Kusumonegoro, Yudhistiro Trah (2019) Rekomendasi Kebijakan Standarisasi Menu Hak Akses Dengan Pendekatan Pengklasteran Peran Pada Sistem Perbankan XYZ. Masters thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
09211550053006-Master_Thesis.pdf - Accepted Version Download (9MB) | Preview |
Abstract
Operasional layanan bank didukung sistem informasi perbankan disebut Core Banking System (CBS) dengan salah satu metode pengamanan adalah melalui pengaturan hak akses menu dari akun pengguna. Adanya permintaan operasional kantor cabang untuk perubahan hak akses tanpa suatu rujukan baku menimbulkan risiko hak akses yang tidak seharusnya dimiliki. Kasus Bank XYZ yang menjadi fokus dalam penelitian ini memiliki kantor cabang dengan beberapa tingkatan kegiatan operasional. Kesulitan pengelompokkan dikarenakan pengguna memiliki peran utama sesuai kodifikasi penamaan serta sejumlah menu untuk peran lain yang dirangkap. Tahapan dalam penelitian adalah persiapan data agar hak akses pengguna tercatat di CBS dapat diproses, analisis pengklasteran untuk mendapatkan kelompok yang optimal serta evaluasi kebenaran hasil sebagai tingkat persetujuan dari pihak manajemen Bank XYZ. Dalam penelitian ini dilakukan dua pendekatan pengklasteran, pertama adalah pengklasteran menggunakan Fuzzy C-Means (FCM) dengan data yang telah melalui transformasi t-SNE, untuk selanjutnya dikelompokkan lebih lanjut menggunakan DBSCAN. Pendekatan kedua menggunakan Fuzzy C-Means (FCM) dengan data yang tidak melalui transformasi t-SNE, untuk selanjutnya dikelompokkan lebih lanjut menggunakan FCM kembali, sehingga dapat disebut pengklasteran FCM bertingkat. Hasil yang diperoleh menunjukkan bahwa rekomendasi standarisasi hak akses dapat dilakukan dengan kedua pendekatan pengklasteran. Pengklasteran dengan transformasi t-SNE pada fitur menu dan status pengguna memberikan hasil visual untuk membantu validasi. Sedangkan pendekatan pengklasteran FCM bertingkat memberikan kesalahan pelabelan terendah. Kesalahan dalam pengklasteran menggunakan pendekatan pertama terjadi khususnya pada pengguna dengan peran ganda karena status pengguna menjadi fitur dalam pengklasteran. Sedangkan Pengklasteran berdasarkan menu saja membuat beberapa pengguna dengan peran ganda menjadi data outlier dengan nilai keanggotaan rendah. Hasil rekomendasi hak akses selanjutnya dapat digunakan sebagai rujukan untuk menyusun kebijakan standarisasi hak akses menu pengguna di Bank XYZ, dengan perhatian khusus pada hak ases terbatas. Adanya hak akses yang tidak seharusnya dimiliki perlu ditindaklanjuti untuk mencegah penyalahgunaan
=================================================================================================================
Banking operational services are supported by a banking information system called Core Banking System (CBS). One of its security measure is by controlling access right assigned to user account. Due to frequent request from branches without accompanied by standard references, risk of improperly granting of access right occurs. In the Case of Bank XYZ, the subject in this research, the bank has dozens of branches with multi-tiered operational activities. While users has their account already codified into specific pattern according to one’s role, it is still difficult in grouping user accounts into their proper roles as current access rights are greatly vary and situation exists where a particular user has multiple roles. It is expected that this research will yield effective access rights group, categorized as mandatory, optional and restricted, in order to identify user account with multiple roles. Steps in this research are: preparing data in order to process user access rights recorded in CBS, clustering analysis to obtain optimum grouping of access rights, and evaluation of clustering results to be proposed to Bank XYZ management. There are two approaches used in this research, first is Fuzzy C-Means (FCM) clustering with data that are transformed using t-SNE, to be grouped further using DBSCAN. Second approach is using Fuzzy C-Means (FCM) clustering without transforming the data with t-SNE, to be grouped further with FCM again, hence this approach can be called multi-staged FCM. Clustering results demonstrates that access right reccommendation can be produced using both aproaches. Clustering with t-SNE transformation on menu features and user classes yields visual cues to aid validation. On the other hand, multi-staged FCM approach produces the least labelling error. Clustering error in the first approach occurs especially to users with multiple roles, due to the user class is a feature within clustering. Clustering with only menus, however, makes some users with multiple roles becomes outliers with low membership value. The access rights recommendation results then can be utilized further as a referrence in developing standardized user access right policy in Bank XYZ, with special care on restricted access rights. The existence of unsanctioned access right must be investigated further to avoid misuse.
| Item Type: | Thesis (Masters) |
|---|---|
| Additional Information: | RTMT 332.1 Kus r-1 |
| Uncontrolled Keywords: | penggalian peran, role-based access control, modifikasi pengklasteran |
| Subjects: | T Technology > T Technology (General) |
| Divisions: | Faculty of Business and Management Technology > Management Technology > 61101-(S2) Master Thesis |
| Depositing User: | Kusumonegoro Yudhistiro Trah |
| Date Deposited: | 25 Mar 2025 03:32 |
| Last Modified: | 25 Mar 2025 03:32 |
| URI: | http://repository.its.ac.id/id/eprint/69554 |
Actions (login required)
 |
View Item |