Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKMelihat serangan DNS Amplification Attack DAA terus melakukan evolusi wujud dan ukuran, perlu dilakukan penelitian lebih lanjut tentang cara yang efektif dan implementasi yang tepat untuk menangkal serangan tersebut. Penelitian ini berfokus untuk melakukan pendekatan yang sederhana yaitu menggunakan Hop Count dari nilai TTL menggunakan konfirmasi ICMP untuk diimplementasikan di Server DNS Recursive Resolver untuk mengkonfirmasi kesamaan jarak hop antara Server DNS dengan Pengirim DNS Request.Penelitian ini dilakukan dengan menambahkan fungsi whitelist dan blacklist pada algoritma Hop-Count. Penambahan ini disinyalir dapat membuat antisipasi searngan menjadi lebih baik dengan mengurangi dampak ICMP Flooding yang disebabkan oleh konfirmasi Hop Count. Simulasi serangan dilakukan dalam topologi yang dibangun dalam GNS3 dengan memberikan variasi jarak hop count baik dari attacker maupun dari target kepada server DNS.Penelitian ini menyimpulkan bahwa algoritma ini berhasil mencegah serangan DAA secara efektif. Penambahan server yang digunakan pada penelitian ini juga memperlihatkan dampak penambahan efek serangan yang disebabkan olehnya dan berhasil dicegah dan algoritma HC berhasil mencegahnya. Penelitian ini juga berhasil mencegah potensi munculnya serangan ICMP Flooding hingga 99.

---

ABSTRACT As DNS Amplification Attack DAA attack keeps evolving in form and size, it is urge to take further research on how to prevent the attack effectively and using the proper implementation. This research focus to do a simple approach using Hop Count value based on TTL value which utilize ICMP confirmation to be implemented in a DNS Recursive Resolver Server to confirm that DNS Server and DNS Reques sender have the same hop distance.This research is done by adding whitelist and blacklist to Hop Count algorithm. This addition allegedly will reduce ICMP Flooding as the consequences of Hop Count confirmation. The simulation will run in GNS3 based topology which will vary the hop count distance from either attacker or target to DNS Server.This research concluded that our algorithm succeeded preventing the DAA. The increasing number of DNS Server used also showed the increasing of attack size, but the HC algorithm could still manage. This research also manage to prevent the potential ICMP Floodinng up to 99 ."

"Menurut laporan tahunan oleh Badan Sandi Negara pada tahun 2023, Indonesia memiliki jumlah sumber serangan siber tertinggi, dengan lebih dari 1 juta serangan, yang telah meningkat cukup pesat dibandingkan dengan 3 tahun terakhir. Beberapa platform media online telah melaporkan insiden semacam ini selama tiga tahun terakhir. Di antara 10 institusi yang terlibat dalam insiden ini, telah dikonfirmasi bahwa 6 di antaranya adalah institusi Fintech. Faktor insiden itu beragam, termasuk kurangnya kesadaran pengguna yang mengakses situs web tidak resmi di luar situs web produksi perusahaan. Tindakan ini akhirnya terbukti merugikan perusahaan. Oleh karena itu, studi ini menyoroti pentingnya RADIUS (Remote Authentication Dial-In User Service) sebagai alat keamanan komprehensif yang berkontribusi untuk mengurangi akses tidak sah dan memperkuat pertahanan jaringan terhadap ancaman yang muncul. Penelitian ini berfokus pada XYZ, Perusahaan Fintech, menggunakannya sebagai studi kasus. Pembahasan utama dalam makalah ini berfokus pada pemanfaatan server daloRADIUS untuk menyelesaikan masalah otorisasi terkait keamanan jaringan. Pi-hole DNS Server juga digunakan dalam penelitian ini untuk memblokir akses ke situs ilegal seperti pornografi dan perjudian online. Hasil penelitian ini merupakan bukti keberhasilan kombinasi komponen server daloRADIUS, router RADIUS dan DNS Server Pi-hole dalam memblokir pengguna yang terdeteksi mengakses situs ilegal dan juga diamati terkait penggunaan sumber daya Server daloRADIUS dalam rentang penggunaan mulai dari 10 pengguna aktif hingga 300 pengguna aktif.

---

According to the annual report by the National Encryption Agency in 2023, Indonesia had the highest number of cyber-attack sources, with over 1 million attacks, which has increased quite rapidly compared to the last 3 years. Several online media platforms have reported incidents of this nature over the past three years. Among the 10 institutions implicated in the present incident, it has been confirmed that 6 of them are Fintech institutions. The incident's factors are various, including the user's lack of awareness who accessed an unofficial website outside the company's production website. This act ultimately proved to be detrimental to the company. Therefore, this study highlights the importance of RADIUS (Remote Authentication Dial-In User Service) as a comprehensive security tool that contributes to mitigating unauthorized access and strengthening network defenses against emerging threats. This research focuses on XYZ, a Fintech Company, using it as a case study. The main discussion in this paper focuses on utilizing the daloRADIUS server to resolve authorization concerns regarding network security. Pi-hole DNS Server is also used in this research to block access to illegal sites such as pornography and online gambling. The results of this research are proof of the success of a combination of daloRADIUS server components, RADIUS router and Pi-hole DNS Server in blocking users who are detected accessing illegal sites and are also observed regarding the use of daloRADIUS Server resources in a usage range ranging from 10 active users to 300 active users."

"Perkembangan teknologi dewasa ini sangatlah cepat dan telah mengubah sudut pandang maupun rencana strategis perusahaan. Ilmu mengenai teknologi informasi pun sudah mulai merambah sampai ke tingkat stratejik, tetapi masih banyak perusahaan yang belum bisa memetakan perkembangan teknologi informasi dari tingkat stratejiknya. PT XYZ merupakan perusahaan berbasis customer relationship marketing yang memberikan beberapa layanan untuk memenuhi kebutuhan bisnisnya. Beberapa dari layanan tersebut memiliki permasalahan mengenai kemampuan layanannya. Pihak bisnis banyak mempertanyakan, apakah divisi TI memberikan semua yang dibutuhkan oleh bisnis dan apakah sesuai dengan perjanjiannya, dengan permasalahan ini maka akan dibuat dokumen perjanjian tingkat layanan yang sesuai dengan kebutuhan bisnis yang diharapkan oleh dewan direksi PT XYZ. Namun, beberapa permasalahan tersebut memiliki ukuran-ukuran yang sebelumnya tidak pernah didefinisikan, sehingga tidak dapat menghasilkan sesuatu yang dapat diukur dan dinilai. Penelitian ini berusaha untuk mengembangkan perjanjian tingkat layanan yang sesuai dengan standar formal yang belum ada di PT XYZ menggunakan standar ISO 20000 dan kerangka kerja ITIL V3 2011 serta mengembangkan ukuran yang dapat diukur dan dinilai. Perjanjian tingkat layanan ini akan berisi 19 bagian yang ditiap-tiap bagiannya akan menyesuaikan karakteristik dari layanan dan perusahaannya.

---

The development of technology nowadays is very rapid and has changed companies viewpoints and strategic plans. The science of information technology has also penetrated into strategic level, but many companies still haven’t been able to map the information technology development from the strategic level. PT XYZ is a customer relationship marketing based company which gives services to fulfill its business needs.

Some of their services have issues in regards to the service capabilities. The business authorities have been questioning if the IT Division have provided all that is needed by the business according to the agreement. Therefore, a service level agreement document will be made according to the business needs expected by the authorities of PT XYZ. However, some of those issues have measures that have never been defined before, which lead to creating something that cannot be measured and assessed.

This research tries to develop a service level agreement based on formal standard which has not been applied at PT XYZ, using ISO 20000 standard and ITIL V3 2011 framework, and also to develop measurable and assessable measurements. This service level agreement will contain 19 different parts, where each will be customized based on the characteristics of the services and companies themselves."

"Perusahaan logistik di seluruh dunia mulai beralih dari model bisnis logistik tradisional menjadi model bisnis E-Logistik yang menguntungkan digitalisasi dan Teknologi Komunikasi Informasi. Akan tetapi, Indonesia masih mengalami keterlambatan dalam perkembangan logistik dan hal ini dapat dilihat dari rendahnya skor Indeks Performa Logistik di Indonesia, Kurang efektifnya salah satu kunci pendorong suksesnya SISLOGNAS yaitu National Logistics Ecosystem, dan ketiadaan framework E-Logistik yang secara khusus dirancang untuk Indonesia. Tujuan dari penelitian ini adalah membangun sebuah framework E-Logistik di Indonesia untuk mencapai kesuksesan implementasi sistem E-Logistik yang sesuai di Indonesia. E-Logistik merupakan sebuah transformasi dari sebuah tools klasik yang digunakan untuk menunjang proses logistik menjadi tools yang lebih modern dengan bantuan teknologi berbasis internet. Implementasi e-logistik dapat menghemat biaya dalam perencanaan, pemesanan, manajemen, penagihan, perencanaan rute, dan keterlacakan barang. Studi ini menggunakan metode literatur review, kualitatif, dan kuantitatif. Metode Literature Review digunakan untuk identifikasi faktor dan pengelompokkan faktor, Metode kualitatif dengan thematic analysis digunakan untuk memvalidasi model awal hasil literatur reviw, Metode Kuantitatif dengan analisis regresi linear berganda untuk melihat dampak dari 13 variabel bebas terhadap variabel terikat E-Logistic Success, dan Metode Kuantitatif dengan Percentage Agreement untuk validasi framework yang sudah diusulkan. Penelitian ini telah berhasil membangun sebuah framework E-Logistik di Indonesia dan Penelitian ini diharapkan dapat dijadikan sebuah pedoman dalam pembangunan sistem E-Logistik di Indonesia.  Penelitian ini memiliki berbagai keterbatasan diantaranya framework pada penelitian ini hanya dapat dijadikan sebagai pedoman untuk pembangunan sistem E-Logistik di Indonesia sehingga diharapkan untuk penelitian selanjutnya framework ini dapat dikembangkan lebih lanjut sehingga dapat berfungsi sebagai framework untuk mengukur kesiapaan suatu organisasi dalam penerapan E-Logistik.

---

Logistics companies around the world are starting to shift from traditional logistics business models to E-Logistics business models that benefit digitalization and Information Communication Technology. However, Indonesia is still experiencing delays in logistics development and this can be seen from the low score of the Logistics Performance Index in Indonesia, the lack of effectiveness of one of the keys to the success of SISLOGNAS, namely the National Logistics Ecosystem, and the absence of an E-Logistics framework specifically designed for Indonesia. The aim of this research is to build an E-Logistics framework in Indonesia to achieve successful implementation of an appropriate E-Logistics system in Indonesia. E-Logistics is a transformation from classic tools used to support logistics processes into more modern tools with the help of internet-based technology. Implementing e-logistics can save costs in planning, ordering, management, billing, route planning and goods traceability. This study uses literature review, qualitative and quantitative methods. The Literature Review method is used to identify factors and group factors, the qualitative method with thematic analysis is used to validate the initial model from the results of the literature review, the Quantitative Method uses multiple linear regression analysis to see the impact of 13 independent variables on the dependent variable E-Logistics Success, and the Quantitative Method with a Percentage Agreement to validate the proposed framework. This research has succeeded in building an E-Logistics framework in Indonesia and it is hoped that this research can be used as a guideline in developing an E-Logistics system in Indonesia. This research has various limitations, including the framework in this research can only be used as a guide for developing an E-Logistics system in Indonesia, so it is hoped that for further research this framework can be developed further so that it can function as a framework for measuring an organization's readiness to adopt E-Logistics."