Cyber Security dan Forensik Digital https://ejournal.uin-suka.ac.id/saintek/cybersecurity <p><strong id="tinymce" class="mceContentBody " dir="ltr">Cyber Security dan Forensik <strong id="tinymce" class="mceContentBody " dir="ltr">Digital</strong> (CSFD)</strong>, published by Center of Cyber Security Sunan Kalijaga, Faculty of Science and Technology - UIN Sunan Kalijaga Yogyakarta. This journal published twice a year, May and November, in the fields of Cyber Security and Digital Forensics.</p> <p>You have to make sure that your paper is prepared using the <a title="Template naskah" href="http://bit.ly/csfdtemplate"><strong><span class="fw_bold"><span style="text-decoration: underline;">Template</span></span><span style="text-decoration: underline;"> format</span></strong><span style="text-decoration: underline;">.</span></a> The guidelines for submission via OJS can be found <strong><span style="text-decoration: underline;"><a title="Panduan submit artikel" href="https://drive.google.com/file/d/18QGA9_i7zlxc6XAEsb1vnnBZ5ByKloEb/view?usp=sharing">Here.</a></span></strong></p> en-US <p><strong><a href="https://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener">Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)</a></strong></p> <p><sup><strong>You are free to:</strong></sup></p> <ul> <li><sup><strong>Share —</strong> copy and redistribute the material in any medium or format</sup></li> <li><sup><strong>Adapt —</strong> remix, transform, and build upon the material for any purpose, even commercially.</sup></li> </ul> <p><sup><strong>Under the following terms:</strong></sup></p> <ul> <li><sup><strong>Attribution — </strong>You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.</sup></li> <li><strong style="font-size: 10.5px; vertical-align: super;">ShareAlike —</strong><span style="font-size: 10.5px; vertical-align: super;"> If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.</span></li> </ul> <ul> <li><sup><strong>No additional restrictions —</strong> You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.</sup></li> </ul> mandahadi.kusuma@uin-suka.ac.id (Mandahadi Kusuma) mandahadi.kusuma@uin-suka.ac.id (Mandahadi Kusuma) Tue, 19 Apr 2022 00:00:00 +0700 OJS 3.3.0.5 http://blogs.law.harvard.edu/tech/rss 60 IDENTIFIKASI BUKTI DIGITAL INSTAGRAM WEB DENGAN LIVE FORENSIC PADA KASUS PENIPUAN ONLINE SHOP https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/2436 <p>Salah satu peran media sosial adalah tempat untuk mempromosikan dan menjual produk dagangannya. Penggunaan media sosial tidak hanya memberi dampak positif, tetapi juga dampak negatif bagi <em>user</em> ketika digunakan sebagai media untuk melakukan tindak kejahatan, salah satunya penipuan <em>online shop </em>pada Instagram. Berdasarkan statistik dari Direktorat Tindak Pidana Siber Kepolisian Republik Indonesia pada tahun 2020 menerima 649 kasus pengaduan penipan <em>online</em> dari total 2.259 laporan kejahatan. Pelaku penipuan <em>online shop</em> dapat menghapus percakapan dengan korban yang dapat dijadikan sebagai bukti digital. Oleh karena itu diperlukan penanganan forensik untuk mengidentifikaksi bukti digital yang telah dihapus tersebut menggunakan metode live forensic. Sedangkan untuk metodologi menggunakan NIST (National Institute of Standards and Technology). Tools yang digunakan dalam penelitian yaitu FTK Imager dan Browser History Viewer. Pencarian bukti digital didapatkan dari barang bukti berupa laptop pelaku, sedangkan smartphone milik korban dijadikan sebagai pembanding. Hasil pencarian pada bukti digital yang dihapus mendapatkan 39 percakapan, 36 diantaranya berupa teks dan 3 lainnya berupa gambar. Hasil identifikasi yang didapat berupa waktu kejadian, nama korban, nama pelaku,&nbsp; nama Instagram korban, nama Instaram pelaku, nomor HP korban, nomor rekening pelaku,&nbsp; nama rekening pelaku dan total kerugian korban atau jumlah uang yang dikirm korban kepada pelaku.</p> erly ariyanti Copyright (c) 2022 erly ariyanti https://creativecommons.org/licenses/by-sa/4.0 https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/2436 Tue, 19 Apr 2022 00:00:00 +0700 ANALISIS STATIK KEAMANAN APLIKASI VIDEO STREAMING BERBASIS ANDROID MENGGUNAKAN MOBILE SECURITY FRAMEWORK (MOBSF) https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/3373 <p><em>Video streaming</em> yaitu layanan transmisi video dan audio melalui internet. Layanan ini dibroadcast kepada banyak pengguna yang mengakses suatu situs video online. Pengguna aplikasi <em>video streaming</em> di Indonesia mengalami peningkatan selama 4 tahun terakhir. Kondisi saat ini yang masih dalam masa pandemi semakin meningkatkan keinginan masyarakat untuk menggunakan aplikasi <em>video streaming</em>, terkhusus aplikasi <em>video streaming</em> berbasis android. Kita sebagai pengguna Aplikasi <em>video streaming</em> tidak bisa mengabaikan keamanan dari aplikasi tersebut. Dengan banyaknya akses ke aplikasi <em>video streaming</em> berbasis android dapat menjadi target utama oleh <em>Cracker </em>dan <em>Hacker </em>dalam melakukan tindak kejahatan. Apalagi terdapat data pribadi pengguna aplikasi <em>video streaming</em> seperti <em>email</em> dan nomor handphone, jika hal ini sampai dapat diakses oleh oknum yang tidak bijak maka dapat disalahgunakan. Tujuan penelitian ini untuk menemukan celah keamanan yang terdapat pada aplikasi <em>video streaming</em> berbasis android. Peneliti menggunakan <em>mobile security framework</em> (MobSF) untuk menganalisis statik keamanan tahap <em>dangerous permissions</em>, <em>weak crypto</em>, <em>root detection</em>, SSL <em>bypass</em> dan <em>Domain malware Check</em> pada aplikasi <em>video streaming</em> berbasis android. Hasil yang diperoleh dari penelitian ini yaitu aplikasi Y, N dan V memiliki <em>dangerous permissions</em>, <em>weak crypto</em>, dan SSL <em>bypass</em>, dan <em>Domain malware Check</em> dengan status <em>good</em>. Hanya aplikasi Y yang tidak memiliki <em>root detection</em>.</p> <p><strong>Kata kunci</strong>: <em>analisis </em><em>statik</em>, <em>android</em>, <em>keamanan</em>, MobSF, <em>video streaming</em>.</p> Fitri Nurindahsari, Bita Parga Zen Copyright (c) 2022 Bita Parga Zen, Fitri Nurindahsari https://creativecommons.org/licenses/by-sa/4.0 https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/3373 Tue, 19 Apr 2022 00:00:00 +0700 ANALISIS TINGKAT KEMIRIPAN SUARA SEBAGAI BUKTI DIGITAL DENGAN MENGGUNAKAN TEKNIK AUDIO FORENSIK https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/2445 <p>Kejahatan penipuan menempati posisi teratas pada tahun 2019 dengan salah satu media yang digunakan ialah telepon seluler. Pada tahun tersebut di Indonesia mendapat sebanyak 1.617 laporan terkait penipuan pada situs patroli siber. Salah satunya ialah penipuan melalui panggilan telepon. Hal ini menyebabkan korban penipuan tidak mengetahui atas siapa orang dibalik suara panggilan tersebut. Sehingga dibutuhkan sebuah metode yang dapat mengetahui tingkat kemiripan suara yang dimiliki pelaku penipuan maupun menyelesaikan permasalahan yang bersangkutan dengan audio/suara. Audio forensik merupakan salah satu cabang bidang ilmu digital forensik untuk menganalisa barang bukti audio ataupun rekaman suara dengan empat tahapan, diantaranya ialah <em>acquisition, audio enhancement, decoding</em> dan<em> voice recognition</em>. Pada penelitian ini dilakukan analisis terhadap nilai pitch dan formant pada tahap <em>voice recognition</em>. Hasil dari analisis pitch dan formant menunjukkan bahwa subyek ke dua mempunyai tingkat kemiripan lebih tinggi terhadap suara yang barang bukti. Dengan perbandingan ketiga subyek pada analisis formant ialah subyek 1 dan subyek 2 mempunyai kemiripan suara sebanyak 2 kata dan subyek 3 mempunyai kemiripan 3 kata sedangkan hasil dari analisis pitch ialah subyek 1 mempunyai kemiripan suara sebanyak 16 kata, subyek 2 mempunyai kemiripan suara sebanyak 30 kata dan subyek 3 tidak memiliki kemiripan sama sekali.</p> Mia Nuur Aini Copyright (c) 2022 Mia Nuur Aini https://creativecommons.org/licenses/by-sa/4.0 https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/2445 Tue, 19 Apr 2022 00:00:00 +0700 UJI KERENTANAN SMART HOME MENGGUNAKAN METODE SQUARE UNTUK MENDUKUNG SMART CAMPUS https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/3355 <p>Transformasi teknologi saat ini telah berdampak pada banyak aspek termasuk pada dunia pendidikan. Kampus sebagai penyelenggara pendidikan tinggi dituntut dapat bertransformasi untuk meningkatkan kualitas pendidikan dengan pendekatan teknologi. <em>Smart campus</em> merupakan teknologi yang dapat mengintegrasikan proses bisnis organisasi seperti pembelajaran, manajemen perpustakaan, dan manajemen kampus lainnya. <em>Smart campus</em> dapat diintegrasikan dengan <em>smart home</em>. Perangkat-perangkat <em>smart home</em> seperti <em>gadget, laptop, speaker</em> yang dapat dikontrol secara otomatis dapat menunjang kegiatan akademik. Namun keamanan menjadi hal yang krusial. Kampus sebagai penyedia layanan akademik harus menjamin keamanan informasi demi keberlangsungan kegiatan akademik. Untuk itu diperlukan suatu uji kerentanan pada <em>smarthome</em> untuk mendukung <em>smart campus</em> untuk menjamin keamanan proses bisnis organisasi. Penelitian ini kami melakukan pengujian kerentanan pada <em>smarthome</em> menggunakan metode SQUARE. Pengujian menargetkan pada teknologi <em>teleconference</em> dan <em>e-learning</em>. Hasil dari penelitian ini berupa usulan-usulan persayaratan keamanan sebagai mitigasi risiko serangan jaringan pada <em>smarthome.&nbsp;</em></p> <p>&nbsp;</p> <p><em>The current technological transformation has had an impact on many aspects, including the world of education. Campuses as providers of higher education are required to be able to transform to improve the quality of education with a technological approach. Smart campus is a technology that can integrate organizational business processes such as learning, library management, and other campus management. Smart campus can be integrated with smarthome. Smart home devices such as gadgets, laptops, speakers that can be controlled automatically can support academic activities. But security is crucial. Campuses as academic service providers must ensure information security for the continuity of academic activities. For that we need a vulnerability assessment on smarthomes to support smart campuses to ensure the security of the organization's business processes. In this study, we conducted vulnerability testing on smarthomes using the SQUARE method. testing targets teleconferencing and e-learning technologies. The results of this study are in the form of proposals for security requirements to mitigate the risk of network attacks on smarthomes. </em></p> Arini Arini, Nurul Faizah Rozy, Iik Muhammad Malik Matin Copyright (c) 2022 Arini Arini, Nurul Faizah Rozy, Iik Muhammad Malik Matin https://creativecommons.org/licenses/by-sa/4.0 https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/3355 Wed, 18 May 2022 00:00:00 +0700 ANALISIS PENEMUAN BARANG BUKTI DIGITAL MELALUI REKAMAN SUARA MENGGUNAKAN PRAAT DENGAN METODE AUDIO FORENSIK https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/2638 <p>Perkembangan zaman saat ini membawa pengaruh besar kedalam dunia digital, informasi bisa diterima sangat cepat, namun dalam menerima informasi yang didapat seringkali masyarakat salah menggunakan nya, salah satu diantaranya informasi penyebaran <em>&nbsp;hoax </em>mengenai vaksin sinovac yang masuk ke Indonesia, banyak opini yang masyarakat terima tentang hal negatif setelah melakukan vaksin tersebut. Salah satunya berupa rekaman suara yang beredar tentang informasi bohong vaksin tersebut. Tujuan dari penelitian ini adalah membuktikan rekaman suara yang diterima identik atau tidak berdasarkan jenis kelamin. Oleh karena itu perlu penanganan forensik untuk mengidentifikasi bukti digital dengan menggunakan metode audio forensik. Sedangkan metodologi yang digunakan adalah SOP 12 DFAT (<em>Digital Forensic Analyst Team) </em>dengan melakukan proses akuisisi, <em>enhancement</em>, <em>decoding</em> dan <em>voice recognition</em>. <em>Tools </em>yang digunakan dalam penelitian ini yaitu&nbsp; <em>Adobe Audition CS6</em>, <em>Praat</em> , dan<em> Gnumeric</em>. Analisis dilakukan dengan mencari nilai statistik <em>pitch, formant </em>dan<em>, spectrogram </em>dimana dari hasil ketiga komponen suara tersebut. Hasil yang didapat dari tujuh sampel suara yang identik dengan barang bukti yaitu sampel suara ke-7 dan jenis kelamin dari masing masing rekaman suara yang dimiliki yaitu tujuh orang laki-laki dan satu orang perempuan. Bukti yang ditemukan merupakan bukti yang sah berdasarkan&nbsp; UU Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dan UU ITE No 19 Tahun 2016 Pasal 28 Ayat 1 mengenai berita penyebaran hoaks di media elektronik.</p> Hafiz Pratama S Nawawi Copyright (c) 2022 Hafiz Pratama S Nawawi https://creativecommons.org/licenses/by-sa/4.0 https://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/2638 Tue, 19 Apr 2022 00:00:00 +0700