Sistem Deteksi Objek dan Warna dengan Tensorflow

Mahasiswa bimbingan saya baru selesai sidang proyek akhir, dia membangun sistem deteksi objek dan warna dengan tensorflow. Jadi sistem ini dapat digunakan untuk membantu orang yang buta warna, untuk membedakan objek dan warnanya.

Jadi sistemnya terdiri dari raspberry, kamera, speaker dan laptop. Kamera webcam akan mendeteksi benda, kemudian diproses dengan Tensorflow pada raspberry, kemudian hasil pengenalannya berupa output suara. Ada process training juga dengan dataset SSD_Mobilenet. Selamat untuk I Putu Ari Susila. Video demo alatnya bisa dilihat pada link berikut:

Beberapa ide menarik untuk Proyek akhir

Untuk para pejuang PA yang masih galau mencari judul. Silahkan baca browsing beberapa link berikut, ada bebarapa proyek menarik yang bisa diangkat untuk jadi judul proyek akhir

  1. glutton honeypot  : Low interaction Honeypot berbasis Golang; bahasan tentang honeypot ini bisa dilihat disini: https://medium.com/@cstayyab/an-analysis-of-glutton-all-eating-honeypot-625adf70a33b
  2. Open MTC : proyek open source IoT : bisa dikembangkan untuk bikin database virus sample
  3. Mirai Botnet detector: Mirai botnet ini salah satu botnet yang legend, mirai ini nyerang perangkat IoT yang vulnerable. Sepertinya masih banyak perangakat IoT yang terinfeksi oleh mirai ini. Silahkan bangun sistem pendeteksi Mirai Botnet. referensi: https://github.com/kanishkagarg/Mirai-Botnet-Attack-Detection
  4. botnet instagram: bot buat sosmed lagi banyak banget dipake. Idenya, bisa gak kita bikin sistem untuk deteksi akun instagram yang pake bot, alias fake follower. contohnya https://www.fakecheck.co/ ; https://blog.hubspot.com/marketing/fake-followers
  5. Mirai Varian: Nah mirai ini sekarang banyak banget variannya, ada namanya owari, oblivion, sao dll. Silahkan cari ide PA tentang deteksi varian dari mirai ini; referensi: https://github.com/nicola-decao/Botnet-Finder-Framework
  6. Okiru botnet; nah ini juga salah satu varian dari mirai. silahkan cari ide untuk bikin sistem deteksi varian ini. referensi: https://github.com/Yara-Rules/rules/blob/master/malware/MALW_Mirai_Okiru_ELF.yar
  7. https://github.com/wortell/cve-2020-0618 tentang Wortell Honeypot
  8. https://github.com/ukncsc/zero-trust-architecture ; ini sebenarnya sebuah standar untuk meningkatkan keamanan sistem. Nah mungkin kalian bisa bikin sistem menggunakan standar ini, trus kalian uji keamanannya, dan lakukan evaluasi
  9. https://github.com/greenstatic/opensdp : kalo ini konsep baru untuk menyembunyikan sebuah service pada jaringan; silahkan kalian coba implementasikan, uji sistem keamanannya dan lakukan evaluasi
  10. https://github.com/drk1wi/Modlishka; ini sebuah sistem http reverse proxy.  sistem ini bisa digunakan untuk menguji keamanan sistem 2fa (two factor authenticaion) silahkan dicoba implementasikan, uji, dan evaliasi: referensi: https://blog.duszynski.eu/phishing-ng-bypassing-2fa-with-modlishka/
  11. https://github.com/JohnCoene/coronavirus ; ini sebuah dashboard untuk melakukan tracking penyebaran virus covid
  12. https://github.com/elceef/dnstwist –> ini tools dns fuzzing, untuk mencari domain yang mirip dengan domain asli. Bisa digunakan untuk mencari nama domain yang rawan untuk phishing
  13. https://github.com/alexdetrano/NoSQLMap –> Ini tools untuk menguji keamanan sebuah database. 
  14. https://github.com/sundowndev/hacker-roadmap/blob/master/README.md –>Ini sebenarnya repository tentang pentest. Bisa digunakan juga untuk PA tentang ethical hacking, menguji sebuah sistem
  15. https://github.com/D3VL/L3MON –> Nah ini proyek  github yang menarik, jadi dia bikin sistem untuk ngeremote android lewat cloud. 

Btw saya semester ini tidak menerima anak bimbingan baru, jadi kalau ada yang berminat dengan topik2 diatas, silahkan diskusikan dengan dosen lain yang jago security, misalnya pak MFR, dosen jaringan pak PRJ,  atau bisa juga pak RQY

semoga bermanfaat!

Prototipe sistem pendeteksi kecepatan

Bulan lalu salah satu mahasiswa kami, Cecep Maulana Yusuf membangun prototipe sistem pendeteksi kecepatan kendaraan. Sistem ini bisa diguanakan untuk sistem e-tilang. Jadi kalo ada pengendara yang melebihi batas kecepatan bisa dideteksi dan dilaporkan datanya ke email.

Video presentasinya bisa dilihat dibawah ini:

Video demo alatnya:

Selamat ya Cecep sudah selesai sidangnya, semoga cepat dapat kerja dan berkah ilmunya!

Panduan Proyek Akhir

Untuk mahasiswa D3 TK, ini ada panduan proyek akhir yang mulai berlaku tahun 2020 ini. Panduan ini disusun oleh Ketua Kelompok Keahlian D3 TK Pak Dr. Prajna Deshanta Ibnugraha

Beberapa catatan tambahan buat yang baru nyusun proposal:

  1. Latar belakang: biasanya paling standar 3 paragraf
  2. Paragraf pertama: jelaskan permasalahan yang mau dibahas apa?
  3. Paragraf kedua: cari data/fakta pendukung tentang permasalahan yang mau dibahas
  4. Paragraf ketiga: solusi yang mau kamu buat buat nyelesaian permasalahan tersebut
  5. Untuk mahasiswa yang judulnya belum di ACC karena metodenya belum di ACC; lihat bagian 3 di panduan diatas
  6. Di bagian perancangan sistem tambahkan juga rencana pengujian
  7. Pilih topik yang kalian senang dan punya basic pengetahuan yang cukup.
  8. Jangan pilih topik cuman karena ikut temen atau karena pengen pembimbingnya sama dosen X
  9. Semester ini saya tidak menawarkan judul PA, dan tidak menerima bimbingan baru

Semoga Bermanfaat!

Para Pencari Judul

Untuk para pencari Judul, ada banyak tema di security yang bisa dijadikan judul Proyek Akhir. Berikut ini adalah beberapa tools yang bisa kalian gunakan untuk proyek akhir. Silahkan explore tools-tools berikut dan kembangkan menjadi judul yang menarik

IDS

IDS adalah Intrusion detection system, atau sistem pendeteksi serangan. Kalian bisa lakukan implementasi beberapa tools IDS berikut untuk mendeteksi serangan:

OSQuery

https://osquery.io

 

Wazuh

Home

Zeek

https://www.zeek.org/

Open WIPS

http://openwips-ng.org/

Sguil

https://bammv.github.io/sguil/index.html

Tripwire

https://github.com/Tripwire/tripwire-open-source

Malware

Ada banyak tema tentang malware yang bisa diangkat. Misalnya membangun sistem pendeteksi malware. Bisa juga Analisa malware jenis tertentu seperti malware android, malware cryptominer, Fileless malware dll. Beberapa tools yang bisa kalian gunakan untuk membangun PA tentang malware adalah:

Oriana

https://github.com/mvelazc0/Oriana

Cutter – Reverse Engineering tools

https://cutter.re

Simplify – android deobfuscator

https://github.com/CalebFenton/simplify

Malice – Virustotal 

https://github.com/maliceio/malice

Hollows Hunter

https://github.com/hasherezade/hollows_hunter

PHP Malware Finder

https://github.com/nbs-system/php-malware-finder

Nginx Bad Bot Blocker

https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker

Honeypot

Honeypot adalah server palsu. Honeypot sering dibuat untuk menjebak hacker, selain itu bisa digunakan juga untuk mempelajari bagaimana cara hacker masuk ke sistem. Berikut adalah beberapa contoh honeypot yang bisa diangkat menjadi judul PA

Wordpot

https://github.com/gbrindisi/wordpot

cowrie – SSH

https://github.com/cowrie/cowrie

Snare :web

https://github.com/mushorg/snare

Honeypot lainnya

https://medium.com/@iced_burn/collection-of-honeypots-a7ec6e446163

Firewall

Firewall adalah tools keamanan yang penting. Firewall digunakan untuk melakukan filtering, paket mana yang boleh keluar masuk pada jaringan. Beberapa tools berikut bisa kalian gunakan untuk membangun Firewall:

Opnsense

https://opnsense.org/

ClearOS

https://www.clearos.com/clearfoundation/software/clearos-7-community

WebKnight

http://www.aqtronix.com/?PageID=99

Naxsi

https://github.com/nbs-system/naxsi

Shadow Daemon

https://shadowd.zecure.org/overview/introduction/

Raptor-Waf

https://github.com/CoolerVoid/raptor_waf

SIEM

SIEM adalah singkatan dari Security Information dan Event Management. SIEM ini dapat digunakan untuk menampilkan kondisi keamanan dari sebuah sistem. Beberapa contoh SIEM yang dapat kalian gunakan diantaranya:

Prelude OSS

https://www.prelude-siem.com/en/oss-version/

MozDef

https://github.com/mozilla/MozDef

Machine Learning

Machine Learning adalah teknologi baru yang lagi ngetrend. Kalian bisa menggunakan tools machine learning berikut untuk mengamankan sistem:

Keras

https://keras.io/

Pytorch

https://pytorch.org/

Caffe

http://caffe.berkeleyvision.org/

DeepWeb

Deepweb adalah bagian dari internet yang tersembunyi. Untuk mengakses deep web dibutuhkan tools & tekniks khusus. Banyak hal yang bisa kalian pelajari dari deepweb, misalnya tentang penyebaran malware disana, penyebaran tools hacking dll. Gunakan tools berikut ini untuk mempelajari aktifitas di deepweb:

OnionScan

https://onionscan.org/

TorBot

https://github.com/DedSecInside/TorBot

TorScrapper

https://github.com/dirtyfilthy/freshonions-torscraper

TorCrawl

https://github.com/MikeMeliz/TorCrawl.py

WebSecurity

Keamanan web mempunya karakter beda dengan keamanan jaringan. Tools berikut ini dapat digunakan untuk menguji keamanan sebuah web.

Owasp ZAP

https://www.zaproxy.org/

Wapiti

https://wapiti.sourceforge.io/

Forensik

Digital Forensik adalah proses yang sangat penting untuk mengungkap sebuah kejahatan. Silahkan anda angkat tema tentang forensik menggunakan tools-tools berikut:

Xplico

http://www.xplico.org

Network Miner

https://www.netresec.com/?page=NetworkMiner

Paladin

https://sumuri.com/software/paladin/

Sift

https://digital-forensics.sans.org/community/downloads/#overview

Secure Evoting

Tentunya anda pernah mengikuti pemilihan umum, atau pemilihan BEM. Umumnya masih menggunakan kertas. Padahal sudah ada tools untuk melakukan voting secara digital. Silahkan bangun sistem pemilihan digital yang aman menggunakan tools-tools berikut ini:

https://github.com/microsoft/ElectionGuard-SDK

https://github.com/IBM/evote

 https://github.com/Blockchain-E-Voting/EthzkSNARK-Voting

https://heliosvoting.org/

 

CTF

CTF atau capture the flag adalah game security yang populer. Silahkan anda membangun server CTF menggunakan platform berikut ini:

CTFd

https://github.com/CTFd/CTFd

FB CTF

https://github.com/facebook/fbctf

Tema lainnya:

  1. Kalau anda pergi ke bandara atau tempat-tempat umum, sudah banyak tersedia tempat ngecas HP. Nah masalahnya bisa saja tempat ngecas itu digunakan untuk mencuri data kita. Misalnya dengan mengggunakan malware. Silahkan anda bangun aplikasi di HP yang bisa digunakan untuk mendeteksi apakah tempat ngecas HP tersebut aman atau tidak?
  2. social media Intelligence. Mengumpulkan data dari sosmed dan melakukan analisa. Misalnya menggunakan tools berikut https://github.com/vaguileradiaz/tinfoleak

Sosialisasi Proyek Akhir Prodi TK 2018

Alhamdulillah akhirnya blog ini bisa hidup lagi, setelah kurang lebih 10 hari mati suri.  Menurut tim sisfo ada perangkat yang rusak dan harus diganti. Terima kasih untuk tim sisfo yang sudah bekerja keras mengatasi masalah ini. Kali ini saya mau share tentang sosialisasi proyek akhir prodi TK tahun 2018. Minggu lalu tim proyek akhir prodi TK mengumpulkan mahasiswa semester 4. Pada acara ini para dosen diminta untuk mempresentasikan berbagai tema penelitian yang sedang dilakukan, serta tema apa yang bisa dijadikan judul proyek akhir.

Saya dapat giliran hampir terakhir. Saya bercerita tentang tema-tema proyek akhir di bidang security. Ada banyak sekali tema proyek akhir yang bisa diangkat tentang security diantaranya:

  1. IDS/IPS
  2. Honeypot
  3. Firewall
  4. Autentikasi
  5. Malware
  6. Deep Web
  7. Mobile Security
  8. Forensik
  9. E-Voting
  10. CTF Server

IDS

Intrusion Detection System adalah perangkat pendeteksi serangan pada jaringan. Ada banyak tools IDS yang bisa dijadikan judul Proyek akhir diantaranya:

SSHWatch

Stealth

DenyHosts

AIEngine

SSHGuard

Packet Intruder generator

Scapy

Security Onion

Honeypot

Honeypot adalah perangkat yang dirancang memiliki banyak celah keamanan. Tujuanya adalah untuk menjebak penyerang. Beberapa tools Honeypot yang bisa dijadikan judul proyek akhir diantaranya:

Glastopf

Honeydrive

HonSSH

Bifrozt

daftar tools honeypot lainnya:

https://github.com/paralax/awesome-honeypots

Firewall

Firewall ini perangkat yang bertugas melakukan filtering paket yang keluar masuk jaringan. Beberapa tools firewall yang bisa dijadikan proyek akhir:

OPNSense

Fwknop

Naxsi: WAF

SIEM

Security Information and Event Management adalah sebuah dashboard yang digunakan untuk memantau kondisi keamanan pada sebuah jaringan. Beberapa tools SIEM yang bisa dijadikan judul:

Prelude

FIR : Fast Incidense Response

OpenSOC

Autentikasi

Autentikasi adalah teknik untuk melakukan validasi user. Ada banyak teknik autentikasi yang bisa digunakan. Beberapa tools autentikasi yang bisa dijadikan judul:

Face Recognition: openfaceopenBR

Malware

Botnet Tracker: membuat sistem untuk mendeteksi botnet pada jaringan

Laika Boss

Cryptminer Tracker: membuat sistem untuk mendeteksi malware cryptminer

Deep Web

Deep Web memiliki konten-konten yang berbahaya. Tema yang bisa diangkat adalah dengan membuat tools untuk memudahkan admin untuk mendeteksi dan memfilter user agar tidak bisa mengakses Deep Web.

Mobile Security

Membangun tools untuk melakukan analisa keamanan pada perangkat mobile, misalnya dengan tools berikut ini

MobSF

MARA

Androwarn

Forensik

Ada banyak tools tentang Digital Forensik yang bisa diangkat menjadi judul proyek akhir diantaranya:

GRR Remote Forensik

XPLico

DShell

OpenFPC

BitScout

CTF Server

CTF adalah sebuah game security. Tema yang bisa diambil adalah membangun server CTF, diantaranya menggunakan beebrapa tools berikut:

CTFd

FacebookCTF

OpenCTF

HacktheArch

Evote

Membangun sistem voting online yang aman

Evote

Helios

Sistem E-voting yang Aman

Silahkan dipelajari tentang tools-tools tersebut, siapa tau bisa dikembangkan untuk menjadi sebuah proyek akhir. Sebenarnya masih banyak lagi tema lainnya tentang security. Presentasi saya pada sosialiasi proyek akhir:

referensi lainnya:

https://github.com/sbilly/awesome-security

https://github.com/ashishb/android-security-awesome

tulisan lainnya tentang proyek akhir:

Judul judulan

Para Pencari Judul

Cari Judul Proyek Akhir

Judul-judul PA mahasiswa bimbingan saya sebelumnya:

Update Mahasiswa Bimbingan PA

Para Pencari Judul

Untuk para pencari judul PA, berikut ini ada beberapa daftar proyek open source di Github, maupun web lainnya yang bisa dikembangkan untuk menjadi judul PA. Silahkan dibaca-baca dan semoga dapat inspirasi:

Brakeman

Brakeman ini tools yang dapat digunakan untuk mencari celah keamanan pada aplikasi web yang dikembangkan dengan Ruby on rails

https://github.com/presidentbeef/brakeman

https://brakemanscanner.org/

Untuk pengujian dapat menggunakan tools vulnerable ruby on rails

https://github.com/OWASP/railsgoat

PassiveDNS

Saat ini trafik DNS banyak disalahgunakan. Tools berikut dapat digunakan untuk menangkap dan menganalisa trafik DNS

https://github.com/gamelinux/passivedns

SecurityBot

Tools yang untuk memberi notifikasi secara otomatis

https://github.com/dropbox/securitybot

https://slack.engineering/distributed-security-alerting-c89414c992d6?gi=596f9faf817d

MITMProxy

Tools untuk melakukan serangan MITM

https://blog.heckel.xyz/2013/07/01/how-to-use-mitmproxy-to-read-and-modify-https-traffic-of-your-phone/

Bitscout

Tools untuk melakukan Forensik secara remote. Dengan Tools ini, ahli forensik tidak harus datang ke lokas TKP

https://github.com/vitaly-kamluk/bitscout

Rudra – network Forensic

Tools untuk melakukan forensik pada trafik jaringan

https://github.com/7h3rAm/rudra

InfectionMonkey

Framework untuk melakukan pengujian sistem keamanan

https://github.com/guardicore/monkey

https://www.guardicore.com/infectionmonkey/

GRR

Tools untuk melakukan remote forensik

https://github.com/google/grr

Lede

Distro Linux untuk wireless routers. Penerus proyek openWRT

https://lede-project.org

mobSF:

Tools untuk melakukan pengujian keamanan pada perangkat mobile

https://github.com/MobSF/Mobile-Security-Framework-MobSF

maltrail

Tools untuk menganalisa trafik pada jaringan dan mendeteksi malicious trafik

https://github.com/stamparm/maltrail

Awesome List

Daftar beberapa tools menarik di bidang information security

https://github.com/onlurking/awesome-infosec

Daftar beberapa tools untuk melakukan analisa malware

https://github.com/rshipp/awesome-malware-analysis

Daftar berbagai tools Honeypot

https://github.com/paralax/awesome-honeypots


Contoh proyek di kampus beken

http://courses.csail.mit.edu/6.857/2010/pitches.html

http://courses.csail.mit.edu/6.857/2014/projects

Information Security Projects

https://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-857-network-and-computer-security-spring-2014/projects/

Semoga bermanfaat!

Hari Nyidang Nasional

Minggu ini di kampus lagi musim sidang. Kemaren saya kebagian nyidang 4 orang siswa, hari ini juga 4 siswa. Sah sudah 2 hari ini saya nobatkan sebagai hari nyidang nasional. Tapi topik-topik sidang kali ini cukup seru. Kemaren sebagai pembuka ada mahasiswa bimbingan saya Habibi yang mengambil tema tentang Malware scanner di Android . Jadi dia membuat aplikasi di Android yang dapat mendeteksi apakah sebuah aplikasi mengandung malware atau tidak. Aplikasi ini namanya Androscanner. Tema ini merupakan lanjutan dari karya Proyek Akhir mahasiswa sebelumnya tentang malware Scanner.

LoRa

Kemudian sesi berikutnya saya menguji Irma yang mengambil tema tentang Lora. Lora ini bukan nama cewe, melainkan sebuah perangkat GPS tracker. Bentuknya kayak Raspberry Pi, jadi dia bisa mengirimkan lokasi GPS ke perangkat penerima. Lora ini dapat kita gunakan untuk memantau lokasi berbagai macam barang. Misalnya bisa kita tempelkan di mobil/motor, tas anak, atau pada binatang peliharaan dll. Perangkat Lora harus sepasang, ada tranceiver dan receiver. Irma mengkombinasikan Lora dengan Raspberry. Sayangnya pada waktu sidang, receivernya tidak bisa membaca lokasi GPS pengirim. Sehingga karena penasaran, sidang dilanjutkan di luar ruangan (depan pos satpam). Karena menurut dia, di dalam ruangan sering ada kendala pengiriman lokasi, mungkin transmisinya harus LoS (Line of sight).

OSSIM

Sesi berikutnya ada Alim. Alim membuat sistem Intrusion Prevention Sistem dengan menggunakan OSSIM (Open Source SIEM). Selanjutnya sesi berikutnya ada trio Kali Nethunter yaitu Addy, Iqbal dan Dzulkarnaen. Ketiga mahasiswa ini melakukan pengujian keamanan dengan menggunakan HP Android yang sudah diinstal sistem operasi Kali Linux Nethunter. Kali Linux Nethunter adalah versi Android dari Kali Linux. Namun ternyata Nethunter hanya support untuk perangkat Google Nexus. Sempat juga berhasil di pasang di HP Mi namun masih ada eror di fungsi jaringan. Yang menarik pengujian dilakukan dengan teknik BadUSB. Jadi penyerang pura-pura ikut ngecas ke HP, namun ternyata masang keylogger supaya bisa tau password korban.

Dan sesi terakhir Gia, yang membuat sistem load balancing dan Failover dengan Zeroshell. Dengan cara ini bila kita memiliki 2 modem internet, bisa dilakukan pengaturan pembagian bandwidth internet antara kedua modem tersebut. Maupun kedua modem tersebut bisa diatur untuk aktif secara bergantian.

Sebenarnya pada minggu sebelumnya ada juga 2 siswa bimbingan saya yang sidang. Hanya saja saya tidak bisa dampingi karena ada tugas di Jakarta. Keduanya yaitu Mia yang melakukan pengujian sistem keamanan dan mengukur Security metriks dan Gawi yang buat sistem IPS dengan IPFire. Alhamdulillah sebagian besar berhasil menyelesaikan sidang dengan baik.

Selamat untuk para mahasiswa yang sudah selesai sidang. Jangan lupa kerjakan revisinya ya. Tetap semangat untuk yang lagi ngejar sidang periode Agustus.

 

Pengumuman Pendaftaran Sidang

Untuk semua mahasiswa bimbingan proyek akhir saya, berikut saya diminta meneruskan info dari tim Proyek Akhir tentang pengumuman pendaftaran sidang bulan juli:

Kepada Bapak/Ibu Dosen Prodi d3 Teknik Komputer,

Berikut ini kami sampaikan bahwa pendaftaran sidang PA periode juli akan dimulai dari tanggal 15 juni sampai dengan 21 juni 2017. Mohon untuk mendaftarkan sidang semua anak bimbingannya kecuali yang tersangkut kasus-kasus khusus seperti :

  1. Masalah administratif seperti TAK, EPRT, Keuangan Dll
  2. Ujian khusus

Seandainya mahasiswa belum menyelesaikan PAnya, tetap didaftarkan.

Itu pengumuman dari tim PA. Maksudnya berarti semua mahasiswa harus mendaftarkan diri di periode sidang bulan juli. Tata cara pendaftaran tetap mengikuti prosedur yang ada. Untuk informasi bisa menhhubungi tim PA yaitu: pak peri, bu gita, pak devi dan pak tedi. Atau bisa lewat grup FB.

Ayo daftar!

Update Mahasiswa Bimbingan PA

Berikut ini saya daftar update mahasiswa bimbingan PA yang sudah sidang sampai awal tahun 2017.  Daftar ini hanya berisikan nama dan judul Proyek akhirnya.

Daftar Update Mahasiswa Bimbingan

[table id=2 /]

Wah sudah ada 94 mahasiswa ternyata yang sudah saya bimbing. Dimulai dari sekitar tahun 2010. Semoga gak ada yang kelewat. Selamat ya! Semoga ilmunya bermanfaat!

update terakhir 14 Februari 2017

Daftar Judul PA D3 Teknik Komputer dapat dilihat disini:

http://dce.telkomuniversity.ac.id/wp-content/uploads/2016/01/judul-PA-TK-2008_2015.pdf