Selamat Datang di Laboratorium Arsitektur dan Jaringan Komputer

Selamat Datang di Laboratorium Arsitektur dan Jaringan Komputer, Jurusan Teknik Informatika, Fakultas Teknologi Informasi, Institut Teknologi Sepuluh Nopember Surabaya. More

Pelatihan Web Joomla kepada Guru-guru TIK SMP di Tulungagung

Hari Sabtu (24/9) kemarin, Laboratorium Arsitektur dan Jaringan Komputer atau Lab. AJK  Teknik Informatika ITS kembali bertolak ke Kota Tulungagung. Pada kesempatan ini, Lab. AJK  memberikan pelatihan tentang “Desain Web Program Joomla”. Joomla itu More

Workshop Mahasiswa Dili Institute of Technology ke Informatika ITS

Surabaya – Awal September lalu Laboratorium Arsitektur dan Jaringan Komputer (AJK) Teknik Informatika ITS kedatangan tamu mancanegara, yakni dari Timor Leste. Dua puluh tiga orang mahasiswa jurusan Computer Science dari Dili Institute of More

Pengabdian Masyarakat : Pelatihan Blog Kepada Guru SMA dan SMP di Tulungagung

Pada hari Sabtu (30/4) dan Minggu (1/5) telah dilaksanakan pengabdian masyarakat untuk para guru SMA daerah Tulungagung. Acara tersebut dilaksanakan di SMA Negeri 1 Boyolangu, Jalan Ki Mangun Sarkoro, Beji, Boyolangu, Kec. More

Pelatihan E-learning SMK Negeri 12 Surabaya

Pelatihan e-learning kedua dilaksanakan di SMK Negeri 12 Surabaya yang berlokasi di Jl. Siwalankerto, Kec. Wonocolo, Kel. Siwalankerto Surabaya (kunjungi: http://smkn12surabaya.sch.id/). Tidak jauh berbeda dengan pelatihan sebelumnya, pelatihan kali ini dilaksanakan dalam More

 

Selamat Datang di Laboratorium Arsitektur dan Jaringan Komputer

Selamat Datang di Laboratorium Arsitektur dan Jaringan Komputer, Jurusan Teknik Informatika, Fakultas Teknologi Informasi, Institut Teknologi Sepuluh Nopember Surabaya.

AJK Menangkan Piala Bergilir Laboratory Based Education Terbaik 2016/2017

pil-3

Surabaya – Laboratory Based Education atau yang biasa disebut dengan LBE, merupakan kegiatan rutin yang diselenggarakan oleh Himpunan Mahasiswa Teknik Computer-Informatika Institut Teknologi Sepuluh Nopember Surabaya (HMTC-ITS) untuk mahasiswa baru Teknik Informatika ITS. Kegiatan ini merupakan kerjasama antara HMTC dengan Forum Komunikasi Laboratorium (Forkomlab) yang ada di Teknik Informatika ITS. Tujuan diselenggarakannya LBE adalah untuk membekali ilmu tambahan kepada mahasiswa baru sesuai dengan bidang minat mereka, memperkenalkan 10 laboratorium yang ada di Teknik Informatika ITS termasuk administrator-administrator di tiap laboratorium, serta memperkenalkan RMK (Rumpun Mata Kuliah) laboratorium tersebut.

Metode pelaksaanaan LBE di setiap laboratorium berbeda-beda, begitu pula di Laboratorium Arsitektur dan Jaringan Komputer atau yang kerap disapa AJK ini. Pelaksanaan LBE di AJK dibagi menjadi 2 jenis peminatan, yakni Computer Networking dan Internet of Things (IoT). Dari 20 orang mahasiswa baru 2016 yang menjadi peserta LBE AJK, 18 orang lebih tertarik di bidang Computer Networking dan 2 orang sisanya memilih IoT.

Selama 10 kali pertemuan LBE, mahasiwa baru 2016 memperoleh banyak materi dari administrator-administrator AJK sesuai dengan bidang minatnya. Pada bidang peminatan Computer Networking, mahasiswa baru 2016 diajarkan Crimping, Routing (interfaces conf, Cisco Packet Tracer), MikroTik (Interface, Routing, DHCP, SSO, Firewall), Apache (Web Server), Simulasi, dan diakhiri dengan Demo Project. Sedangkan pada bidang peminatan IoT, mahasiswa baru 2016 diajarkan menggunakan Arduino, membuat rangkaian sederhana lampu nyala-mati tanpa sensor, serta mempelajari gerak dan cahaya. Materi-materi Computer Networking yang diajarkan di LBE AJK kelak akan berguna di mata kuliah semester 4 yakni Jaringan Komputer, sedangkan IoT diharapkan akan berguna untuk diaplikasikan dalam kehidupan sehari-sehari. Pembekalan informasi mengenai RMK juga diharapkan membantu mahasiswa baru 2016 untuk memilih topik TA (Tugas Akhir) yang sesuai dengan bidang minatnya.

Pada Forkomlab yang diselenggarakan Sabtu (18/11/2017) kemarin, terdapat 3 nama laboratorium dengan LBE terbaik, yakni Laboratorium Pemrograman 2 (LP 2), Laboratorium Arsitektur dan Jaringan Komputer (Lab. AJK), dan Laboratorium Komputasi Cerdas dan Visualisasi (Lab. KCV). Namun, Laboratorium AJK-lah yang dinobatkan sebagai Laboratorium penyelenggara LBE terbaik 2016/2017 dan berkesempatan memegang piala bergilir tahun ini.

Selamat AJK! Semoga LBE ke depannya semakin baik dan bermanfaat. Aamiin (huf/han)

Laboratorium AJK di GKM 2017

Event terbesar di ITS yang tidak lain adalah ITS Expo 2017 kembali menggelar Gelar Karya Mahasiswa pada 1 November 2017 – 3 November 2017 di Grha ITS. Gelar Karya Mahasiswa mengundang seluruh departemen yang ada di ITS untuk menampilkan karya-karyanya. Dari Departemen Informatika ITS sendiri juga menampilkan beberapa karya. Seperti biasa, Laboratorium Arsitektur dan Jaringan Komputer (Lab. AJK) tidak pernah ketinggalan dalam hal memamerkan karyanya. Tahun ini, Lab. AJK menampilkan karyannya yang berupa AJKuis pada Gelar Karya Mahasiswa 2017.  Lalu apa sih AJKuis itu?

img_9915

AJKuis merupakan salah satu produk riset Laboratorium AJK. AJKuis sendiri merupakan aplikasi permainan dalam bentuk kuis. Aplikasi ini berjalan diatas web server alias aplikasi berbasis web. AJKuis dapat dimainkan secara bersama-sama. Caranya tinggal akses aplikasi melalui browser smartphone masing-masing dan AJKuis pun siap untuk dimainkan. Para pemain dapat menyepakati kategori soal yang akan dimainkan dan admin pun akan memilihkan kategorinya. Setiap soal memiliki batas waktu pengerjaan. Pemain akan berlomba-lomba untuk mendapatkan skor tertinggi. Skor tertinggi nantinya akan ditampilkan di masing-masing smartphone pemain.

Sayangnya pada kesempatan tahun ini departemen kita belum berkesempatan menjadi pemenang dari Gelar Karya Mahasiswa 2017.  Semoga dengan ini, departemen kita dapat menghasilkan karya-karya yang luar biasa dan menjadikan departemen kita menjadi pemenang di tahun depan!

Gelar Karya AJK di NST 2017

dsc_0204

Schematics 2017 kembali menggelar National Seminar of Technology pada Minggu, 15 Oktober 2017 di Gedung Pusat Robotika ITS. Selain acara seminar, NST juga diramaikan oleh pameran karya-karya dari Mahasiswa Departemen Informatika ITS dalam acara Laboratorium Expo. Laboratorium Arsitektur dan Jaringan Komputer (Lab. AJK) turut meramaikan gelar karya di NST 2017. Tidak hanya Lab. AJK, ada juga Laboratorium Interaksi Grafika dan Seni (Lab. IGS) yang menemani Lab. AJK untuk memamerkan karya-karyanya.

Tentu setiap tahun Lab. AJK selalu memamerkan karya-karya terbarunya. Kali ini, Lab. AJK memamerkan tiga karya baru. Mau tau apa saja?

1. AJKuis

dsc_0050 dsc_0027Dari namanya, sudah bisa ditebak bahwa AJKuis adalah aplikasi untuk bermain kuis. Namun, apa bedanya dari permainan kuis pada umumnya? AJKuis dapat dimainkan secara bersama-sama. Caranya tinggal akses aplikasi melalui browser smartphone masing-masing dan AJKuis pun siap untuk dimainkan. Para pemain dapat menyepakati kategori soal yang akan dimainkan dan admin pun akan memilihkan kategorinya. Setiap soal memiliki batas waktu pengerjaan. Pemain akan berlomba-lomba untuk mendapatkan skor tertinggi. Skor tertinggi nantinya akan ditampilkan di masing-masing smartphone pemain.

2. Kuncir v3

dsc_0006 dsc_0007Kuncir version 3.0 (Kuncir v3) merupakan pengembangan dari kuncir yang sudah ada. Project ini bermula dengan ketetapan pihak jurusan yang memberlakukan penutupan gerbang parkir sepeda motor di jam malam namun masih banyaknya mahasiswa yang menggunakan akses gerbang parkir. Project kuncir ini ditujukan untuk Mahasiswa Departemen Informatika ITS yang kerap kesusahan saat meminjam kunci gerbang parkir. Berbeda dari versi sebelumnya, model kuncir v3 yang menyerupai vending machine diharapkan dapat menjadikan sistem kuncir lebih user-friendly, lebih ergonomis, dan lebih modern.

3. SmartHouse

dsc_0214SmartHouse merupakan salah satu karya dari Lab. AJK yang mengimplementasikan Internet of Things atau biasa disebut IoT. SmartHouse sendiri berbentuk miniatur rumah, sebagai pengguna kita dapat menutup dan membuka garasi, menyalakan serta mematikan tiga lampu yang ada, dan juga kita dapat melihat statusnya. Pengguna akan mengirim pesan berupa perintah ke bot pada akun Telegram yang sudah dikhususkan untuk karya ini yang kemudian akan diproses sehingga perintah akan dijalankan.

Pengabdian Masyarakat : Pelatihan E-Learning Pengajaran dan Pembuatan Tes Online Kepada Guru SMA di Tulungagung

pengmas welcome

Gerbang Masuk SMA 1 Boyolangu

Pada hari Jumat (11/8) dan Sabtu (12/8) telah dilaksanakan pengabdian masyarakat untuk para guru SMA daerah Tulungagung. Acara tersebut dilaksanakan di SMA Negeri 1 Boyolangu, Jalan Ki Mangun Sarkoro, Beji, Boyolangu, Kec. Tulungagung, Jawa Timur. Bertempat di Laboratorium Bahasa, acara pengabdian masyarakat tersebut diikuti oleh 40 peserta guru perwakilan sekolah-sekolah tingkat SMA di Tulungagung. Pengabdian masyarakat selama dua hari tersebut diketuai oleh Prof.Ir. Supeno Djanali M.Sc Ph.D dan dibimbing Prof.Ir. Handayani Tjandrasa M.Sc Ph.D, Ir. Muchamad Husni, M. Kom serta Henning Titi Ciptaningtyas, S.Kom, M.Kom.

pak-peno

Sambutan oleh Prof.Ir. Supeno Djanali M.Sc Ph.D selaku ketua pelaksana pengabdian masyarakat

Pada hari pertama, Jumat (11/8) terlihat antusias para guru untuk mengikuti materi yang disampaikan. Acara pada hari pertama dimulai pukul 08.00 WIB dibuka dengan sambutan dari kepala SMAN 1 Boyolangu, Muji Rahayu,S.Pd, MPd dilanjutkan dengan ketua pelaksana Prof.Ir. Supeno Djanali M.Sc Ph.D. Setelah sambutan, materi pertama adalah peran E-Learning dalam pendidikan yang disampaikan oleh Prof.Ir. Supeno Djanali M.Sc Ph.D.  Materi kedua yaitu pengenalan E-Learning oleh Ir. Muchamad Husni, M. Kom. Dalam materi kedua ini mencakup tentang dasar dasar penggunaan E-Learning, penjelasan mengenai fitur-fitur E-Learning, serta mendaftarkan guru pada website E-Learning. Adapun website E-Learning tersebut beralamatkan di elearningajk.com. Karena bertepatan pada hari Jumat, maka materi kedua dilanjutkan setelah Sholat Jumat. Materi kedua dilanjutkan oleh Henning Titi Ciptaningtyas, S.Kom, M.Kom. dan dalam materi lanjutan ini, dibahas E-Learning lebih jauh lagi, seperti pembuatan bahan ajar dan membuat penugasan siswa.  Acara selesai pukul 15.00 WIB untuk pengabdian masyarakat hari pertama.

pak-husni

Penyampaian materi oleh Ir. Muhammad Husni, M.Kom.

Keesokan harinya, acara dimulai pukul 08.00 dengan materi tentang bagaimana menggukanan fitur fitur pada E-Learning yang disampaikan oleh Ir. Muchamad Husni, M. Kom. Fitur utama yang dijelaskan adalah bagaimana cara membuat quiz dalam E-learning. Pembuatan quiz ini meliputi pembuatan soal jenis isian singkat, pilihan ganda dan essay. Selain itu peserta juga belajar tentang penilaian atas tugas ataupun quiz tersebut. karena materi ini sangat panjang, penyampaian materi dibantu oleh  Henning Titi Ciptaningtyas, S.Kom. Walaupun materi ini cukup kompleks, peserta tetap antusias mengikuti materi. Setelah semua materi telah disampaikan, kegiatan dilanjutkan dengan pemberian hadiah kepada beberapa peserta teraktif.

hadiah

Pemberian hadiah kepada peserta teraktif

Akhirnya acara pengabdian masyarakat untuk guru SMA Tulungagung selesai pada hari Sabtu (12/8) pukul 13.00 WIB. Semoga pengenalan E-Learning  kepada para guru dapat ikut meningkatkan proses belajar mengajar.

end

Foto bersama diakhir kegiatan pengabdian masyarakat

Application Security Vs Software Security

  1. Latar Belakang

Istilah “keamanan aplikasi” dan “keamanan perangkat lunak” sering digunakan secara bergantian. Namun, sebenarnya ada perbedaan antara keduanya. Pelopor keamanan informasi, Gary McGraw, mempertahankan keamanan aplikasi telah menjadi pendekatan reaktif yang terjadi setelah perangkat lunak telah digunakan. Disisi lain, keamanan perangkat lunak melibatkan pendekatan proaktif yang terjadi dalam tahap pra-penerapan.

 

  1. Pembahasan

Aplikasi adalah penghubung antara data dan pengguna (atau aplikasi lainnya). Ketika seorang pengguna ingin melakukan analisis kompleks tentang informasi medis seorang pasien, misalnya, pengguna dapat dengan mudah menggunakan aplikasi untuk menghindari perhitungan yang rumit dan memakan waktu. Sama halnya, transaksi bank secara online dapat dilakukan melalui aplikasi berbasis web atau mobile, dan data keuangan non-publik diproses, dikirim, dan disimpan dalam proses ini.

Perangkat lunak tidak mengenali kepekaan atau kerahasiaan data yang sedang diproses atau dikirim melalui internet. Oleh Karena itu, perangkat lunak perlu dirancang dan dikembangkan berdasarkan sensitivitas data yang diolahnya. Jika data diklasifikasikan sebagai “publik”, maka data dapat diakses tanpa memerlukan pengguna melakukan autentikasi. Salah satu contohnya adalah informasi yang ditemukan di halaman kontak atau kebijakan situs web. Namun, jika perangkat lunak melakukan administrasi pengguna, maka metode autentikasi multi-faktor diharapkan untuk mengakses informasi. Berdasarkan klasifikasi data yang sedang diproses oleh aplikasi, autentikasi, autorisasi, dan proteksi data yang sesuai dalam penyimpanan atau pengiriman harus dirancang untuk aplikasi selain melakukan pengkodean yang aman.

Untuk melindungi perangkat lunak dan data sensitive yang terkait, pengukuran harus dilakukan selama setiap tahap pengolahan perangkat lunak (PPL). Pengukuran ini secara luas membagi masalah ke tahap pengembangan pra dan pasca penerapan. Sekali lagi, keamanan perangkat lunak berhubungan dengan masalah pra-penerapan dan keamanan aplikasi menangani masalah pasca-penerapan

Kegiatan keamanan perangkat lunak (pra-penerapan) meliputi:

  • Desain perangkat lunak yang aman
  • Pengembangan panduan tentang pengkodean aman untuk diikuti pengembang
  • Pengembangan prosedur dan konfigurasi standar yang aman untuk tahap penerapan
  • Pengkodean aman yang mengikuti panduan yang telah ditetapkan
  • Validasi input pengguna dan penerapan yang sesuai dengan strategi koding
  • Autentikasi pengguna
  • Manajemen sesi pengguna
  • Fungsi tingkat control akses
  • Penggunaan kriptografi yang kuat untuk mengamankan data saat istirahat dan saat pengiriman
  • Validasi komponen pihak ketiga
  • Penangkapan setiap kekurangan dalam perancangan / arsitektur perangkat lunak

Kegiatan keamanan aplikasi (pasca-penerapan) meliputi:

  • Tes keamanan pasca-penerapan
  • Menangkap kekurangan dalam lingkungan konfigurasi perangkat lunak
  • Mendeteksi kode berbahaya (diimplementasikan oleh pengembang untuk membuat backdoor, bom waktu, dll)
  • Patch / Upgrade
  • Penyaringan IP
  • Mengunci executable
  • Pemantauan program pada saat runtime untuk memaksa penggunaan kebijakan perangkat lunak

 

  1. Kesimpulan

Merancang dan mengkodekan suatu aplikasi dengan aman bukan satu-satunya cara untuk mengamankan aplikasi. Infrastruktur tempat aplikasi berjalan, Bersama dengan server dan komponen jaringan, harus dikonfigurasi dengan aman. Agar aplikasi seaman mungkin, konfigurasi aplikasi dan server, enkripsi transmisi, penyimpanan kredensial autentikasi, dan kontrol akses ke database dimana kunci kredensial dan enkripsi disimpan semuanya harus diperhitungkan.

Perangkat lunak, dan infrastruktur perangkat lunak yang sedang berjalan, keduanya perlu dilindungi untuk mempertahankan tingkat keamanan tertinggi perangkat lunak. Melibatkan keamanan perangkat lunak (dalam tahap desain, pengkodean, dan pengujian) dan keamanan apliasi (pengujian pasca-penerapan, pemantauan, patching, upgrading, dll.). Keamanan perangkat lunak melibatkan pendekatan holistic dalam sebuah organisasi untuk memperbaiki/mengembangkan postur keamanan informasi, asset upaya perlindungan, dan menegakkan privasi informasi non-publik; sedangkan keamanan aplikasi hanya satu domain dalam keseluruhan proses.

Keamanan aplikasi hanyalah tahap pertama dalam perjalanan keamanaan perangkat lunak.

 

Dibuat oleh :

Ghaly Aditya – 5114100179