Papers by Fathoni Mahardika
2022 10th International Conference on Cyber and IT Service Management (CITSM)
J-Sin's - Jurnal Sistem Informasi, 2019
J-Sin's - Jurnal Sistem Informasi, 2020
J-Sin's - Jurnal Sistem Informasi, 2017
J-Sin's - Jurnal Sistem Informasi, Sep 8, 2021
STMIK Sumedang have problems in the use of IT policies, among others: (1) are still common inform... more STMIK Sumedang have problems in the use of IT policies, among others: (1) are still common information security incidents that cause disruption of the business process of the company, (2) Not adan supervision and planning the best way to manage information security in STMIK Sumedang. Risk Management using NIST SP 800-30 Revision 1. This standard is used as a reference to the management of risk and anticipate the risk that the loss does not occur to the organization. So the risk can be managed to a level that can be received by the organization. It is expected that will reduce the impact of the incident of the system and information technology in higher education institutions, protect the business process of the organization is important from security threats, minimize the risk of loss and avoid serious failure of the information in STMIK Sumedang. The result STMIK Sumedang have risk level moderately, while for the browning assessment (maturity) information security, organization STMIK Sumedang have browning level on low value where the security level that is only planned without any documentation and risk management control in the form of a standard procedure security policy. Abstrak ï€ STMIK Sumedang memiliki permasalahan dalam penggunaan TI antara lain : (1) Masih sering terjadinya insiden keamanan informasi yang menyebabkan terganggunya proses bisnis perusahaan, (2) Belum adanya pengawasan dan perencanaan yang tepat dalam pengelolaan keamanan informasi di STMIK Sumedang. Manajemen risiko menggunakan NIST SP 800-30 Revisi 1. Standar ini digunakan sebagai acuan melakukan manajemen risiko, mengantisipasi risiko agar kerugian tidak terjadi terhadap organisasi. Sehingga risiko dapat dikelola ke level yang dapat diterima organisasi. Diharapkan akan mengurangi dampak insiden sistem dan teknologi informasi di institusi perguruan tinggi, melindungi proses bisnis organisasi yang penting dari ancaman keamanan, meminimalisir risiko kerugian serta menghindari kegagalan serius terhadap informasi yang ada di STMIK Sumedang. Hasilnya STMIK Sumedang memiliki level risiko Moderate, Sedangkan untuk penilaian kematangan (maturity) keamanan informasi, Organisasi STMIK Sumedang mempunyai level kematangan pada nilai rendah dimana tingkatan keamanan yang ada hanya direncanakan tanpa adanya dokumentasi dan kontrol penanganan risiko dalam bentuk sebuah prosedur standar kebijakan keamanan.
Jurnal Interkom, 2019
Sofari Hanifah. Perancangan Sistem Informasi Penerimaan Dan Pengeluaran Donasi Berbasis Web Mengg... more Sofari Hanifah. Perancangan Sistem Informasi Penerimaan Dan Pengeluaran Donasi Berbasis Web Menggunakan Php Mysql (Studi Kasus Pada Lembaga Karawang Peduli). Dibimbing oleh Wawan Kusdiawan dan Dedi Supriadi. Tujuan penelitian pada Lembaga Karawang Peduli untuk merancang sistem informasi penerimaan dan pengeluaran donasi berbasis web sehingga dapat mempermudah, mempercepat dan mengurangi tingkat kesalahan, kekeliruan dalam memasukan data penerimaan dan pengeluaran donasi. Metode pengembangan sistem yang digunakan yaitu System Deveploment Life Cycyle (SDLC) Waterfall. Menganalisis dan merancang permasalahan dengan menggunakan Object Oriented Analysis (OOA) dan Object Oriented Design (OOD) dan Object Oriented Programming (OOP). Menggunakan bahasa pemrograman PHP, XAMPP dan MySQL sebagai database manajemen sistem. Menggunakan Unified Modeling Language (UML) diagram yang terdiri dari use case diagram, sequence diagram, activity diagram dan class diagram. Hasil aplikasi yang dirancang dap...
Seminar Nasional Dosen Stmik Amikom Yogyakarta, Aug 2, 2010
The ever increasing trend of Information Technology (IT) in organizations has given them new hori... more The ever increasing trend of Information Technology (IT) in organizations has given them new horizon in international market. Organizations now totally depend on IT for better and effective communication and daily operational tasks. Advancements in IT have exposed organization to information security threats also. Several methods and standards for assessment of information security in an organization are available today. Problems with these methods and standards are that they neither provide quantitative analysis of information security nor access potential loses information malfunctioning could create. This paper highlight the necessity of information security tool which could provide quantitative risk assessment along with the classification of risk management controls like management, operational and technical controls in an organizations. It is not possible for organizations to establish information security effectively without knowing the loopholes in their controls. Empirical data for this research was collected from the 5 major banks of Pakistan through two different questionnaires. It is observed that mostly banks have implemented the technical and operational control properly, but the real crux, the information security culture in organization is still a missing link in information security management.
Journal Of Regional Public Administration (JRPA), 2016
Abstrak Republik Indonesia menjadi negara demokrasi sejak era reformasi. Salah satunya dengan ada... more Abstrak Republik Indonesia menjadi negara demokrasi sejak era reformasi. Salah satunya dengan adanya Pemilu (Pemilihan Umum), Pemilu merupakan suatu cara untuk mewujudkan azas demokrasi tersebut yang pada umumnya dilaksanakan dengan cara memilih menggunakan media surat suara dan disediakan tempat pemungutan suara (TPS). Di STMIK Sumedang pun telah diterapkan sistem pemilihan umum untuk pemilihan ketua senat akan tetapi terdapat masalah yang dihadapi oleh panitia di STMIK Sumedang karena Banyak mahasiswa atau calon pemilih yang tidak dapat menyampaikan hak suaranya, karena waktu pelaksanaan dan jadwal perkuliahan berjalan bersamaan. Metode yang digunakan untuk membuat Mobile Voting Pemilihan Umum Senat Mahasiswa ini menggunakan metode prototype. Tahapan dalam metode ini yang pertama adalah identifikasi masalah dan kebutuhan sistem kemudian dilakukan perancangan prototype dan evaluasi apakah sistem yang dibangun telah sesuai dengan yang diharapkan. Voting senat dilakukan dengan cara menggunakan smartphone android yang dibuat dengan menggunakan tools eclipse, java jdk, sehingga para mahasiswa dapat memberikan hak suaranya tanpa terpaku pada tempat tertentu, kemudian dalam pengelolaan hasil pemungutan suara dibangun suatu database untuk menampung hasil pemungutan suara. Serta sebuah web untuk mengelola hasilnya. Dengan demikian akan memudahkan pemilih untuk memberikan hak suaranya. Dengan adanya Mobile Voting Pemilihan Umum Senat Mahasiswa ini dapat membantu proses pemilihan umum senat mahasiswa STMIK Sumedang baik untuk pemilih atau mahasiswa dan panitia (KPUM) agar pengelolaan hasil pemungutan suara dapat dikelola dengan baik. Selain itu dapat dijadikan alternatif untuk memecahkan masalah dan kendala yang terjadi saat pelaksanaan pemilihan senat mahasiswa, untuk kedepannya dapat dijadikan sebagai acuan dalam membangun Sistem Voting untuk kegiatan demokrasi warga kampus dalam menyalurkan hak suaranya lebik baik lagi. Kata Kunci : Mobile Voting, Pemilihan Umum, Prototype, Eclipse Pendahuluan Negara Kesatuan Republik Indonesaia merupakan negara yang menganut azas demokrasi, ini terbukti dengan adanya konsep Pemilu atau pemilihan umum, Pemilu merupakan suatu pemilihan yang dilakukan oleh warga Negara Indonesia yang mempunyai hak pilih untuk memilih wakil-wakilnya yang duduk dalam badan perwakilan rakyat. makna dari Pemilihan Umum itu sendiri sebagai pemindahan konflik dari masyarakat kepada perwakilan politik agar integrasi masyarakat tetap terjamin. Ini sesuai dengan Pasal 1 ayat 2 UUD 1945 yang berisi kedaulatan berada di tangan rakyat dan dilaksanakan menurut undang undang dasar. Pemilu dilaksanakan dengan menganut azas langsung, umum, bebas, rahasia, jujur, dan adil Di Indonesia Pemilu telah dilaksanakan sebanyak 11 kali yaitu pada tahun
Kata Kunci: Bencana; e-Lapor; Android; Prototype. Bencana yang terjadi di kabupaten Sumedang menj... more Kata Kunci: Bencana; e-Lapor; Android; Prototype. Bencana yang terjadi di kabupaten Sumedang menjadi perhatian utama pelayanan yang diberikan BPBD kabupaten Sumedang, penanganan bencana yang cepat dan tepat menjadi motto BPBD. Tetapi dalam praktiknya terdapat banyak kendala, salah satunya yaitu kurangnya partisipasi masyarakat dalam pelaporan bencana dan banyak lagi kendala teknis lainnya. Padahal dengan pelaporan inilah BPBD dapat dengan cepat dan tanggap menangani bencana tersebut. Elapor bencana berbasis android BPBD kabupaten Sumedang hadir sebagai layanan elektronik pelaporan bencana untuk menanggulangi permasalahan di BPBD kabupaten Sumedang. E-lapor bencana ini dibangun menggunakan metodologi perancangan software prototype. Metodologi ini sangat cocok untuk software yang terus berkembang seperti software berbasis android. Dengan adanya e-lapor bencana ini masyarakat dapat dengan mudah melaporkan bencana yang terjadi. Lokasi tempat kejadian bencana juga dapat di deteksi dengan...
Teknologi informasi berkembang semakin pesat yang menuntut setiap kantor desa untuk terus bergera... more Teknologi informasi berkembang semakin pesat yang menuntut setiap kantor desa untuk terus bergerak mengikutinya. Dalam proses mempermudah pelayanan masyarakat, maka Dinas Kependudukan dan Pencatatan Sipil Kabupaten/Kota meluncurkan sebuah sistem aplikasi yang disebut Sistem Validasi Data Penduduk. Teknologi informasi pada kantor desa selain memberikan keuntungan juga rentan terhadap risiko. Permasalahan yang terjadi di Desa adalah belum adanya kebijakan dalam mengelola Sistem Validasi Data Penduduk dan belum dilakukan penilaian risiko sehingga tidak diketahui risiko yang mungkin terjadi. Berdasarkan permasalahan yang ada dilakukan penelitian dengan judul Manajemen Risiko Sistem Validasi Data Penduduk Pada Kantor Desa Cipandan Wangi Menggunakan Metode OCTAVE-S. Tujuan dari penelitian ini untuk mengidentifikasi, menganalisis dan mengelola risiko yang mungkin terjadi pada Sistem Validasi Data Penduduk di Desa. Hasil akhir dari analisis manajemen risiko bahwa Sistem Validasi Data Pendud...
Geographical Information System is an information system that has the ability to handle spatial d... more Geographical Information System is an information system that has the ability to handle spatial data, including road conditions. Road data management has only been done conventionally. The platform used in building this geographic information system is based on Android. Android is chosen because Android is an open source that is easy to develop and the development of Android smartphones is already on the market today. The methodology used for this study is based on a prototype model. because this methodology uses modeling that is expected to facilitate the author in understanding the needs of users or users. The results of this study will present a geographic information system of road conditions in Sumedang Regency based on Android which was built using basic4android software combined with Jdk and SDK. The conclusion obtained is that this geographic information system can help the community service and water resources in managing road data and help the community to know the road co...
One of the modern problems that occur in the current research and publication process is the dupl... more One of the modern problems that occur in the current research and publication process is the duplication of the results of other people's research that is presented again by other parties. With the ease of the resources obtained, the more open the opportunity to bring up a problem called Plagiarism. This is attempted to be completed by the computer system with new approaches to detect and predict the existence of plagiarism in research automatically. In this article, approaches and methods for detecting plagiarism use machine learning techniques, where machine learning is empowered to become an algorithm as construction and evaluation in detecting plagiarism. Technically, this algorithm will compare and analyze the compatibility of words and sentences in documents with other document databases so that the analysis becomes an evaluation material, prediction, and determination that the document is plagiarism or not. The purpose of this study is to protect intellectual property and...
2020 8th International Conference on Cyber and IT Service Management (CITSM), 2020
Open Web Application Security Project 10 is a web application security testing framework method t... more Open Web Application Security Project 10 is a web application security testing framework method that focuses on web application security to find weaknesses in a website. The Open Web Application Security Project 10 aims to ensure the safety of websites in form checklists. Open Web Application Security Project 10 has the ten most dangerous types of website vulnerabilities such as injection, broken authentication, sensitive data exposure, Extensible Markup Language external entities, corrupted access control, security misconfiguration, cross-site scripting, unreliable deserialization, segment exploitation with known weaknesses, and lack of logging and checking. This paper analyzes and tests the security of the web along with six sub-domains with the aim of knowing and assessing the security level of a website, whether additional security is needed, and recommendations on the website. The results of this paper indicate that the web has a security level 80%, web informatics engineering ...
The development of science and technology is growing very rapidly, it can be seen from individual... more The development of science and technology is growing very rapidly, it can be seen from individuals who can easily access information without limits of space and time. Every Education Agency certainly hopes to have a system that has good quality and is increasing, especially in the current era of globalization. The UPTD Dinas Pendidikan is one of the government institutions in the field of education that has an Basic Education Data System (DAPODIK) that is important for DAPODIK System Operators. The use of Online Attendance (Attendance of Teachers & Education Personnel) is hampered by the quality of the internet network available, if the internet network is being disrupted, so that access to Online Attendance is not possible. Based on the existing problems, this research was conducted under the title of Evaluation of Basic Education Data System (DAPODIK) at the UPTD Dinas Pendidikan Of District North Sumedang Using the OCTAVES Method. The purpose of this study is to help evaluate the DAPODIK System by implementing Risk Management. This study uses the OCTAVES Method. This research was carried out through several stages including the preparation stage, the OCTAVES stage based on the OCTAVE Method, the evaluation phase, the data processing stage, and the report making stage from the system evaluation results. The results of this study, the DAPODIK System highlighted (Spotlight) to the Green (Green) level which means fulfilling the criteria and 33 of the 40 statements on the Questionnaire were declared valid. From the results of this evaluation, recommendations are formulated to improve system security management in the DAPODIK System.
E-Lapor Bencana merupakan salah satu aplikasi yang dibangun berdasarkan kebutuhan untuk menanggul... more E-Lapor Bencana merupakan salah satu aplikasi yang dibangun berdasarkan kebutuhan untuk menanggulangi bencana alam yang terjadi di wilayah kabupaten Sumedang, aplikasi e-lapor bencana ini dilengkapi dengan fitur pelaporan informasi bencana yang terjadi oleh masyarakat disertai dengan titik wilayah bencana itu terjadi berdasarkan Google Maps yang didukung perangkat GPS yang tersedia di perangkat seluler dalam hal ini Android. Selain itu aplikasi e-lapor bencana disertai juga dengan foto dan identitas pelapor secara valid yang dapat memudahkan petugas dari pihak BPBD kabupaten Sumedang untuk dapat menindaklanjuti bencana yang terjadi dengan respon cepat. Pada penelitian ini penulis menggunakan metode prototype alasan menggunakan prototype adalah karena metode tersebut dianggap cocok dalam mengembangkan aplikasi berbasis android. Aplikasi E-lapor bencana berbasis Android ini dibuat untuk dapat membantu masyarakat dalam memberikan laporan terkait bencana alam yang terjadi di wilayah kab...
2021 9th International Conference on Cyber and IT Service Management (CITSM)
2020 8th International Conference on Cyber and IT Service Management (CITSM)
Integration and distribution applications to several production servers take a long time by the c... more Integration and distribution applications to several production servers take a long time by the classical method. In this case, the application requires several libraries to run. Automated continuous integration/continuous delivery is a method that can make software development activity is more effective. The stages of development such as coding, executing, and distributing applications can be done automatically by system tools. This paper used the method to distribute generating named entity recognition model applications. In this case, the experiment named entity recognition model with computation parallel on more than one server. The results of the named entity recognition model experiment are faster and can reach more results than using one server. The infrastructure of architecture used to run automated continuous integration/continuous delivery uses cloud service. The implementation results of this automated continuous integration/continuous delivery run successfully and run multiple jobs on continuous integration/continuous delivery. The tools to implement this scenario such as GitLab, Jenkins, Docker, Private Image Repository, and the server operations system is Ubuntu server 18.04 Long Term Support 64 bit. The benefits of this paper, operational development activities by virtual image applications can integrate and distributed to several servers by automatically so that requires less time.
Uploads
Papers by Fathoni Mahardika