Sistem E-voting yang Aman

Untuk para pejuang proyek akhir yang masih galau mencari judul, silahkan dipelajari tentang bagaimana cara membangun sistem E-voting yang aman. E-voting (electronic voting) adalah sistem yang digunakan untuk memudahkan sebuah pemilihan umum. Dengan adanya sistem e-voting, pemilih tidak perlu datang ke tempat pemilihan.  Pemilih bisa memilih lewat laptop maupun smartphonenya. Sistem e-voting ini juga akan mempercepat penghitungan suara. Namun tentunya penggunaan sistem harus diperhatikan masalah keamanannya.

Sistem e-voting

Yang pertama tentunya harus ada sistem autentikasi yang baik. Ini untuk memastikan bahwa yang memilih memang benar orang yang berhak memilih. Selain itu juga harus ada sistem enkripsi yang baik. Ini untuk memastikan kerahasiaan data. Sehingga tidak ada yang tahu siapa yang kita pilih. Dan tentu saja juga server dan aplikasi yang digunakan harus dibuat  seaman mungkin. Karena sistem e-voting pasti akan menjadi sasaran serangan berbagai pihak yang ingin melakukan manipulasi terhadap hasil pemilihan. Jadi harus dilakukan hardening terhadap server, dan digunakan juga berbagai tools pengamanan seperti Firewall, IDS, dll.

Server juga harus memiliki sisi kehandalan yang baik. Maksudnya server sanggup menangani orang yang memilih dalam waktu bersamaan dalam jumlah yang cukup besar. Jangan sampai nge-lag apalagi down. Aplikasinya juga harus diuji, misalnya apakah sudah aman dari berbagai macam tipe serangan, seperti MITM, spoofing dll. Namun begitu sistem yang dibangun harus mudah digunakan. Jangan sampai karena mengedepankan sisi keamanan, tapi justru penggunaannya ribet. Misalnya pemilih harus melakukan autentikasi 3x, masukin password, trus masukin token yang dikirim ke handphone dan juga pake biometrik, dll. Jadi disatu sisi harus aman, tapi di sisi lain sistem yang dibangun juga harus nyaman untuk digunakan.

Sistem ini bisa digunakan untuk berbagai macam pemilihan, bisa itu pilkada, pemilihan ketua sebuah organisasi maupun pemilihan RT. Untuk pemilihannya bisa dilakukan online (via internet) maupun offline (langsung ditempat pemilihan). Silahkan kalian pelajari dulu bagaimana cara membangun sistem e-voting yang aman. Menurut om google ada beberapa aplikasi open source yang bisa digunakan, diantaranya:

Helios:

https://heliosvoting.org/

eVoting

https://github.com/meshekah/eVoting

evote

https://github.com/mdipierro/evote

Votebox

http://votebox.cs.rice.edu/

openVote

http://bluescreen.sourceforge.net/

sevs

https://sourceforge.net/projects/sevs/

Silahkan dipelajari dan coba dikembangkan dengan aplikasi e-voting yang menurut anda paling aman. Atau anda bisa coba coding sendiri sebuah aplikasi e-vote yang aman.

Semoga bermanfaat!

Beberapa bahan bacaan tentang e-voting:

https://www.researchgate.net/publication/228671419_Verifiable_Electronic_Voting_System_An_Open_Source_Solution

http://arstechnica.com/features/2016/11/internet-based-and-open-source-how-e-voting-is-working-around-the-globe/

http://www.networkworld.com/article/2241067/careers/open-source–how-e-voting-should-be-done.html

https://en.wikipedia.org/wiki/Electronic_voting

https://sourceforge.net/directory/?q=e+voting

https://github.com/search?utf8=%E2%9C%93&q=evoting

Pemilu Online

Graylog – Log Management

Untuk para pencari judul, silahkan dipelajari tentang Graylog – log management. Graylog adalah aplikasi open source untuk manajemen log. Untuk pengamanan sebuah sistem saat ini selain Firewall dan IDS diperlukan juga sebuah aplikasi manajemen log.

Aplikasi manajemen log diperlukan oleh admin security untuk mengetahui apa saja aktifitas yang terjadi pada jaringan. Selain itu juga pada insiden keamanan, log juga diperlukan untuk memahami insiden apa yang sedang terjadi. Kemudian analisa log diperlukan juga dalam proses forensik untuk mengetahui alamat IP penyerang, teknik yang digunakan penyerang dll. Aplikasi log management yang baik juga dapat memberi notifikasi maupun alert bila terjadi insiden maupun aktifitas yang mencurigakan pada jaringan.

Graylog

Graylog adalah sebuah aplikasi log managemen open source yang handal. Terdapat berbagai fitur pada Graylog, diantaranya:

  • Message Processing pipeline
  • Discover and analysis
  • Dashboard
  • Drill Down Analysis
  • dll

Silahkan dipelajari, Semoga Bermanfaat!

Bacaan lebih lanjut bisa dilihat pada halaman berikut:

https://www.graylog.org/

http://www.infoworld.com/article/2885752/log-analysis/open-source-graylog-puts-splunk-on-notice.html

http://docs.graylog.org/en/2.1/index.html

 

Judul judulan

Hari ini baru saja dilakukan sosialisasi proyek akhir. Berikut ada beberapa ide yang bisa diangkat jadi judul proyek akhir.  Ok biar gampang saya akan coba rangkum beberapa ide proyek akhir dalam tulisan judul judulan ini.

Deep Web

Darknet alias Deep Web adalah sebuah bagian tersembunyi dari internet. Darknet ini seringkali disalahgunakan untuk jual beli barang-barang terlarang. Deep Web saat ini banyak disalahgunakan. Deep Web tidak bisa diakses dengan browser biasa.

Deskripsi: Membangun sistem untuk mendeteksi user dalam jaringan yang menggunakan Deep Web seperti  Darknet, Tor Browser maupun Anonymous Proxy. Mencari cara pencegahan agar user dalam jaringan tidak dapat menggunakan Tor Browser, Darknet maupun Anonimous proxy.

Jadi ceritanya kalian sebagai admin suatu jaringan, cari cara supaya user di jaringan kalian tidak bisa mengakses Darknet. Silahkan pelajari dulu apa itu Darknet, Deepweb dll. Kemudian cari cara untuk mendeteksi dan pencegahan.

Tools yang bisa digunakan:Tor browser, Firewall, IDS dll

tentang Deep Web: http://julismail.staff.telkomuniversity.ac.id/deep-web/

Beberapa bahan bacaan:

http://wiki.mikrotik.com/wiki/How_to_Detect_and_Block_TOR_Browser_traffic

http://www.netresec.com/?month=2013-04&page=Blog&post=Detecting-TOR-Communication-in-Network-Traffic

https://www.rsreese.com/detecting-tor-traffic-with-bro-network-traffic-analyzer/

https://community.spiceworks.com/how_to/3120-how-i-stopped-tor-traffic-in-our-network

DPI

DPI (Deep Peckat Inspection) adalah salah satu perangkat yang dapat melakukan packet filtering pada trafik jaringan. Idenya adalah membangun sistem keamanan dengan Deep Packet Inspection (DPI).  Deep Packet Inspection adalah tools yang dapat digunakan memeriksa isi data.  DPI bekerja pada tingkat application layer. DPI dapat digunakan untuk menemukan paket jahat (malicious) mengklasifikasikan paket, melakukan routing maupun blok paket tertentuContoh tools yang bisa digunakan adalah nDPI

tools: nDPI

tentang DPI:

https://www.symantec.com/connect/articles/perils-deep-packet-inspection

http://searchnetworking.techtarget.com/definition/deep-packet-inspection-DPI

https://en.wikipedia.org/wiki/Deep_packet_inspection

Defense DDOS

DDoS  adalah salah satu jenis serangan yang berbahaya. Tujuan DDoS adalah melumpuhkan komputer target, caranya dengan membanjiri komputer target dengan jumlah paket yang banyak. Nah kalian diminta untuk membangun sistem deteksi dan penanganan serangan DDOS (Distributed Denial of Service), beberapa contoh tools yang bisa digunakan DDos Deflate;Roboo

Beberapa bacaan tentang anti DDoS:

http://ubtutorials.com/tutorial/1138/how-install-ddos-deflate-ubuntu

http://resources.infosecinstitute.com/dos-deflate-layer-7-dos-protection-tool/

Face Recognition

Dalam membangun sistem keamanan, Autentikasi adalah salah satu bagian penting. Ada banyak macam teknik autentikasi, salah satunya adalah dengan pengenalan wajah. Idenya adalah kalian membangun sistem Face Recognition (Pengenalan wajah)

tools openface; openBR

Honeypot

Honeynet adalah server palsu yang dirancang memiliki sejumlah celah keamanan. Tujuannya adalah untuk menjebak penyerang dan mempelajari tentang tools maupun teknik hacking yang digunakan penyerang.Ibaratnya adalah kita bikin sebuah rumah mewah tapi gak ada pintunya. Tujuannya untuk supaya maling tergoda untuk masuk ke rumah kita. Idenya adalah membangun sistem pengamanan jaringan dengan Honeynet. Ada banyak tools Honeynet yang bisa dijadikan judul PA: Diantaranya adalah MHN (Modern Honey Network). Namun perlu diingat, untuk pengujian Honeypot ini membutuhkan IP Publik.Membangun sistem pengamanan jaringan dengan Honeypot;

Tools: MHN (Modern Honey Network), tools lainnya

Malware

Tema malware adalah salah satu tema security yang belum banyak diangkat jadi judul PA. Padahal ada banyak hal yang bisa dijadikan judul. Misalnya tentang analisa malware, tentang klasifikasi malware, dll. Membangun sistem pendeteksi Malware;

tools: Laika BOSS, tools lainnya tentang malware bisa dilihat pada tulisan berikut

Tema lainnya

Pengujian sistem keamanan (Penetration Test)  tools: Infection Monkey , Lynis

Membangun Certificate Authority (CA) dengan Lets Encrypt dan certbot

Honeytokens dengan DCEPT  tulisan tentang DCEPT: https://www.secureworks.com/blog/dcept

Pengujian sistem keamanan Android dengan Android Open Pwn Project (AOPP)

Penanganan insiden dengan GRR Rapid Response https://github.com/google/grr

Digital Forensic dengan  Autopsy

Sebenarnya masih banyak tema lainnya. Kalau ada yang mau ditanyakan silahkan datang ke ruangan saya. Namun baiknya janjian dulu.

Selamat Berjuang! Semoga bermanfaat!

Awesome Malware Analysis

Untuk siapa saja yang tertarik belajar tentang analisa malware, ada yang ngumpulin daftar berbagai macam tools keren tentang malware. Nama listnya “Awesome malware analysis”. Bisa dilihat pada halaman github berikut:

https://github.com/rshipp/awesome-malware-analysis

Jadi di web tersebut ada banyak list menarik, contohnya ada list berbagai macam jenis Honeypot:

  • Conpot – ICS/SCADA honeypot.
  • Cowrie – SSH honeypot,
  • Dionaea – Honeypot malware.
  • Glastopf – Web application honeypot.
  • Honeyd – virtual honeynet.
  • HoneyDrive – Honeypot bundle Linux distro.
  • Mnemosyne – untuk pengolahan data honeypot;
  • Thug – Low interaction honeyclient,

Kalo mau nyari sampel malware buat dipelajari bisa dilihat disini:

Selain itu ada juga beberapa tools Open Source Threat Intelligence:

  • AbuseHelper – An open-source framework for receiving and redistributing abuse feeds and threat intel.
  • AlienVault Open Threat Exchange – Share and collaborate in developing Threat Intelligence.
  • Combine – Tool to gather Threat Intelligence indicators from publicly available sources.
  • Fileintel – Pull intelligence per file hash.
  • Hostintel – Pull intelligence per host.
  • IntelMQ – A tool for CERTs for processing incident data using a message queue.
  • IOC Editor – A free editor for XML IOC files.
  • ioc_writer – Python library for working with OpenIOC objects, from Mandiant.
  • Massive Octo Spice – Previously known as CIF (Collective Intelligence Framework). Aggregates IOCs from various lists. Curated by the CSIRT Gadgets Foundation.
  • MISP – Malware Information Sharing Platform curated by The MISP Project.
  • PassiveTotal – Research, connect, tag and share IPs and domains.
  • PyIOCe – A Python OpenIOC editor.
  • threataggregator – Aggregates security threats from a number of sources, including some of those listed below in other resources.
  • ThreatCrowd – A search engine for threats, with graphical visualization.
  • ThreatTracker – A Python script to monitor and generate alerts based on IOCs indexed by a set of Google Custom Search Engines.
  • TIQ-test – Data visualization and statistical analysis of Threat Intelligence feeds.

Daftar beberapa tools antivirus dan deteksi malware

  • AnalyzePE – Wrapper for a variety of tools for reporting on Windows PE files.
  • chkrootkit – Local Linux rootkit detection.
  • ClamAV – Open source antivirus engine.
  • Detect-It-Easy – A program for determining types of files.
  • ExifTool – Read, write and edit file metadata.
  • hashdeep – Compute digest hashes with a variety of algorithms.
  • Loki – Host based scanner for IOCs.
  • Malfunction – Catalog and compare malware at a function level.
  • MASTIFF – Static analysis framework.
  • MultiScanner – Modular file scanning/analysis framework
  • nsrllookup – A tool for looking up hashes in NIST’s National Software Reference Library database.
  • packerid – A cross-platform Python alternative to PEiD.
  • PEV – A multiplatform toolkit to work with PE files, providing feature-rich tools for proper analysis of suspicious binaries.
  • Rootkit Hunter – Detect Linux rootkits.
  • ssdeep – Compute fuzzy hashes.
  • totalhash.py – Python script for easy searching of the TotalHash.cymru.com database.
  • TrID – File identifier.
  • YARA – Pattern matching tool for analysts.
  • Yara rules generator – Generate yara rules based on a set of malware samples. Also contains a good strings DB to avoid false positives.

dan masih banyak lagi. Silahkan dibaca-baca dan dicoba-coba. Terutama untuk para pejuang PA, mungkin ada 1 atau 2 tools yang bisa dijadikan judul.

Semoga bermanfaat!

 

 

Tools Security Open Source

Minggu ini beberapa siswa sibuk menanyakan Judul Proyek Akhir (PA). Sebenernya ada banyak tools security open source yang bisa coba diangkat jadi topik Proyek Akhir. Diantaranya ada beberapa tools berikut ini:

Brakeman

Brakeman adalah sebuah vulnerability scanner (pencari celah keamanan) yang dibuat khusus untuk aplikasi/website yang dibuat dengan Ruby on Rails. Brakeman ini memberikan berbagai analisa diantaranya adalah data flow analysis. Brakeman dapat melakukan analisa dengan cepat. Tentang Brakeman bisa dilihat pada web berikut: http://brakemanscanner.org/ atau https://github.com/presidentbeef/brakeman

Moloch

Moloch adalah sebuah tools untuk melakukan packet capture dalam jumlah besar, indexing serta memiliki sebuah database yang ditampilkan dalam bentuk web. Hasil capture dapat dengan mudah di search dan di export. Moloch ini dibuat untuk melengkapi IDS. Data hasil capture dapat disimpan dalam bentuk PCAP maupun JSON. Konon Moloch ini dapat digunakan untuk menganalisa trafik jaringan sampe puluhan gigabits/sec. Tentang moloch dapat dilihat pada link berikut: https://github.com/aol/moloch

SpamScope

SpamScope adalah tools untuk melakukan analisa email spam. Dengan menambahkan tools Apache Tika, SpamScope dapat melakukan analisa terhadap jutaan email dalam sehari. Tentang SpamScope dapat dilihat pada link berikut: https://github.com/SpamScope/spamscope. Bahkan telah tersedia juga image SpamScope untuk docker, bisa dilihat pada link berikut ini: https://github.com/SpamScope/spamscope-dockerfile

MozDef

Mozdef (Mozilla Defense Platform) adalah platform yang bisa digunakan untuk menangani insiden. Mozdef menyediakan beberapa interface yang dapat digunakan ke sistem lain, menampilkan metrics keamanan, menyediakan fasilitas kolaborasi dalam penanganan insiden, menyediakan fitur SIEM (Security Information Event Management). Tentang Mozdef dapat dilihat pada link berikut: https://github.com/mozilla/MozDef

OS X Auditor

Tools Forensic untuk Mac OS X. Tentang OS X Auditor dapat dilihat pada link berikut: https://github.com/jipegit/OSXAuditor

SleuthKit

Tools Forensik untuk Windows dan Unix. Tentang Sleuthkit dapat dilihat pada link berikut: http://www.sleuthkit.org/sleuthkit/

PassiveDNS

Tools ini digunakan untuk mengumpulkan semua trafik DNS. Trafik ini dianalisa untuk membantu proses penanganan insiden, monitoring jaringan serta digital forensik. Info tentang passivedns dapat dilihat pada link berikut: https://github.com/gamelinux/passivedns

Tools lainnya:

OSQuery

Infer

Radare

BeeF

Scumblr

GRR rapid response

OS X Collector

angr

MHN – Honeypot

Mig

Hoosegow

Commit Watcher

 

 

 

Update Daftar Mahasiswa Bimbingan

Kali ini saya mau update daftar mahasiswa bimbingan yang telah sidang sampai hari ini tanggal 15 Februari 2017. Daftar ini hanya berisikan nama dan judul Proyek akhirnya. Daftar ini belum diurutkan dengan baik.

Daftar mahasiswa bimbingan

Nama Judul
ABDUL AZIZ Penggunaan Regular Expresion untuk Mencegah SQL Injection dan Penggunaan SMS Gateway sebagai Salah Satu Layanan dalam E-Commerce (Studi Kasus: Hairani Artdress)
ACHMAD DEDEK FAUZI MONITORING LATENCY PADA SERVER FTP DAN WEB MENGGUNAKAN SMOKEPING
ACHMAD FERDI WIRAKESUMA Perancangan dan Implementasi SMS Gateway di Badan Mentoring Politeknik Telkom Menggunakan AT Command
ACHMAD SUSENA IMPLEMENTASI DAN PENGUJIAN APLIKASI SCAN MALWARE BERBASIS WEB DENGAN KEAMANAN SSL DAN ANTI SQL INJECTION
ADHY PRADANA MAHARADITYA IMPLEMENTASI IPS MENGGUNAKAN BRO YANG TERINTEGRASI DENGAN EARLY WARNING BERBASIS EMAIL
AHMAD ALAUDDIN CHUDUS IMPLEMENTASI ANTAR MUKA UNTUK MANAJEMEN USER DI MIKROTIK AKSES POINT PADA KELAS DI FAKULTAS ILMU TERAPAN MENGGUNAKAN SHELL PROGRAMING
AHMAD GARDA YUSTISIA Implementasi Otentikasi X.509 CA pada Pembangunan Jaringan OpenVPN Menggunakan Zeroshell Server (Studi Kasus: Museum Lampung)
AKHMAD MUHAMMAD KHISBU MAULANA Pemanfaatan Servis Google Map dan Twitter sebagai Media Informasi BMKG Mengenai Cuaca dan Arah Angin di Indonesia
ALFREDO PHILEO IMPLEMENTASI KEAMANAN LAYANAN JARINGAN MENGGUNAKAN HIGH INTERACTION HONEYPOT PADA SERVER DI LABORATORIUM JARINGAN POLITEKNIK TELKOM.
Alfy Rimatullah DESIGN DAN IMPLEMENTASI IP TELEPHONY DENGAN OPENSIPS
ALI SADIKIN Design dan Implementasi untuk Kebijakan Jaringan Menggunakan Access Control List dengan Cisco Router (Studi Kasus: Politeknik Telkom Bandung)
ANDHIKA CIPTA MAHESWARA Implementasi HoneyD Sebagai Alat Bantu Pengumpulan Informasi Aktifitas Serangan Jaringan
ANDHIKA SURYA PRATAMA IMPLEMENTASI LAYANAN VIDEO CONFERENCE DENGAN OPENMEETINGS SEBAGAI SARANA RAPAT BERBASIS WEB SERVER PADA UBUNTU 12.04
ANDRY ARDIYANSYAH Aplikasi Pendeteksi Penyalahgunaan Shorten URL Berbasis Web
ANGGI MULQI WIHARNO Implematasi Mail Server Qmail dengan Menggunakan PGP dan TLS sebagai Keamanannya
APRIYANTI EKO PRATIWI Implementasi Enkripsi Data dengan Algoritma Blowfish Menggunakan Java pada Aplikasi Email
ARYADI SAPUTRA Implementasi Keamanan Jaringan Menggunakan Sistem Operasi IPCOP
ASTRILIA WINDA SARI Perancangan dan Implementasi SMS Gateway for Job Seeker (Studi Kasus: Karir dan Alumni Politeknik Telkom Bandung)
BAMBANG INDRA PRAKOSO Implementasi IP Camera Menggunakan Jaringan Internet sebagai Teknologi E-Surveillance pada PT. Telkom Area Purwokerto
BANGUN SAPUTRA PERANCANGAN DAN IMPLEMENTASI NIDS (NETWORK INTRUSION DETECTION SYSTEM) MENGGUNAKAN SNORT DAN BASE PADA FREEBSD 10
DANANG SATRIA WIJAYA PEMBANGUNAN SISTEM PEMANTAU DAN NOTIFIKASI KEAMANAN RUMAH MENGGUNAKAN ZONEMINDER DAN GAMMU SMS GATEWAY.
DEVI RAHMATIKA Aplikasi Pengolahan Data Transaksi Dan Stok Barang Berbasis Web Pada Apotek (Studi Kasus : Apotek Mirah Bale Endah)
DHERY RIZWAN PUTRA manajemen bandwidth dengan web proxy menggunakan opensuse 12.1 studi kasus kost permata buah batu b17
DIAN RIYADI Implementasi Manajemen Bandwidth InterVLAN Menggunakan Mikrotik Router OS
DIKSI KALIS ADIKARA KEAMANAN SISTEM KOMPUTER MENGGUNAKAN INTRUSION DETECTION SYSTEM BERBASIS OSSEC
DYAH RIZKY HUZAYRA LAITUPA IMPLEMENTASI MODSECURITY SEBAGAI SISTEM MONITORING KEAMANAN APLIKASI WEB SECARA REAL TIME
FAJRIANSYAH RIDWAN INTEGRASI MAIL SERVER DAN CHAT SERVER MENGGUNAKAN ZIMBRA MAIL SERVER DAN OPENFIRE
FAKHRIY RAMADHAN Implementasi MySQL Cluster Menggunakan Pemanfaatan High Availability pada Penginputan Data Mahasiswa dengan Aplikasi Berbasis Java
FEBRI RIZKI DENAYA DESAIN DAN IMPLEMENTASI SISTEM MATRIKS LED DISPLAY BERBASIS MODUL DIGITAL (STUDI KASUS: POLITEKNIK TELKOM BANDUNG)
FIRDHY RAMADHAN PRAYOGO Implementasi Management Bandwidth Dan Transparent Proxy Menggunakan Mikrotik Pada Pusat Layanan Internet Kecamatan Majalaya Karawang
FRIZIPLIN HUTAURUK IMPLEMENTASI IP SECURITY PADA VPN DENGAN MENGGUNAKAN LINUX DAN FREES (WAN) PADA PT. PERKASA INTERNUSA MANDIRI
GEO SAN ISWARA Implementasi Protokol SSTP dalam Membangun Server VPN Menggunakan Konfigurasi Routing dan Remote Access untuk Access Client pada Windows Server 2008
GUSTAF SAMUEL BONARDO TEKNIK PHISHING WI-FI HOTSPOT MENGGUNAKAN APLIKASI EASY-CREDS DAN PENCEGAHANNYA PADA FAKULTAS ILMU TERAPAN TELKOM
HAFID ADIATMA Pembangunan Game Server Lineage 2 Freya Menggunakan L2J Server Module
HANSO IPO WAHYUDI SARAGIH IMPLEMENTASI DAN ANALISIS QUALITY OF SERVICE (QOS) DAN SECURITY PADA JARINGAN MULTI PROTOCOL LABEL SWITCHING (MPLS) INTERNET PROTOCOL VERSI 6 (IPV6) BERBASIS ROUTING OPEN SHORTEST PART FIRST (OSPF)
HARMINANTO PRASTAMA Pembuatan Alat Pemantau Ruangan untuk Pengamanan Ruangan pada Gedung Menggunakan Webcam Berbasiskan Bahasa Pemrograman Delphi
HARYOGI UMBU SULUNG SISWANTO KUBANG Implementasi Pencegahan ARP Spoofing Menggunakan VLAN dan Bandwidth Management
I MADE DWI SURYADINATA IMPLEMENTASI FIREWALL DAN IDS PADA SMOOTHWALL EXPRESS
I MADE SULISTIAWAN Perancangan Kamera Pemantau Ruangan Menggunakan Webcam yang Dapat Diakses dengan Mobile Device Melalui Jaringan Wifi
IAN LORYADINI PEMANFAATAN WEB SERVICE DAN SMS GATEWAY SEBAGAI MEDIA INFORMASI FILM
IPT DIDI KURNIAWAN R IMPLEMENTASI SECURE JAVA RMI DENGAN METODA JAVA AUTHENTICATION AND AUTHORIZATION SERVICE API
ISMAIL HAQ Aplikasi User Manager pada Mikrotik Berbasis Android
IUSTISIA NATALIA SIMBOLON Implementasi Algoritma RSA dalam Keamanan Data Berkas Perkara dalam Jaringan Client Server pada Pengadilan Negeri Kisaran
Janoko Lintang Pratama Pembuatan Secure Online Shop yang Terintegrasi dengan Facebook dan Twitter Melalui Application Programming Interface
JONI SAPUTRO Aplikasi Port Knocking Menggunakan Algoritma Blowfish pada Secure Shell (SSH) Server
KANIA MEILAWATI Aplikasi Android Blood For Life dengan Menggunakan Arsitektur REST Web Service
KHAERUL ARSYAM IMPLEMENTASI MANAJEMEN KEAMANAN JARINGAN MENGGUNAKAN OPEN SOURCE SECURTY INFORMATION MANAGEMENT (OSSIM)
KIKI MANURUNG ANALISA DAN IMPLEMENTASI AUTENTIKASI TACACS+
KRISNAWAN IMPLEMENTASI NETWORK DIGITAL FORENSICS PADA SISTEM OPERASI WINDOWS 7
LIONA CHRISTY Implementasi Otentikasi, Monitoring dan Filtering Jaringan Internet Menggunakan Integrasi EasyHotspot dan OpenDNS pada Kantor Inspektorat Kabupaten Sarolangun Provinsi Jambi
LUKMAN BUDI PRASETIO Implementasi Pengamanan Jaringan Menggunakan Intrusion Detection Sistem (IDS) dan IP Tables Berbasis Linux di Lab Politeknik Telkom
M. ANGGRIE ANDRIAWAN Implementasi Steganografi pada Citra Digital File Gambar Bitmap (BMP) Menggunakan Java
M. INDRA BASKORO IMPLEMENTASI SNORT IDS DAN IPTABLES SERTA SISTEM MONITORING BERBASIS WEB PADA OPERATING SYSTEM UBUNTU
MARIANA CHAIRUNNISA Pembuatan Website Pemindai Virus dengan Pemanfaatan Cloud Computing
MASDRA WAHYU KUNCORO Perancangan dan Implementasi Server DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), Web Server, Proxy Server, dan Bandwidth Management Menggunakan ClearOS (Studi Kasus: SMA Negeri 2 Ngawi)
MOHAMAD GIFAR PERKASA Implementasi wireless IDS (Intrusion Detection System) untuk monitoring keamanan jaringan wireless berbasis kismet
MUH. ARSYI AZIMIN IMPLEMENTASI INTRUSION PREVENTION SYSTEM (IPS) MENGGUNAKAN UNTANGLE
MUHAMAD AULIA RAHMAN IMPLEMENTASI HIGH DENSITY WIRELESS LAN MENGGUNAKAN MIKROTIK ACCESS POINT PORTABLE DI RUANG KELAS FAKULTAS ILMU TERAPAN UNIVERSITAS TELKOM
MUHAMMAD ARIEF Implementasi Honeypot dengan Menggunakan Dionaea di Jaringan Hotspot Fizz
MUHAMMAD AZHARI LUBIS Membangun Virtual Private Network Menggunakan Point-to-Point Tunneling Protocol (PPTP) di Windows 2008 Server
MUHAMMAD RIDWAN TAUFIK Implementasi Sistem Autentikasi dan Pelaporan Koneksi User pada Jaringan Wireless Menggunakan Coovachilli dan Radius Server (Studi Kasus: SMA Negeri 1 Ciawigebang)
MUHAMMAD TAUFIK SAENAL Membangun High Availability Cluster pada Web Server dengan Sistem Operasi Linux Ubuntu Server Menggunakan Heartbeat
MUTIA ANNISA Analisis Perbandingan WEP dan WPA dalam Keamanan Jaringan Wireless untuk Mencegah Serangan Interception
NURHASANAH UMAYAH Perancangan dan Implementasi Honeypot pada Local Area Network sebagai Penunjang Keamanan Jaringan
NURMA AULIA RAHMADHANI MONITORING BANDWITH MENGGUNAKAN IFTDP PADA VIRTUAL SERVER
ODDI YOHANES PEMBANGUNAN VIRTUAL SERVER CTF (CAPTURE THE FLAG) SEBAGAI ALAT BANTU UNTUK MATA KULIAH KEAMANAN JARINGAN DI FIT (FAKULTAS ILMU TERAPAN)
OKY RISTYARANI PUSPITA Implementasi Pencegahan Serangan SQL Injection Menggunakan GreenSQL Berbasis PHP
PUTRI SUKMAWATI KOSASIH Implementasi Keamanan Jaringan Wireless Menggunakan EAP-TLS
RACHMAD ABDUL RAMADHAN PENANGANAN SPAMMING EMAIL DENGAN IPCOP DAN COPFILTER
RADHO MART DIKA MEMBANGUN SERVER WARNET TERINTEGRASI MENGGUNAKAN AURA
RAHMAT HARIS IMPLEMENTASI APKINSPECTOR UNTUK MENDETEKSI VIRUS ATAU MALWARE PADA APLIKASI ANDROID
REZA FALAKH MUSTOFA IMPLEMENTASI ALAT BANTU UJI WEB SERVER MENGGUNAKAN METODE CLUSTERING RASPBERRY PI DAN APACHE JMETER 
RIAN WIDI RAMDANI IMPLEMENTASI KEAMANAN MAC ADDRESS DI ACCESS POINT PADA SISTEM SMART IDENTIFICATION.
RIDA FIRANA Pembangunan Server Analisis Malware menggunakan Cuckoo Sandbox pada SIstem Operasi berbasis Linux
RISKY INDAH YANI Implementasi Virtual Private Network Berbasis IP Security dengan Menggunakan Sistem Operasi Linux Ubuntu (Studi Kasus: Pemerintah Daerah Dinas Pengelola Keuangan Kab. Maros)
Risma Yanti Jamain Implementasi Keamanan Aplikasi Web Dengan Web Application Firewall
ROBBY TINO KURNIAWAN IMPLEMENTASI KEAMANAN JARINGAN DENGAN MEMBANGUN SERVER CERTIFICATE AUTHORITY (CA) MENGGUNAKAN EJBCA
RYAN RAFILIANTO IMPLEMENTASI FAIL2BAN DENGAN SISTEM NOTIFIKASI BERBASIS TELEGRAM MESSENGER
SANDRE HANDOYO MEMBANGUN SMART PARKING SYSTEM YANG AMAN PADA STUDI KASUS TELKOM UNIVERSITY
SHABRINA YOLANDA PUTRI PROTOTYPE PERLINDUNGAN EFB (ELECTRONIC FLIGHT BAG) TERHADAP SERANGAN XSS (CROSS SITE SCRIPT) MENGGUNAKAN ANTISAMY DENGAN METODE BLACKBOX TESTING
SHANDI ADIWIJAYA Implementasi Captive Portal dengan User dan Bandwidth Management Menggunakan Mikrotik pada RT/RW Net
SHINTA SYIRVINA IMPLEMENTASI MONITORING JARINGAN MENGGUNAKAN CACTI DAN SMS GATEWAY (STUDI KASUS: TELKOMSEL REGIONAL II JABAR)
SOLAHUDIN AL MAROGI  Pencegahan Serangan DDoS Menggunakan Suricata dan Snorby sebagai Web Interface
Supriyadi Membangun Sistem Monitoring Keamanan Rumah Menggunakan Xeoma
TEGAR CHANDRA GUNAWAN Pembangunan Wiki Malware dan Sistem Manajemen Proyek
TIMOTIUS RIDSKIYUDA Analisis Penyerangan Denial of Service Attack (DOS Attack) pada Jaringan Komputer Lokal Menggunakan Pendekatan pada Level Sekuritas
TIRANI CIPTANING ABADI Implementasi Two-Node Failover Cluster dengan Metode Heartbeat dan Storage Menggunakan NAS (Network Attached Storage)
WAHYU FEBRIYAN RAMADHAN IMPLEMENTASI IPS DAN IDS MENGGUNAKAN APLIKASI BRO-IDS (INTRUSION DETECTION SYSTEM) YANG TERINTEGRASI DENGAN SMS GATEWAY
WAHYUNI JUANDA Perancangan dan Analisa Penggunaan Sistem Keamanan pada Teknologi VoIP Menggunakan Trixbox
WIDO KESUMA Aplikasi Polling Pemilihan Presiden dan Wakil Presiden Mahasiswa Politeknik Telkom Bandung Berbasis SMS Gateway
WILLIAWANTY PUTRI GUNAWAN MPLEMENTASI DAN PENGUJIAN APLIKASI SCANMALWARE BERBASIS WEB DENGAN KEAMANAN SSL DAN ANTI SQL INJECTION
WIWIA OKTORI PUTRI MEMBANGUN LOAD BALANCING, FAILOVER, DAN SSL SECURITY PADA LAYANAN WEB SERVER

Fail2ban dan Telegram

Minggu lalu salah satu siswa bimbingan saya Ryan telah berhasil sidang. Topik yang dikerjakan Ryan cukup menarik yaitu tentang Fail2ban dan Telegram. Jadi dia membangun sebuah sistem pendeteksi serangan pada sebuah jaringan dengan menggunakan Fail2ban. Kemudian disambungkan dengan notifikasi menggunakan Telegram. Jadi kalo sistem mendeteksi sebuah serangan, maka admin akan mendapat notifikasi di Smartphonenya melalui aplikasi Telegram.

Fail2Ban

Fail2Ban adalah sebuah aplikasi Intrusion prevention sistem yang melindungi server dari serangan. Aplikasi ini dibangun berbasis bahasa Python, dan dapat dihubungkan ke Firewall dan IPtables. Dengan cara ini Fail2Ban dapat melakukan blok terhadap alamat IP penyerang.  Fail2ban mendeteksi serangan dengan membaca file log sistem, kemudian memblokir IP penyerang. Beberapa aktifitas yang dapat dideteksi Fail2Ban misalnya brute-force attack, serangan exploit dll.

Fail2ban dapat memblokir alamat IP penyerang dalam jangka waktu tertentu. Selain itu dapat juga memberi notififasi berupa email kepada admin. Fail2ban juga dapat dikonfigurasikan untuk melakukan filter dan monitoring terhadap beberapa layanan pada server seperti SSH, apache dll.

Bot Telegram

Ryan pada Proyek akhir ini menambahkan fungi notifikasi melalui Telegram. Kenapa menggunakan Telegram? Alasan pertama, kalo lewat email, biasanya admin tidak selalu memantau email masuk. Sementara kalau lewat SMS perlu pulsa. Sementara itu Smartphone sudah sangat lazim digunakan dan selalu dibawa kemana2. Sehingga akan cukup efektif bila notifikasi ini langsung dikirim ke smartphone.

Alasan kedua Telegram memiliki bot yang dapat dikonfigurasi. Berbeda dengan aplikasi chat lainnya seperti Line maupun whatsapp. Pada Telegram kita bisa membuat sebuah bot dengan mengirimkan pesan ke akun @botfather. Ada terdapat berbagai macam bot di Telegram, diantaranya:

  • @ImageBot – bot ini biasanya digunakan di grup, bila kita memasukkan keyword tertentu maka bot akan menampilkan gambar.
  • @TriviaBot – bot yang dapat menampilkan pertanyaan quiz, atau informasi.
  • @PollBot – bot untuk membuat survey
  • @RateStickerBot – bot untuk membuat rating stiker baru
  • @AlertBot – bot untuk menampilkan alert
  • @HotOrBot – untuk mencari teman
  • @GithubBot – mencari update di Github
  • @StoreBot – mencari bot baru

Dengan menggunakan bot ini, bila Fail2ban mendeteksi sebuah serangan maka bot akan memberi pesan / notifikasi ke Admin melalui aplikasi Telegram. Tentunya dengan bantuan script shell untuk menghubungkan Fail2ban dengan bot Telegram. Selamat untuk Ryan.

Semoga Bermanfaat!

bahan bacaan tentang Fail2ban

http://www.fail2ban.org/wiki/index.php/Main_Page

https://en.wikipedia.org/wiki/Fail2ban

tentang bot telegram

https://telegram.org/blog/bot-revolution

https://core.telegram.org/bots

 

Daftar Jurnal Nasional

Para dosen dan peneliti seringkali mengalami kesulitan untuk mempublikasikan hasil penelitiannya. Salah satu kesulitannya adalah kurangnya informasi tentang jurnal ilmiah apa saja yang ada. Sebenarnya saat ini ada  banyak jurnal yang bisa menerima tulisan kita. Saya akan share beberapa daftar jurnal penelitian. Bila pada tulisan sebelumnya saya telah share tentang daftar jurnal internasional. Sementara untak daftar jurnal nasional dapat dilihat dibawah ini:

No Nama Jurnal Penerbit Website Keterangan frekuensi penerbitan
1. Teknik Univ. Diponegoro http://ejournal.undip.ac.id/index.php/teknik/index 2 x setahun
2. Berkala Fisika Univ. DIponegoro http://ejournal.undip.ac.id/index.php/berkala_fisika 2 x setahun
3. Transmisi Univ. Diponegoro http://ejournal.undip.ac.id/index.php/transmisi 4 x setahun
4. Jurnal Sistem Komputer Univ. Diponegoro http://jsiskom.undip.ac.id/index.php/jsk 2 x setahun
5. Rekayasa Itenas Bandung http://jurnalonline.itenas.ac.id/index.php/rekayasa/index 1 x setahun
6. Reka Elkomika Itenas Bandung http://jurnalonline.itenas.ac.id/index.php/rekaelkomika/index 4 x setahun
7. Jurnal Nasional Teknik Elektro dan Teknologi Informasi (JNTETI) Teknik Elektro UGM http://jnteti.te.ugm.ac.id/ 4 x setahun
8. ASEAN Journal of Systems Engineering (AJSE) UGM http://jurnal.ugm.ac.id/ajse/index 2 x setahun
9. IJEIS (Indonesian Journal of Electronics and Instrumentation Systems) UGM http://jurnal.ugm.ac.id/ijeis 2 x setahun
10. Indonesian Journal of Computing and Cybernetics Systems (IJCCS) UGM http://jurnal.ugm.ac.id/ijccs/index 2 x setahun
11. Jurnal EECCIS  Univ. Brawijaya http://jurnaleeccis.ub.ac.id/index.php/eeccis/index 2 x setahun
12. Jurnal Informatika UK. Maranatha http://itmaranatha.org/jurnal/jurnal.informatika/index.html 2 x setahun
13. Jurnal Sistem Informasi UK. Maranatha http://www.itmaranatha.org/jurnal/jurnal.sistem-informasi/ 2 x setahun
14. Jurnal Elektro Unika Atmajaya http://jurnalelektro.ft.atmajaya.ac.id/ 2 x setahun
15. Majalah Ilmiah Teknologi Elektro Univ. Udayana http://ojs.unud.ac.id/index.php/JTE/index 2 x setahun
16. Jurnal Informatika Univ. Ahmad Dahlan http://journal.uad.ac.id/index.php/JIFO 2 x setahun
17. Jurnal Ilmiah Univ. Wahid hasyim http://publikasiilmiah.unwahas.ac.id/index.php/MOMENTUM/index 2 x setahun
18. Jurnal INKOM LIPI, Informatika http://jurnal.informatika.lipi.go.id/index.php/inkom 2 x setahun
19. MEV Journal LIPI, http://www.mevjournal.com/index.php/mev 2 x setahun
20. Jurnal Informatika UK. Petra http://jurnalinformatika.petra.ac.id/index.php/inf 2 x setahun
21. Kursor Univ. Trunojoyo http://kursor.trunojoyo.ac.id/ 2 x setahun
22. Jurnal Ilmiah Teknologi Informasi ITS http://juti.if.its.ac.id/index.php/juti 2 x setahun
23. Jurnal Sisfo ITS http://si.its.ac.id/info/sisfo/
24. Jurnal Teknologi IST Akprind http://jurtek.akprind.ac.id/ 2 x setahun
25. Jurnal Techno.com Univ. Dian Nuwantoro http://publikasi.dinus.ac.id/index.php/technoc/index 4 x setahun
26. Singuda ENSIKOM Univ. Sumatera Utara http://jurnal.usu.ac.id/singuda_ensikom/index
27. Jurnal Ilmiah Informatika Komputer  Univ. Gunadarma http://ejournal.gunadarma.ac.id/index.php/infokom 3 x setahun
28. Jurnal Ilmiah Teknologi dan Rekayasa  Univ. Gunadarma http://ejournal.gunadarma.ac.id/index.php/tekno 3 x setahun

Info ini saya teruskan dari grup. Thx Bu Giva atas infonya. Kampus kami juga memiliki jurnal ilmiah, Jurnal teknologi informasi (JTI). Jurnal JTI ini sudah terakreditasi. Tahun ini jurnal teknologi informasi akan dikembangkan menjadi jurnal internasional, dan berganti nama menjadi International journal of applied information of technology (IJAIT0. Jurnal ini dapat diakses pada alamat berikut: http://jit.telkomuniversity.ac.id/

.

Semoga bermanfaat!

Daftar Jurnal Internasional

Selain ngajar dosen diwajibkan untuk meneliti. Setelah meneliti, agar bermanfaat hasil penelitiannya harus dipublikasikan dalam sebuah jurnal. Kali ini saya coba share tentang daftar jurnal Internasional. Untuk jurnal internasional dapat dilihat disini:

No Nama Jurnal Publisher Freq Open Acces Scopus J.B list APC
1. International Journal of Engineering and Technology Engg Journals Publications  bimonthly Y Q3,2013 Y, pub $ 300
2. Asian Journal of Applied Sciences Science Alert 8 issue/year Y Q3, 2013 Y, pub N.A
3. Asian Journal of Scientific Research Science Alert 4 issue /year Y Q3,2013 Y, pub Free
4. Journal of Software Engineering Science Alert 4 issue /year Y Q3,2013 Y, pub N.A
5. Asian Journal of Information Technology Medwell Pub 12 issue /year Y Q4, 2013 Y, pub N.A
6. Journal of Engineering and Applied Sciences Medwell Pub 8 issue /year Y Q4, 2013 Y, pub N.A
7. International Journal of Systems Signal Control and Engineering Application Medwell Pub 6 issue /year Y Q4, 2013 Y, pub N.A
8. Research Journal of Applied Sciences Medwell Pub 12 issue /year Y Q2, 2013 Y, pub N.A
9. International Journal of Imaging and Robotics CESER Publications 3 issue /year N Q4, 2013 N Free
10 International Journal of Mobile Communications Inderscience Enterprises Ltd 6 issue /year N Q1, Q2, 2013 N Free
11 International Journal of Electronic Healthcare Inderscience Enterprises Ltd 4 issue /year N Q3, Q4, 2013 N Free
12. International Journal of Computer Applications in Technology Inderscience Enterprises Ltd 8 issue /year N Q2, Q3, 2013 N Free
13. International Journal of Biomedical Engineering and Technology Inderscience Enterprises Ltd 12 issue /year N Q3, 2013 N Free
14. International Journal of Wireless and Mobile Computing Inderscience Enterprises Ltd 6 issue /year N Q3, 2013 N Free
15. International Journal of Computational Science and Engineering Inderscience Enterprises Ltd 8 issue /year N Q4 /2014 N Free
16. Advances in Electrical and Computer Engineering  University of Suceava 4 issue /year Y Q2, 2013 N 200
17. International Journal of Applied Engineering Research Research India Publications 24 issue /year N Q4, 2013 Y $ 25 per-page
18. International Journal of Online Engineering Kassel University Press GmbH 6 issue /year Y Q2, 2013 N 190
19. Telkomnika IAES 12 issue /year Y Q3, 2013 N $ 160
20. International Journal of Power Electronics and Drive Systems IAES 4 issue /year Y Q3, 2013 N $ 150
21 International Journal on Electrical Engineering and Informatics The School of Electrical Engineering and Informatics, Institut Teknologi Bandung 4 issue /year Y Q3, 2013 N N.A
22. Journal of Engineering and Technological Sciences Institut Teknologi Bandung 4 issue /year Y Q3, 2013 N N.A
23 International Journal of Technology Faculty of Engineering Universitas Indonesia 3 issue /year Y Q4, 2013 N N.A
24 Journal of Computer Science Science Publication 12 issue /year Y Q4, 2013 Y $525
25. American Journal of Applied Sciences Science Publication 12 issue /year Y Q1, 2014 Y $525
26. ARPN Journal of Engineering and Applied Sciences arpnjournals.com 12 issue /year Y Q3, 2014 Y £85
27. Journal of Theoretical and Applied Information Technology Little Lion Scientific Islamabad Pakistan. monthly Y Q4, 2014 Y $325
28. IAENG International Journal of Computer Science International Association of Engineers 4 issue /year N Q2, 2014 N $250
29. Journal of Medical and Biological Engineering National Cheng Kung University, Taiwan 6 issue /year Y Q2,Q3, 2014 N Optional
30. IET Biometrics  The Institution of Engineering and Technology. 4 issue /year N Q2, 2014 N
31 IET Electrical Systems in Transportation The Institution of Engineering and Technology. 4 issue /year N Q2, 2014 N
32 International Journal of Control and Automation Science And Engineering Research Support Society 12 issue /year Y Q3, 2014 N $490
33 International Journal of Smart Home Science And Engineering Research Support Society 12 issue /year Y Q3, 2014 N $490
34 International Journal of Security and Its Applications Science And Engineering Research Support Society 12 issue /year Y Q3, 2014 N $490
35 International Journal of Multimedia and Ubiquitous Engineering Science And Engineering Research Support Society 12 issue /year Y Q3, 2014 N $490
36 International Journal of Software Engineering and Its Applications Science And Engineering Research Support Society 12 issue /year Y Q4, 2014 N $490
37 International Journal of Bio-Science and Bio-Technology Science And Engineering Research Support Society 12 issue /year Y Q4, 2014 N $490
38 Advances and Applications in Bioinformatics and Chemistry Dovepress Y Q2, Q3 2014 N 1584.00
39 International Journal of E-Health and Medical Communications (IJEHMC) IGI Global publishing 4 issue /year N Q3, 2014 N
40 International Journal of Healthcare Information Systems and Informatics (IJHISI) IGI Global publishing 4 issue /year N Q3, 2014 N
41 Internetworking Indonesia Journal Internetworking Indonesia.org 2 issue /year Y Q4, 2014 N Free

 

Info ini saya teruskan dari grup. Thx Bu Giva atas infonya.

Semoga bermanfaat!

 

Cari Judul Proyek Akhir

Minggu ini banyak mahasiswa tingkat akhir yang datang dan ingin konsultasi. Umumnya permasalahannya sama yaitu mau cari judul proyek akhir. Sebenarnya minggu lalu para dosen sudah memberikan sosialisasi tentang proyek akhir. Pada acara sosialisasi tersebut pada dosen sudah menceritakan tentang berbagai tema yang bisa diambil sebagai proyek akhir. Banyak tema menarik yang diceritakan bapak ibu dosen, Pak Ikhsan misalnya bercerita tentang underwater robot.

Pak Tafta cerita tentang 5 kemungkinan judul, ada membuat thin client dengan raspberry, membuat Access point tersebar dengan single ssid untuk banyak pengguna menggunakan pita 2.4 GHz dan 5 GHz. Kemudian ada juga membuat sarana dan prasarana untuk membaca dan menyimpan data2 dari access point menggunakan snmp. Judul berikutnya membuat fasilitas load balancing web server yang tidak perlu login ulang jika salah satu server mati dan permintaan halaman client tertentu selalu dilayani oleh satu server yg hidup tidak berganti2 server. Dan membangun jaringan komputer lab ComNet dengan fitur link aggregation, monitoring, fault reporting. Pak anang menawarkan juga berbagai judul tentang implementasi Windows 10  IOT di Raspberry, bu Mia tentang security di fiber optic, bu giva tentang drones dll.

Kali saya akan coba sharing beberapa aplikasi open source di bidang security yang bisa kalian pelajari dan dijadikan tema untuk proyek akhir.

  1. OWASP ZAP: Zed Attack Proxy. ZAP merupakan tools yang sering digunakan untuk mencari celah keamanan (penetration testing) pada web. Tentang ZAP bisa dilihat pada link berikut: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
  1. Antispam: Email spam merupakan salah satu masalah cukup besar di bidang security. Kalian mungkin bisa coba membangun server anti spam dengan beberapa tools berikut: ScrolloutF1, ASSP, Mail Scanner, Spam Assassin, Spam Bayes, dan P3 Scan.
  2. Ispy: Dengan Ispy merupakan sebuah tools untuk keamanan rumah atau kantor melalui monitoring kamera. Tentang ispy bisa dilihat pada link berikut https://www.ispyconnect.com/download.aspx
  3. Icinga: Icinga merupakan sebuah tools monitoring jaringan. Terdapat fungsi  load balancing, notifikasi dll. Icinga juga memiliki user interface yang sangat baik. Tentang Icinga bisa dilihat pada link berikut: https://www.icinga.org/icinga/icinga-2/
  4. Zenoss Core. tools ini juga merupakan tools monitoring server, jaringan dan virtualisasi. Tentang Zenoss bisa dilihat pada link berikut: http://www.zenoss.com/
  5. OpenNMS: Tools ini bisa digunakan admin jaringan untuk melakukan performance monitoring, inventory control, dan events management. Tentang openNMS dapat dilihat disini: http://www.opennms.org/
  6. Security Onion; Distro security berbasis ubuntu yang memiliki banyak tools security. Bisa dilihat disini https://security-onion-solutions.github.io/security-onion/
  7. OpenVAS: OpenVAS merupakan tools yang sering digunakan untuk mencari celah keamanan. Infonya bisa dilihat disini: http://www.openvas.org/
  8. OWASP Xenotix. Tools ini merupakan tools yang biasa digunakan untuk mencari celah keamanan xss pada web. Bisa dilihat pada link berikut: https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework
  9. O-Saft; tools untuk menguji keamanan SSL. https://www.owasp.org/index.php/O-Saft
  10. BeEF: tools untuk menguji keamanan dari web browser: http://www.beefproject.com/
  11. Unhide: tools forensic http://www.unhide-forensics.info/
  12. Rootkit Hunter: tools untuk menguji keamanan sistem: https://rootkit.nl/projects/rootkit_hunter.html

Masih banyak lagi tools menarik lainnya yang bisa kalian pelajari dan dijadikan judul proyek akhir. Yang penting pelajari dulu tools tersebut. Konsultasikan dulu engan dosen tentang tools tersebut, dan pilihlah tools yang kalian senangi.

Semoga bermanfaat!