-
Kuliah AI-Big Data – Latihan
a) training, b) validasi, c) testing dan d) implementasi di dunia nyata. Setiap tahapan memiliki strategi optimasi performa yang berbeda. Jelaskan langkah apa saja yang dapat dilakukan untuk meningkatkan performa pada setiap tahapan? 4. Jelaskan evaluation metrik apa saja yang dapat kita gunakan untuk menguji performa model machine learning! 5. Jelaskan bagaimana hubungan antara bias,…
-
Noyaki trip di Gunung Aso
Minggu lalu saya mengikuti Noyaki Trip di Gunung Aso. Gunung Aso itu gunung berapi yang masih aktif, lokasinya gak jauh dari kumamoto. Disana ada grassland, alias padang rumput yang cantik. Akhir Februari ada tradisin warga disini buat ngebakar rumput disana yang disebut Noyaki ιηΌγ. Tradisi bakar rumput ini konon untuk tetap melestarikan padang rumput disini,…
-
Study tour Minamata
Minggu lalu saya ikut studi tour ke Minamata yang diadain sama Consortium Kumamoto. Minamata ini sebuah kota di selatan kumamoto, sekitar 2 jam naek bis dari Kumamoto. Dulu disana pernah terjadi minamata disease, penyakit syaraf karena keracunan merkuri (methylmercury). Jadi di Minamata ada pabrik kimia terkenal namanya Chisso. Mereka buang limbah merkuri ke laut (minamata…
-
Klasifikasi trafik malware pake CNN
Saya lagi baca paper Wei Wang dkk tentang klasifikasi trafik malware pake CNN. Judul lengkapnya malware traffic classification using CNN for representation learning. Jadi dia bikin taksonomi klasifikasi trafik dengan AI, kemudian mengajukan metode klasifikasi trafik malware pake CNN dengan mengubah data trafik jadi image. Jadi dia ngambil trafik jaringan (raw) sebagai input trus diklasifikasikan…
-
Usenix 22
Conference Usenix 22 baru aja beres. Usenix ini salah satu top conference buat para satpam. Biasanya tiap tahun banyak paper2 menarik yang muncul disini. Seleksinya juga ketat banget, konon cuman 18% paper yang keterima. Padahal yang diterima lumayan banyak tahun ini ada 256 paper. List paper yang keterima bisa dilihat disini https://www.usenix.org/conference/usenixsecurity22/technical-sessions Proceedingnya bisa dilihat…
-
Mesin deteksi malware
Ada tulisan bagus yang jelasin cara kerja antivirus dari hackers-arise. Menurut mereka antivirus biasanya 4 mesin deteksi malware berikut: Statik Dinamik Heuristik Unpacking Mesin analisa statik biasanya udah punya database malware dalam bentuk signature. Contohnya signature YARA. Cara kerja mesin statik adalah dia membandingkan signature file dengan database malware. Mesin analisa dinamis, biasanya mendeteksi malware…
-
Shadow Daemon WAF
Hari ini ada mahasiswa yang sidang proyek akhir. Dia bikin sistem proteksi web terhadap serangan pake Shadow Daemon WAF (Web application Firewall). Shadow Daemon ini proyek open source. Ada 3 teknik yang digunakan untuk pengamanan. Blacklist, Whitelist dan integrity. Blacklist menggunakan serangkaian rules untuk mendeteksi serangan. Ada sekitar 120 regex yang dipake untuk mendeteksi berbagai…
-
Family Ransomware
Saya masih belajar tentang ransomware. Kali ini ada tulisan menarik dari Chad Anderson, beliau peneliti dari perusahaan domaintools. Dia cerita tentang 3 family ransomware yang lagi trending. Semakin banyak bermunculan geng ransomware. Geng ransomware dan grup afiliasinya bekerjasama juga dengan operator botnet. Setelah mereka menguasai jaringan korban, operator botnet menjual akses korban ke grup ransomware.…
-
REvil Ransomware
Saya lagi baca tulisan Oleg Skulkin tentang revil ransomware. Revil ini salah satu ransomware yang pake model Raas (ransomware as a service). Model Raas ini si developer malware dia ngejual atau nyewain ransomware yang dia bikin. Raas ini konon jadi salah satu faktor yang menyebabkan pertumbuhan ransomware yang sangat pesat. Menurut tim Group-IB sekitar 64%…
-
Podcast tentang Ransomware
Saya baru nonton podcast tentang ransomware dari sans. Di video itu Katie Nichols, instruktur sans cerita banyak tentang ransomware bersama dengan Ryan Chapman. Ryan ini instruktur sans juga, dia ngajar kursus Ransomware for Incident Responders. Videonya bisa dilihat disini: Terus mereka share juga tentang beberapa tools open source dan website menarik yang mereka pake buat…