. In fact, nowadays deviant behavior that misuses digital banking services often occurs and is easy to find, especially when transacting using credit cards on digital platforms such as e-commerce. Therefore, this thesis will discuss a proper security system that is needed and have to be able to provide protection for the parties involved. The research method in this thesis is juridical-normative with a qualitative approach and uses library materials such as primary and secondary legal materials. OJK Regulations on the Implementation of Digital Banking Services stipulates that the operating bank is required to implement at least two factor authentication for verification of financial transactions in transactional services. OTP Code is a method that commonly used as a form of security layer with unique code that is sent to the customer's registered phone number and is valid for a short time period, used to verify that the transaction is done by the customer who owns the card. It is easy to find that there are people who intentionally misuse the OTP code. Usually, it starts from asking the customer for the OTP code themselves to trying to master the identity of the customer. In the end, it could be concluded that a capable security system is still needed accompanied by education and literacy to customers regarding the confidentiality of the OTP code that must be maintained as well as the potential risks to digital banking products and/or services."

"Hanscheid et al (2018) merumuskan suatu fungsi yang dapat menghitung Integrated Activity Coefficients (TIAC). Akan tetapi, Hanscheid et al., (2018) tidak mencantumkan proses untuk menentukan fungsi monoexponential yang digunakan sebagai acuan rumus tersebut. Adapun tujuan dari penelitian ini yaitu menentukan model terbaik untuk menghitung nilai Time- (TIAC) secara akurat melalui tahapan seleksi model, serta melihat pengaruh model terbaik yang diperoleh terhadap fungsi yang diformulasikan oleh Hanscheid et al., (2018) dalam menghitung TIAC. Data yang digunakan dalam penelitian ini yaitu 8 data biodistribusi radiofarmaka 177Lu-DOTATATE pada organ ginjal pasien peptide-receptor radionuclide therapy PRRT. Data di-fitting menggunakan sejumlah fungsi sum of exponential. Selanjutnya dilakukan seleksi model berupa analisis goodness of fit serta menghitung nilai error absolut dan pembobotan Corrected Akaike Information Criterion (AICc). Selanjutnya, dilakukan perhitungan nilai TIAC menggunakan fungsi terbaik, rumus one time point dosimetry (OTPD), dan persamaan monoeksponensial. Nilai relative deviation (RD) antara nilai TIAC OTPD terhadap nilai TIAC hasil seleksi model dan TIAC monoeksponensial dihitung. Hasil dari seleksi model menyatakan bahwa fungsi terbaik dalam menggambarkan biodistribusi radiofarmaka 177Lu-DOTATATE pada organ ginjal dari data 6 pasien PRRT adalah fungsi . Fungsi terbaik untuk data pasien 2 yaitu fungsi dan untuk pasien 8 yaitu fungsi Nilai mean dan standar deviasi dari RD TIAC OTPD terhadap TIAC monoeksponensial pada ginjal kiri yaitu (86,33 6,76)% pada t1, (21,56 18,09)% pada t2, (16,48 6,34)% pada t3, dan (19,85 11,96)% pada t4. Nilai mean dan standar deviasi dari RD TIAC OTPD terhadap TIAC model terbaik dari ginjal kiri yaitu yaitu (87,88 4,06)% pada t1, (25,69 19,95)% pada t2, (17,37 )% pada t3, dan (23,46 20,17)% pada t4. Nilai mean dan standar deviasi dari RD TIAC OTPD terhadap TIAC monoeksponensial ginjal kanan yaitu (86,91 5,27)% pada t1, (19,64 16,26)% pada t2, (12,63 2,22)% pada t3, dan (18,86 11,06)% pada t4. Nilai mean dan standar deviasi dari RD TIAC OTPD terhadap TIAC model terbaik yaitu (86,98 4,98)% pada t1, (18,31 15,85)% pada t2, (11,92 )% pada t3, dan (18,41 12,33)% pada t4. Berdasarkan hasil penelitian yang diperoleh, rumus OTPD sudah cukup baik untuk diaplikasikan secara klinis pada pasien PRRT yang diinjeksi dengan radiofarmaka 177Lu-DOTATATE.

---

H�nscheid et al (2018) found a function that can calculate TIAC by using a single time point measurement, so that with only one measurement, TIAC values can be obtained only in patients. The purpose of this study is to determine the best model to calculate TIAC values ??accurately through the model selection stage, and to see the effect of the best model obtained on the function formulated by H�nscheid et al., (2018) in calculating TIAC. The data used in this study were 8 data on the biodistribution of the radiopharmaceutical 177Lu-DOTATATE on renal organ peptide receptor radionuclide therapy of PRRT patients. Data adjustment using a number of exponential functions. After the fitting process is carried out, the model selection is carried out in the form of goodness of fit analysis and calculates the absolute weighting value and the AICc weighting. Next, the TIAC value is calculated using the best function, the one time point dosimetry (OTPD) formula, and the monoexponential equation. The relative deviation value (RD) between the TIAC OTPD values to the TIAC values ??from the model selection and the monoexponential TIAC was calculated. The result of model selection stated that the best function in describing the biodistribution of the radiopharmaceutical 177Lu-DOTATATE in the kidney from the data of 6 PRRT patients was the function . Meanwhile, the best function for patient 2 is the function and for patient 8, the function is . The mean and standard deviation of RD from TIAC OTPD to monoexponential TIAC in the left kidney is (86.33±6.76)% at t1, (21.56±18.09)% at t2, (16, 48±16.34)% at t3, and (19.85±11.96)% at t4. The mean and standard deviation of RD from TIAC OTPD to the best model TIAC of the left kidney is (87.88±4.06)% at t1, (25.69±19.95)% at t2, (17 .37±24.37)% at t3, and (23.46±20.17)% at t4. The mean and standard deviation of RD from TIAC OTPD to monoexponential TIAC in the right kidney is (86.91±5.27)% at t1, (19.64±16.26)% at t2, (12.63 ±12.22)% at t3, and (18.86±11.06)% at t4. The mean and standard deviation of RD from TIAC monoexponential TIAC to the best TIAC model in the right kidney is (86.98±4.98)% at t1, (18.31±15.85)% at t2, (11.92± 13.29)% at t3, and (18.41±12.33)% at t4. Based on the research, the TIAC OTPD seems to be good enough for clinical application in PRRT patients injected with the radiopharmaceutical 177Lu-DOTATATE."

"Tanda tangan elektronik merupakan salah satu alat bukti elektronik yang merupakan perluasan dari alat bukti sebagaimana yang telah disebutkan dalam pasal 164 HIR/284 RBg. Dasar hukum dari suatu tanda tangan elektronik ini yakni dengan keluarnya Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 khususnya dalam Pasal 11 dan 12. Berdasarkan Undang-Undang tersebut, tanda tangan elektronik merupakan suatu alat bukti yang sah dan dapat digunakan di Persidangan dalam menyelesaikan sengketa. Namun, dalam penerapannya bukanlah suatu hal yang mudah untuk dilakukan karena masih banyaknya berbagai pihak yang merasa bahwa penggunaan tanda tangan elektronik ini dirasa kurang aman untuk menjamin keutuhan dan keautentikan suatu dokumen elektronik. Selain itu, dalam penggunaanya para pihak juga dikenakan biaya yang mana hal ini juga menjadi salah satu faktor lain dari hambatan-hambatan tersebut. Dalam Undang-Undang Informasi Dan Transaksi Elektronik tersebut dijelaskan bahwa penyelesaian sengketa elektronik langkah pertama yakni diselesaikan dengan metode non-litigasi atau diluar peradilan. Salah satu contoh kasus yang menggunakan bukti tanda tangan elektronik berupa kode one time password yang merupakan suatu kode rahasia dan hanya akan dikirimkan kepada pihak yang bersangkutan saja dan dapat digunakan sebagai alat autentikasi dan verifikasi atas suatu informasi elektronik. Kode one time password merupakan salah satu jenis tanda tangan elektronik yang dibuat tanpa adanya sertifikat elektronik, namun meskipun demikian tetap memiliki nilai pembuktian yang kuat apalagi jika diakui oleh para pihak ataupun menghadirkan ahli dibidangnya.

---

Electronic signature is one of the electronic evidence that is an extension of the evidence as mentioned in article 164 HIR / 284 RBg. The legal basis of an electronic signature is that with the issuance of the Electronic Information and Transaction Law Number 11 of 2008, especially in Articles 11 and 12. Based on these Laws, the electronic signature is a valid evidence and can be used in the Conference in resolve disputes. However, in its implementation it is not an easy thing to do because there are still many parties who feel that the use of electronic signatures is felt to be insecure to guarantee the integrity and authenticity of an electronic document. In addition, in the use of the parties are also charged fees which is also one of the other factors of these barriers. In the Electronic Information and Transaction Law it is explained that the settlement of electronic disputes is the first step that is resolved by non-litigation method or out of court. One example of a case that uses electronic signature proof is acode one time password which is a secret code and will only be sent to the relevant parties and can be used as an authentication and verification tool for an electronic information.code One time password is one type of electronic signature made in the absence of an electronic certificate, but even so still have evidentiary value if moreover recognized by the parties or bring skilled in the art."