(Universitas Negeri Medan, Indonesia)(2) Gerhard Hasangapon Parapat
(Universitas Negeri Medan, Indonesia)*corresponding author
AbstractSistem pengaduan masyarakat berbasis web memiliki peran penting dalam meningkatkan kualitas pelayanan publik serta transparansi informasi antara masyarakat dan pemerintah. Namun, permasalahan keamanan data dan akses pengguna masih menjadi tantangan utama, terutama terkait potensi kebocoran data dan penyalahgunaan akses. Oleh karena itu, penerapan konsep Zero Trust Architecture (ZTA) menjadi solusi untuk meningkatkan keamanan sistem melalui mekanisme verifikasi yang ketat. Penelitian ini bertujuan untuk mengimplementasikan dan menganalisis penerapan Zero Trust Architecture pada sistem pengaduan masyarakat berbasis web guna meningkatkan keamanan data dan kontrol akses pengguna. Metode penelitian yang digunakan adalah Research and Development (R&D) dengan tahapan analisis kebutuhan, perancangan arsitektur, implementasi sistem, dan pengujian keamanan. Sistem dikembangkan dengan fitur utama seperti registrasi, login dengan verifikasi OTP, pengaduan masyarakat, serta kritik dan saran, yang dilengkapi dengan mekanisme autentikasi dan otorisasi berbasis peran. Hasil penelitian menunjukkan bahwa penerapan Zero Trust Architecture mampu meningkatkan keamanan sistem melalui validasi berlapis, pembatasan akses, serta perlindungan data pengguna. Temuan ini diharapkan dapat menjadi solusi dalam pengembangan sistem pelayanan publik yang lebih aman, andal, dan terpercaya. KeywordsZero Trust Architecture, Sistem Pengaduan, Keamanan Sistem, OTP, RBAC
|
DOIhttps://doi.org/10.57235/sakola.v3i1.8262 |
Article metrics10.57235/sakola.v3i1.8262 Abstract views : 0 | PDF views : 0 |
Cite |
Full Text Download
|
References
S. Rose, O. Borchert, S. Mitchell, and S. Connelly, Zero Trust Architecture, NIST Special Publication 800-207, Aug. 2020.
National Institute of Standards and Technology (NIST), Security and Privacy Controls for Information Systems and Organizations, NIST SP 800-53 Rev. 5, Sep. 2020.
OWASP Foundation, OWASP Top 10: The Ten Most Critical Web Application Security Risks, 2021. [Online]. Available: https://owasp.org/www-project-top-ten/
A. Ahmad, J. Hadgkiss, and A. B. Ruighaver, “Incident response teams—Challenges in supporting the organisational security function,” Computers & Security, vol. 31, no. 5, pp. 643–652, 2021.
M. Conti, N. Dragoni, and V. Lesyk, “A Survey of Man in the Middle Attacks,” IEEE Communications Surveys & Tutorials, vol. 18, no. 3, pp. 2027–2051, 2020.
D. Ferraiolo, J. Cugini, and D. R. Kuhn, “Role-Based Access Control (RBAC): Features and Motivations,” NIST Journal of Research, 2020.
Google, BeyondCorp: A New Approach to Enterprise Security, 2021. [Online]. Available: https://cloud.google.com/beyondcorp
A. F. Sallaby dan R. I. Ramadhan, “Perancangan Sistem Informasi Pengaduan Masyarakat Berbasis Web pada Kecamatan XYZ,” Jurnal Teknologi Informasi dan Komunikasi, vol. 8, no. 1, pp. 1–10, 2021.
R. Purba, D. Kiswanto, C. Sinaga, dan P. Waruwu, “Rancang Bangun Sistem Double Authentication dengan Konsep ZTA (Zero Trust Architecture),” JITET (Jurnal Informatika dan Teknik Elektro Terapan), vol. 14, no. 1, pp. 205–212, 2024, doi: 10.23960/jitet.v14i1.8297.
Refbacks
- There are currently no refbacks.
Copyright (c) 2026 Gerhard Hasangapon Parapat, Dedy Kiswanto
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.