Galau PA

Beberapa hari ini banyak mahasiswa tingkat akhir yang konsultasi dengan saya. Temanya sama yaitu sedang galau PA alias bingung cari judul. Saran saya sebaiknya cari judul PA dari topik yang kita senangi. Karena selama 6 bulan kedepan, topik itulah yang akan kamu pikirkan setiap hari. Mulai bangun tidur sampai tidur lagi, nanti kamu akan ngoprek tentang topik tersebut. Jangan sampai memilih topik cuman karena ikut teman. Atau mengambil tema dari penelitian dosen padahal tema tersebut belum dipelajari dan dipahami terlebih dahulu. Setelah punya ide kemudian konsultasikan dengan dosen yang menguasai bidang tersebut.

Di bidang security ada banyak sekali tema yang bisa dijadikan judul PA. Beberapa diantaranya:

  1. Autentikasi : pembangunan server yang menggunakan two-factor authentication, atau OTP . Misalnya dengan LinOTP, dll
  2. Tentang OSSIM: Open Source Security Information Management (OSSIM),
  3. Tentang membangun server Certificate Authority misalnya dengan EJBCA, openCA
  4. IDS/IPS :

    IDS merupakan topik yang sudah banyak dijadikan judul PA. Umumnya judul yang sudah ada menggunakan snort. Walaupun begitu masih bisa mengajukan dengan tool lainnya misalnya Suricata, OSSEC, Bro, Atau bisa juga mengambil tema IDS yang lebih fokus ke anomaly based, atau lebih fokus mengenai pembuatan rules pada tipe-tipe serangan tertentu.

  5. Honeypot: sebuah server palsu yang digunakan untuk mempelajari serangan. Contoh Honeypot yang bisa diajukan misalnya dengan menggunakan Nepenthes, Dionaea, Glastopf, HIHAT, Droidbox dll. Mengenai tools lainnya bisa dilihat di link berikut http://www.honeynet.org/project
  6. Firewall Contohnya menggunakan IPcop, Endian,   ClearOS, Smoothwall, IPFire, PFSense, Sphirewall dll. Tema tentang Firewall ini bisa dikombinasikan dengan IDS.
  7. Malware :  bisa menggunakan beberapa tools analisa malware seperti Remnux, cuckoo Sandbox, Droidbox, APK Inpsector. Analisa malware dengan teknik reverse Engineering. Membangun tools untuk survey malware ID-CERT dll
  8. Digital Forensic: misalnya dengan SleuthKit,
  9. PassiveDNS
  10. Tema lainnyaTentang DeepWeb seperti TorOnion, I2P atau Darknet. Tentang Android Security,tentang BYOD, tentang penanganan serangan social engineering, tentang BSD, tentang web security, cloud security, tentang NFC security dll

Kemudian mengenai penawaran judul yang ada di web dce, sebenarnya rencana penelitian saya untuk tahun ini. Disitu ada 3 :

  1. Perancangan malware scanner untuk Android: Ini merupakan pengembangan dari malware scanner yang sudah dibuat oleh senior kalian yang sudah lulus. Ini merupakan sebuah layanan untuk memeriksa apakah sebuah file/apk mengandung malware atau tidak. Pengembangannya adalah layanan yang selama ini aplikasi web dirubah jadi aplikasi android. Penelitian ini sedang dikerjakan sebagai PA oleh mahasiswa TK angkatan 2012. Bisa dilihat pada link http://androscanner.com/
  2. Pembangunan server analisa malware: membuat sebuah server yang dapat digunakan untuk melakukan analisa malware. Di dalamnya harus ada berbagai tools analisa malware baik untuk analisa statik maupun dinamis.
  3. Perancangan server pendukung Survey Malware: Membuat server untuk mendukung kegiatan survey malware IDCERT. Servernya terdiri dari mail server, database server dan aplikasi parsing. Tugas server melakukan parsing dari email ke database. Jadi dari log laporan yang dikirim relawan otomatis dimasukkan ke database.

Judul-judul proyek akhir mahasiswa bimbingan saya bisa dilihat pada link berikut:

http://julismail.staff.telkomuniversity.ac.id/judul-pa/

Beberapa tools yang pernah digunakan untuk tugas besar Keamanan Jaringan pada link berikut juga bisa dijadikan judul PA

http://julismail.staff.telkomuniversity.ac.id/tools-keamanan-jaringan/

Tulisan saya tentang sosialisasi PA

http://julismail.staff.telkomuniversity.ac.id/sosialisasi-proyek-akhir/

Kalo ada yang mau ditanyakan silahkan main ke ruangan saya

 

Semoga bisa jadi obat galau!

 

Silahkan tuliskan tanggapan, kritik maupun saran