Untuk para pejuang PA yang masih galau mencari judul. Silahkan baca browsing beberapa link berikut, ada bebarapa proyek menarik yang bisa diangkat untuk jadi judul proyek akhir

1. glutton honeypot  : Low interaction Honeypot berbasis Golang; bahasan tentang honeypot ini bisa dilihat disini: https://medium.com/@cstayyab/an-analysis-of-glutton-all-eating-honeypot-625adf70a33b
2. Open MTC : proyek open source IoT : bisa dikembangkan untuk bikin database virus sample
3. Mirai Botnet detector: Mirai botnet ini salah satu botnet yang legend, mirai ini nyerang perangkat IoT yang vulnerable. Sepertinya masih banyak perangakat IoT yang terinfeksi oleh mirai ini. Silahkan bangun sistem pendeteksi Mirai Botnet. referensi: https://github.com/kanishkagarg/Mirai-Botnet-Attack-Detection
4. botnet instagram: bot buat sosmed lagi banyak banget dipake. Idenya, bisa gak kita bikin sistem untuk deteksi akun instagram yang pake bot, alias fake follower. contohnya https://www.fakecheck.co/ ; https://blog.hubspot.com/marketing/fake-followers
5. Mirai Varian: Nah mirai ini sekarang banyak banget variannya, ada namanya owari, oblivion, sao dll. Silahkan cari ide PA tentang deteksi varian dari mirai ini; referensi: https://github.com/nicola-decao/Botnet-Finder-Framework
6. Okiru botnet; nah ini juga salah satu varian dari mirai. silahkan cari ide untuk bikin sistem deteksi varian ini. referensi: https://github.com/Yara-Rules/rules/blob/master/malware/MALW_Mirai_Okiru_ELF.yar
7. https://github.com/wortell/cve-2020-0618 tentang Wortell Honeypot
8. https://github.com/ukncsc/zero-trust-architecture ; ini sebenarnya sebuah standar untuk meningkatkan keamanan sistem. Nah mungkin kalian bisa bikin sistem menggunakan standar ini, trus kalian uji keamanannya, dan lakukan evaluasi
9. https://github.com/greenstatic/opensdp : kalo ini konsep baru untuk menyembunyikan sebuah service pada jaringan; silahkan kalian coba implementasikan, uji sistem keamanannya dan lakukan evaluasi
10. https://github.com/drk1wi/Modlishka; ini sebuah sistem http reverse proxy.  sistem ini bisa digunakan untuk menguji keamanan sistem 2fa (two factor authenticaion) silahkan dicoba implementasikan, uji, dan evaliasi: referensi: https://blog.duszynski.eu/phishing-ng-bypassing-2fa-with-modlishka/
11. https://github.com/JohnCoene/coronavirus ; ini sebuah dashboard untuk melakukan tracking penyebaran virus covid
12. https://github.com/elceef/dnstwist –> ini tools dns fuzzing, untuk mencari domain yang mirip dengan domain asli. Bisa digunakan untuk mencari nama domain yang rawan untuk phishing
13. https://github.com/alexdetrano/NoSQLMap –> Ini tools untuk menguji keamanan sebuah database. 
14. https://github.com/sundowndev/hacker-roadmap/blob/master/README.md –>Ini sebenarnya repository tentang pentest. Bisa digunakan juga untuk PA tentang ethical hacking, menguji sebuah sistem
15. https://github.com/D3VL/L3MON –> Nah ini proyek  github yang menarik, jadi dia bikin sistem untuk ngeremote android lewat cloud. 

Btw saya semester ini tidak menerima anak bimbingan baru, jadi kalau ada yang berminat dengan topik2 diatas, silahkan diskusikan dengan dosen lain yang jago security, misalnya pak MFR, dosen jaringan pak PRJ,  atau bisa juga pak RQY

semoga bermanfaat!