Sepha Siswantyo scite author profile

Sepha Siswantyo

5Publications

1Citation Statement Received

26Citation Statements Given

How they've been cited

How they cite others

Affiliations

Jakarta State Polytechnic

Publications

Order By: Most citations

Security Analysis and Improvement of Lighweight VANET Authentication Protocol (Case Study : Zhao et al. LVAP)

Siswantyo¹

2021

CNAHPC

View full text Add to dashboard Cite

VANET is an ad-hoc network implemented on vehicle communication to ensure traffic safety and traffic management efficiency. VANET security is a concern because of various vulnerabilities, especially from authentication criteria that the attacker can exploit. VANET is vulnerable to Sybil attack, entity impersonation, message modification, and identity falsification. Several mechanisms and protocols have been developed to address these vulnerabilities. The design of the VANET authentication protocol also needs to be proven using formal methods to ensure that the protocol meets the required security criteria. In this research, the security of VANET authentication protocol developed by Zhao et al. was analyzed using the Datta et al. security protocol analysis method. Instead of BAN Logic, the Scyther tool was used to verify security claims and find possible attacks. Our Security analysis results show that Zhao et al.'s protocol does not meet confidentiality and entity authentication criteria. Scyther tool can find attacks on nonce confidentiality and man-in-the-middle attack. Therefore, we modify Zhao et al. protocol by adding signature and session key confirmation to improve its security. Based on analysis results, our modified Zhao et al. authentication protocol met confidentiality and entity authentication criteria. The use of signature and session key confirmation prevents man-in-the-middle attack and protects nonce confidentiality. Therefore, our research concludes that modified Zhao et al. authentication protocol more secure than the original protocol in terms of nonce and session key confidentiality, aliveness, weak agreement, non-injective agreement, and non-injective synchronization.

show abstract

Verifikasi Formal Protokol Autentikasi Lintas Realm Berbasis Kunci Publik

Siswantyo¹,

Al-Malik²

2021

Jusikom

View full text Add to dashboard Cite

Perusahaan berskala besar telah memanfaatkan integrasi berbagai sistem seperti sistem computer aided design dan sistem manufaktur untuk dijalankan antar host dan antar unit organisasi. Perkembangan teknologi Internet of Things dan blockchain juga berpotensi untuk diterapkan pada sistem terdistribusi. Layanan dan aplikasi pada organisasi yang berbeda memiliki mekanisme keamanan yang berbeda pula, seperi mekanisme autentikasi lintas realm. Desain protokol autentikasi lintas realm perlu diverifikasi secara formal untuk menjamin keamanan protokol ketika diimplementasikan di dunia nyata. Penelitian ini melakukan analisis atau verifikasi formal terhadap protokol autentikasi lintas realm berbasis kunci publik yang didesain oleh Xiong dkk. menggunakan metode analisis protokol keamanan dan tools Scyther. Klaim keamanan yang dianalisis adalah kerahasiaan parameter dan autentikasi entitas. Hasil verifikasi menunjukkan dari 35 klaim keamanan (kerahasiaan dan autentikasi) terdapat 33 klaim sukses dan 2 klaim gagal.

show abstract

Analisis Penggunaan Hasil Deteksi IDS Snort pada Tools RITA dalam Mendeteksi Aktivitas Beacon

Sau¹,

Siswantyo²

2021

View full text Add to dashboard Cite

Meningkatnya berbagai macam ancaman dan serangan, mengharuskan sistem keamanan informasi juga lebih ditingkatkan. Intrusion Detection System (IDS) sebagai salah satu sistem untuk melakukan deteksi dan pencegahan, juga harus ditingkatkan kemampuannya dalam mengamankan jaringan. Saat ini, jenis IDS yang berbasis signature masih memiliki kekurangan, yaitu tidak mampu mendeteksi ancaman atau serangan yang belum diketahui, seperti serangan aktivitas beacon yang biasanya dilakukan oleh malware berjenis ransomware atau trojan. Oleh karena itu, diperlukan pendetekatan atau tools lain untuk melengkapi kekurangan dari IDS jenis ini. Real Intelligence Threat Analytics (RITA) adalah tools berbasis anomali yang melakukan deteksi aktivitas beacon melalui analisis statistik dan algoritma K-means clustering didalam sebuah lalu lintas jaringan. Pada penelitian ini akan dilakukan analisis terhadap penggunaan IDS Snort pada tools RITA dalam mendeteksi aktivitas beacon dengan menggunakan metode eksperimen yang diperinci dalam tujuh tahap penelitian. Pengujian terhadap deteksi aktivitas beacon dilakukan terhadap 3 buah PCAP dan skenario aktivitas beacon (live beaconing) selama 1 jam. Setelah melakukan pengujian dilakukan analisis terhadap hasil pengujian. Hasil dari penelitian menunjukkan bahwa IDS Snort dapat digunakan sebagai data input RITA dimana terlebih dahulu format log IDS Snort harus diubah menjadi format log IDS Bro/Zeek yang berbentuk TSV/JSON. Sehingga tools RITA dapat dijadikan sebagai solusi alternatif untuk mendeteksi aktivitas beacon pada IDS Snort.

show abstract

Formal Analysis of Kang et al.'s Authentication Protocol using Tamarin-Prover

Iriana

Siswantyo

2021

View full text Add to dashboard Cite

Formal Analysis and Improvement of Zero-Knowledge Password Authentication Protocol

Masri

Siswantyo

Mardhiyah

2022

View full text Add to dashboard Cite

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.

Sepha Siswantyo

Security Analysis and Improvement of Lighweight VANET Authentication Protocol (Case Study : Zhao et al. LVAP)

Verifikasi Formal Protokol Autentikasi Lintas Realm Berbasis Kunci Publik

Analisis Penggunaan Hasil Deteksi IDS Snort pada Tools RITA dalam Mendeteksi Aktivitas Beacon

Formal Analysis of Kang et al.'s Authentication Protocol using Tamarin-Prover

Formal Analysis and Improvement of Zero-Knowledge Password Authentication Protocol

Contact Info

Product

Resources

About