Hasil Pencarian  ::  Simpan CSV :: Kembali

"Aplikasi web Simple-O akan digunakan pada penelitian ini untuk diuji keamanan otentikasi menggunakan tambahan metode reCAPTCHA untuk masuk sebagai akun terdaftar pada Simple-O, serta melakukan serangan SQL injection, dimana penyerang bisa mengakses informasi yang seharusnya tidak bisa diakses karena penyerang tidak terotentikasi untuk masuk atau melakukan aksi tertentu.Pada pengujian, reCAPTCHA sudah berhasil diimplementasikan saat ingin masuk sebagai akun terdaftar, serta saat pengujian SQL injection, masih banyak metode dan laman yang rentan terhadap serangan ini. Setelah mengetahui cara kerja SQL injection, suatu mekanisme pengaman dari serangan ini diimplementasikan. Hasilnya adalah serangan SQL injection berhasil digagalkan.

---

In this research, Simple O will be used to be analyzed for its authentication security issues. This is done by adding a reCAPTCHA method when logging in, so only human users can log in. Other than reCAPTCHA, a SQL injection attack will be done through various methods to check if unauthenticated users can access information they rsquo re not supposed to.The result of the research shows that reCAPTCHA has been successfully implemented, and there are many SQL injection vulnerabilities. After analyzing how SQL injection works, a safety measure will be implemented. The final result is that the attack has been successfully nullified."

"ABSTRAKSimple-O adalah aplikasi berbasis web yang sedang dikembangkan oleh Departemen Teknik Elektro Universitas Indonesia untuk digunakan sebagai ujian essay secara online. Aplikasi Simple-O ini harus memiliki sistem keamanan yang baik, sehingga sistem keamanan Simple-O perlu diuji tingkat keamanannya. Salah satu caranya adalah menggunakan SQL Injection, sebuah teknik eksploitasi pada aplikasi berbasis web yang menggunakan basis data sebagai penyimpanan data. Skripsi ini melakukan analisis tingkat keamanan web Simple-O menggunakan SQL Injection dan penerapan Anti SQL Injection untuk menghindari serangan SQL Injection. Hasil dari pengujian didapatkan bahwa Simple-O dapat diserang menggunakan SQL Injection melalui sintaks ? or ?1?=?1; ? #; ? 0=0 # dan serangan tersebut dapat dihindari menggunakan Anti SQL Injection.

---

ABSTRACTSimple-O is a web-based application which currently developed by Department of Electrical Engineering University of Indonesia to be used as online essay exams. This Simple-O web must has a good security system, that is why Simple-O security system must be tested for it?s security level. One of the way is using SQL injection, an exploited technique on web-based application that use database as data storage. This thesis does the analysis of security level of Simple-O using SQL injection and execute Anti SQL Injection to avoid SQL Injection attacks. Result of testing is Simple-O can be attacked by SQL Injection with syntax ? or ?1?=?1; ? #; ? 0=0 # and the attack can be avoided by Anti SQL Injection."

"Simple-O, suatu aplikasi essay grading yang dikembangkan di Departemen Teknik Elektro Universitas Indonesia, menggunakan algoritma MD5+salt untuk melakukan proteksi terhadap data password user yang tersimpan pada databasenya. Namun dengan banyaknya kelemahan yang terdapat pada algoritma MD5, maka diterapkan algoritma SHA-1+salt pada aplikasi ini, yang kemudian dibandingkan dengan algoritma sebelumnya yaitu MD5+salt. Pengujian meliputi pengukuran waktu dan estimasi waktu brute force untuk masing-masing algoritma, serta mengukur processing time dan CPU usage saat melakukan login ke dalam system. Hasil pengujian brute force menunjukkan bahwa penerapan algoritma SHA-1 lebih kuat terhadap serangan brute force dibandingkan dengan MD5. Selisih processing time SHA-1+salt dengan MD5+salt berkisar antara 0.001 detik hingga 0.002 detik untuk tiap variasi panjang password. Sedangkan selisih CPU usage SHA-1+salt dengan MD5+salt sebesar 0.545%, 0.985%, dan 1.69% masing-masing untuk password sepanjang 8, 9, dan 10 karakter. Hasil ini menunjukkan bahwa penerapan algoritma SHA-1+salt tidak akan membebani kinerja aplikasi Simple-O.

---

Simple-O, an essay grading application that was developed at the Department of Electrical Engineering University of Indonesia, using MD5+salt algorithm to perform protection for password of user's which stored on its database. But with so many flaws contained in the MD5 algorithm, then SHA-1+salt algorithm was implemented in this application, which is then compared with the previous algorithm MD5+salt. The tests include measurements of time and estimated time of brute force for each algorithm, and measure the processing time and CPU usage when logging into the system.

The test results show that the application of brute force algorithm SHA-1 is more robust against brute force attacks than MD5. Difference in processing time SHA-1+salt with MD5+salt was ranged from 0.001 seconds to 0.002 seconds for each length variation of the password. While the difference in CPU usage of SHA-1+salt with MD5+salt is 0.545%, 0.985%, and 1.69% respectively for the password with 8, 9, and 10 characters length. These results indicate that the implementation of the algorithm SHA-1+salt does not impose on the performance of Simple-O application."

"Injeksi SQL adalah salah satu dari 10 besar bentuk penyerangan terhadap kerentan website yang paling berbahaya. SQL Injection memiliki 3 tipe bentuk penyerangan, yaitu Union-Based, Error-Based, dan Blind SQL Injection. Pada skripsi ini akan menganalisis bagaimana tipe-tipe serangan tersebut dilakukan baik melalui proses penyisipan query maupun melalui aplikasi, yaitu SQLMAP. Hasil dari pengujian didapatkan bahwa melaui PHP, 4 dari 5 pengujian dapat diinjeksi karena penggunaan statement input yang standard. Sedangkan pada pengujian SQLMAP 6 dari 7 website dapat diinjeksi yang disebabkan karena penulisan statement input yang begitu standard, tidak adanya web application firewall (WAF) dan celah pada versi teknologi yang digunakan. Berdasarkan skripsi ini, injeksi SQL dapat dicegah dengan menerapkan bind parameter dan menggunakan WAF sebagai bentuk perlindungan."

"Skripsi ini membahas mengenai pengamanan pada Simple-O, sistem penilaian ujian esai secara on-line yang telah dikembangkan pada Departemen Elektro Univeritas Indonesia. Dengan meninjau banyaknya program yang dapat menembus keamanan suatu website, maka diperlukan pengamanan yang lebih handal pada aplikasi Simple-O tanpa menimbulkan kesulitan bagi pengguna. Permasalahan keamanan yang perlu diperhatikan dari suatu website meliputi keamanan server dan keamanan aplikasi. Pada skripsi ini akan diterapkan beberapa keamanan dari segi aplikasi. Beberapa penerapan sistem keamanan yang berhasil dilakukan, menyebabkan sistem bekerja lebih lama terutama dalam proses autentifikasi. Rata-rata peningkatan terjadi berkisar antara 28% - 36% atau sekitar 0,0087 - 0,0272 detik. Diharapkan dengan melakukan pengamanan yang lebih handal tersebut dapat mencegah terjadinya serangan dari luar.

---

This undergraduate thesis discusses about the security in Simple-o, an online essay grading system that has been developed at the Department of Electrical Engineering University of Indonesia. By reviewing the many programs that can hack the security of a website, the more reliable security needed at Simple-O applications without causing difficulties for users. Security issues that need to be considered from a website includes the server security and application security.

This undergraduate thesis will discuss security issues in terms of application. Some implementation of security systems that successfully carried out, causing the system to work longer, especially in the authentication process. The average increase is occurred in the range between 28% - 36%, or about 0,0087 to 0,0272 seconds. It is expected by performing more reliable security can prevent attacks from outside."

"Perubahan adalah sesuatu yang biasa terjadi dalam kehidupan sehari-hari. Baik itu masyarakat, lingkungan, dan khususnya teknologi tidak lepas dari perubahan. SIMPLE-O merupakan salah satu bentuk perkembangan teknologi yang memungkinkan otomatisasi koreksi soal dalam bentuk esai. Pada skripsi ini akan dilakukan integrasi sistem SIMPLE-O dengan web interface yang telah diciptakan tahun lalu, dan menggabungkan algoritma LSA dengan algoritma Cosine Similarity dan algoritma Jaro Winkler Distance untuk kemudia diuji dan dianalisis hasilnya. Berdasarkan hasil analisis, algoritma gabungan lebih efektif dan akurat dalam 5 dari 6 skenario, dengan nilai korelasi yang lebih tinggi. Namun, untuk algoritma gabungan maupun algoritma yang tidak dimodifikasi, tingkat akurasi masih rendah jika menggunakan jawaban yang menggunakan banyak kata-kata. Tingkat akurasi masih termasuk rendah untuk kedua algoritma, dengan korelasi tertinggi hanya mencapai 0.416883886. Sistem dengan Algoritma LSA memiliki keunggulan waktu proses yang signifikan atas sistem dengan Algoritma gabungan, dimana keunggulan waktu sampai dengan 531%.

---

Change is something that occurs frequently in our daily lives. Nothing is free of change, be it the public, the environment, and especially technology. SIMPLE-O is a form of technology advancement which makes automatic essay correction possible. This essay will integrate SIMPLE-O with a web interface that was created specifically for SIMPLE-O last year, and integrate Cosine Similarity and Jaro Winkler Distance algorithms into the system. Based on the analysis, the joined algorithm is more effective and accurate in 5 out of 6 scenarios, whic is indicated by a higher correlation number. However, for the algorithm whether it is joined or not, the accuracy is still low if it is used for processing long answers. The accuracy level is still low for both systems, with the highest correlation value being 41%. Regarding execution time, the unmodified system is vastly superior with processing speeds up to 531% faster than the modified system."

"Sistem penilai otomatis SIMPLE-O untuk bahasa Jepang telah diteliti selama beberapa tahun belakangan. Namun, penilaian yang dilakukan belum mencakup nilai morfologis, padahal morfologi merupakan hal yang penting dalam ujian sastra. Penelitian ini melakukan clustering pada 215 jawaban mahasiswa dan mengelompokkannya ke 6 cluster berdasarkan topiknya. Berdasarkan hasil, didapatkan bahwa K-means clustering mengelompokkan dengan lebih baik dibanding hierarchical agglomerative clustering (HAC), terutama dengan penambahan Romanisasi. K-means clustering dengan Romansasi menunjukkan 96.5% precision dan 96% recall, sementara HAC memiliki 95% precision dan 93.7% recall. Pada proses penilaian, jawaban dinilai pertopik atau nomor soal dan dicari rasio antara nilai yang didapat dari LSA dengan nilai morfologi dengan akurasi tertinggi. LSA memiliki rata-rata akurasi 79.92%. Penambahan analisis morfologi pada nilai akhir mendapatkan akurasi tertinggi sebesar 78.77% dengan bobot 10% nilai morfologi dan 90% nilai LSA.

---

The research on automated grading system SIMPLE-O for Japanese language has been done for a few years. However, in the grading system, there is still no means to grade the morphological component even though it is an important part of language test. This research groups 215 student answers to 6 cluster according to the topics. According to the results, K-means clustering performs better than hierarchical agglomerative clustering (HAC) especially with Romanization. K-means clustering with Romanization shows 96.5% precision and 96% recall while HAC has 95% precision and 93.7% recall. For the grading prosess, the answers will be scored by its topic or question number and the ratio between similarity measurement score and morphological score with the highest accuracy will be selected. LSA has the average accuracy of 79.92%. With the addition of morphological analysis on the final score, the highest average accuracy of 78.77% is selected with the ratio of 10% morphological score and 90% LSA score."

"Sistem Penilaian Esai Otomatis (Simple-O) telah dibuat menggunakan algoritma K-Means dan metode Latent Semantic Analysis (LSA). Jawaban karangan siswa pertama-tama akan diklasifikasikan ke dalam kelas-kelas sesuai dengan topik masing-masing nomor, dan akan memisahkannya dari jawaban siswa yang tidak sesuai konteks kemudian akan dilakukan proses LSA yang merepresentasikan kata ke dalam matriks, yang kemudian matriks direduksi menggunakan Singular Value Decomposition dan dilanjutkan dengan mencari norma frobenius yang merupakan nilai dari setiap soal. Pada penelitian ini dilakukan uji coba dengan menggunakan 4 skenario dan hasil penelitian SIMPLE-O menggunakan algoritma K-Means dan LSA menghasilkan akurasi rata-rata sebesar 74% yaitu hasil skenario pengujian 1

---

An Automatic Essay Assessment System (Simple-O) has been created using the K-Means algorithm and the Latent Semantic Analysis (LSA) method. Students' essay answers will first be classified into classes according to the topic of each number, and will separate them from student answers that do not fit the context then an LSA process will be carried out which represents the word into a matrix, which is then reduced by using Singular Value. Decomposition and continue by looking for the Frobenius norm which is the value of each question. In this study, trials were carried out using 4 scenarios and the results of the SIMPLE-O research using the K-Means and LSA algorithms produced an average accuracy of 74%, namely the results of the test scenario number 1."

"Perkembangan teknologi informasi saat ini sudah mengalami kemajuan yang sangat pesat dalam jangka waktu yang cukup singkat, hal itu memicu pengembangan aplikasi yang memanfaatkan sistem cloud computingkarena mampu mengefisiensikan pengeluaran biaya dan sumber daya yang digunakan untuk aplikasi. Pada penelitian ini dilakukan pengujian performansi pada SIMPLE-O yang diterapkan pada cloud computing. Dari hasil dua pengujian performansi SIMPLE-O didapatkan bahwa untuk pengujian dengan metode GET yaitu pada saat pengguna hanya mengakses halaman utama dari aplikasi, performansi SIMPLE-O pada layanan cloud computing lebih baik dibandingkan dengan shared hosting, dimana cloud computing mengalami error sebesar 1,70 % dari 6000 request yang terkirim dengan response time rata-rata sebesar 32,62 s. Sementara shared hosting mengalami error sebesar 18,04 % dari 6000 request yang terkirim dengan response time rata-rata sebesar 36,27 s. Namun untuk pengujian dengan metode POST yaitu pada saat aplikasi SIMPLE-O melakukan proses penilaian otomatis terhadap jawaban yang dikirimkan, performansi SIMPLE-O pada layanan cloud computing sedikit lebih buruk dbandingkan dengan shared hosting, dimana cloud computing mengalami error sebesar 1,60 % dari 1000 request yang terkirim dengan response time rata-rata sebesar 63,95 s. Sedangkan shared hosting mengalami error sebesar 0,30 % dari 1000 request yang terkirim dengan response time rata-rata sebesar 52,67 s.

---

The development of information technology have progress very rapidly in a relatively short period of time, it triggers the development of applications that take advantage of cloud computing systems because have more efficient cost and resource for application.From the results of two performance testing SIMPLE-O, for the testing with GET method it was found that when the user only access the main page of the application, the performance of SIMPLE-O in cloud computing services is better than shared hosting, where cloud computing has an error by 1.70% from the 6000 request that sent with average response time in 32,62 s. While shared hosting has an error by 18.04% from the 6000 request that sent with average response time in 36,27 s. However, for testing with POST method, that when the application SIMPLE-O doing aautomatic process to assessment the exam’s answer from the user, the performance of SIMPLE-O in cloud computing services slightly worse than shared hosting, where cloud computing which has an error by 1.60% from 1000 request that sent with average response time in 63,95 s. While shared hosting has an error by 0.30% from 1000 request that sent with average response time in 52,67 s."

"SQL Injection adalah salah satu jenis serangan yang paling sering terjadi pada aplikasi berbasis web. Serangan ini pada umumnya terjadi karena minimnya validasi dari sisi input pada aplikasi. Meskipun penyebab terjadinya SQL Injection telah banyak diketahui, sayangnya serangan ini masih menjadi salah satu kerentanan yang sering muncul aplikasi. Penggunaan tools SAST yang digunakan selama ini seringkali tidak dapat mendeteksi adanya kerentanan SQL Injection di dalam source code, khususnya aplikasi yang menggunakan framework. Selain itu, proses pengujian yang berulang-ulang juga menjadi kesulitan tersendiri bagi tim pengembang dan keamanan aplikasi. Penelitian ini mengusulkan metode untuk mendeteksi kerentanan SQL Injection pada framework CodeIgniter.Penelitian ini dilakukan dengan menggunakan studi kasus aplikasi berbasis PHP di instansi XYZ, khususnya pada aplikasi yang menggunakan framework CodeIgniter 3. Metode yang digunakan dalam tesis ini adalah dengan mengembangkan tool dengan nama SQLI-SA yang dapat mendeteksi kerentanan SQL Injection dengan metode static analysis. Tool ini dapat berjalan secara stand alone ataupun terintegrasi dengan platform DevOps. SQLI-SA dapat mendeteksi kerentanan SQL Injection dengan tingkat akurasi sebesar 88.8% dan dapat memberikan informasi kepada tim pengembang untuk memperbaiki source code yang terdeteksi rentan terhadap SQL Injection melalui dashboard monitoring.

---

SQL Injection is one of the most common types of attack on web-based applications. This attack generally occurs due to the lack of validation from the input side of the application. Even though the causes of SQL Injection are widely known, unfortunately, this attack is still one of the most common vulnerabilities in applications. The use of SAST tools used so far often cannot detect SQL Injection vulnerabilities in the source code, especially applications that use frameworks. In addition, the repeated testing process is also a challenge for the development team and application security. This study proposes a method for detecting SQL Injection vulnerabilities in the CodeIgniter framework.

This research was conducted using a PHP-based application case study at the XYZ agency, especially in applications that use the CodeIgniter 3 framework. The method used in this thesis is to develop a tool called SQLI-SA that can detect SQL Injection vulnerabilities using the static analysis method. This tool can run stand-alone or integrated with the DevOps platform. SQLI-SA can detect SQL Injection vulnerabilities with an accuracy rate of 88.8% and can provide information to the development team to fix source code that is detected as vulnerable to SQL Injection through the monitoring dashboard."