Galau PA

Beberapa hari ini banyak mahasiswa tingkat akhir yang konsultasi dengan saya. Temanya sama yaitu sedang galau PA alias bingung cari judul. Saran saya sebaiknya cari judul PA dari topik yang kita senangi. Karena selama 6 bulan kedepan, topik itulah yang akan kamu pikirkan setiap hari. Mulai bangun tidur sampai tidur lagi, nanti kamu akan ngoprek tentang topik tersebut. Jangan sampai memilih topik cuman karena ikut teman. Atau mengambil tema dari penelitian dosen padahal tema tersebut belum dipelajari dan dipahami terlebih dahulu. Setelah punya ide kemudian konsultasikan dengan dosen yang menguasai bidang tersebut.

Di bidang security ada banyak sekali tema yang bisa dijadikan judul PA. Beberapa diantaranya:

  1. Autentikasi : pembangunan server yang menggunakan two-factor authentication, atau OTP . Misalnya dengan LinOTP, dll
  2. Tentang OSSIM: Open Source Security Information Management (OSSIM),
  3. Tentang membangun server Certificate Authority misalnya dengan EJBCA, openCA
  4. IDS/IPS :

    IDS merupakan topik yang sudah banyak dijadikan judul PA. Umumnya judul yang sudah ada menggunakan snort. Walaupun begitu masih bisa mengajukan dengan tool lainnya misalnya Suricata, OSSEC, Bro, Atau bisa juga mengambil tema IDS yang lebih fokus ke anomaly based, atau lebih fokus mengenai pembuatan rules pada tipe-tipe serangan tertentu.

  5. Honeypot: sebuah server palsu yang digunakan untuk mempelajari serangan. Contoh Honeypot yang bisa diajukan misalnya dengan menggunakan Nepenthes, Dionaea, Glastopf, HIHAT, Droidbox dll. Mengenai tools lainnya bisa dilihat di link berikut http://www.honeynet.org/project
  6. Firewall Contohnya menggunakan IPcop, Endian,   ClearOS, Smoothwall, IPFire, PFSense, Sphirewall dll. Tema tentang Firewall ini bisa dikombinasikan dengan IDS.
  7. Malware :  bisa menggunakan beberapa tools analisa malware seperti Remnux, cuckoo Sandbox, Droidbox, APK Inpsector. Analisa malware dengan teknik reverse Engineering. Membangun tools untuk survey malware ID-CERT dll
  8. Digital Forensic: misalnya dengan SleuthKit,
  9. PassiveDNS
  10. Tema lainnyaTentang DeepWeb seperti TorOnion, I2P atau Darknet. Tentang Android Security,tentang BYOD, tentang penanganan serangan social engineering, tentang BSD, tentang web security, cloud security, tentang NFC security dll

Kemudian mengenai penawaran judul yang ada di web dce, sebenarnya rencana penelitian saya untuk tahun ini. Disitu ada 3 :

  1. Perancangan malware scanner untuk Android: Ini merupakan pengembangan dari malware scanner yang sudah dibuat oleh senior kalian yang sudah lulus. Ini merupakan sebuah layanan untuk memeriksa apakah sebuah file/apk mengandung malware atau tidak. Pengembangannya adalah layanan yang selama ini aplikasi web dirubah jadi aplikasi android. Penelitian ini sedang dikerjakan sebagai PA oleh mahasiswa TK angkatan 2012. Bisa dilihat pada link http://androscanner.com/
  2. Pembangunan server analisa malware: membuat sebuah server yang dapat digunakan untuk melakukan analisa malware. Di dalamnya harus ada berbagai tools analisa malware baik untuk analisa statik maupun dinamis.
  3. Perancangan server pendukung Survey Malware: Membuat server untuk mendukung kegiatan survey malware IDCERT. Servernya terdiri dari mail server, database server dan aplikasi parsing. Tugas server melakukan parsing dari email ke database. Jadi dari log laporan yang dikirim relawan otomatis dimasukkan ke database.

Judul-judul proyek akhir mahasiswa bimbingan saya bisa dilihat pada link berikut:

http://julismail.staff.telkomuniversity.ac.id/judul-pa/

Beberapa tools yang pernah digunakan untuk tugas besar Keamanan Jaringan pada link berikut juga bisa dijadikan judul PA

http://julismail.staff.telkomuniversity.ac.id/tools-keamanan-jaringan/

Tulisan saya tentang sosialisasi PA

http://julismail.staff.telkomuniversity.ac.id/sosialisasi-proyek-akhir/

Kalo ada yang mau ditanyakan silahkan main ke ruangan saya

 

Semoga bisa jadi obat galau!

 

Roadmap Penelitian Dosen

Minggu ini para dosen sibuk diminta membuat Roadmap Penelitian dosen. Maksudnya sebuah rencana penelitian yang akan dilakukan selama 5 tahun. Memang selain mengajar dosen diwajibkan juga melakukan penelitian dan pengabdian masyarakat. Penelitian yang dilakukan ini harus disusun dulu rencananya dalam bentuk Roadmap. Kenapa disebut roadmap? Entahlah, mungkin biar lebih mudah disebut dibandingkan rencana penelitian  :)

Nah repotnya roadmap ini harus dibikin sejalan dengan rencana induk penelitian Kampus (RIP) . Jadi para sesepuh kampus duduk bersama untuk menentukan ke arah mana penelitian yang dilakukan para dosen di kampus ini. Penyusunan RIP ini memperhatikan berbagai faktor baik internal maupun eksternal kampus. Diantara faktor ekternal ada Buku Putih Kementerian Negara Riset dan Teknologi Republik Indonesia, Masterplan Percepatan dan Perluasan Pembangunan Ekonomi Indonesia (MP3EI), tren Perkembangan teknologi pada 20 tahun mendatang dll. Kalo faktor internal biasanya melihat potensi dari para dosen di kampus, visi dan misi kampus dll.

Kemudian munculah beberapa bidang penelitian unggulan kampus. Topik-topik ini kemudian menjadi acuan dari Kelompok Keahlian (KK) dalam menentukan rencana penelitiannya. Kelompok Keahlian ini merupakan tempat berkumpulnya dosen yang memiliki bidang keahlian yang sama. Di Fakultas ilmu terapan terdapat 7 buah KK. Ada Programming, Multimedia dll. Saya tergabung dengan KK Embedded & Network System (ENS).

Kemudiah dari rapat KK dipilihlah sebuah bidang unggulan sebagai tema riset bersama. Dari Bidang unggulan dibuatlah Fishbone Roadmap penelitian.  Fishbone merupakan diagram yang menjelaskan langkah-langkah penelitian yang akan dikerjakan bersama selama 5 tahun.  Diagram ini mirip dengan tulang ikan sehingga disebut fishbone. KK ENS sepakat mengambil bidang Smart Campus dan Smart Living sebagai tema penelitian. Sebenarnya ini merupakan hasil rembukan dari para dosen. Karena masing-masing mempunyai minat yang berbeda, ada yang minatnya tentang robot, security, smart systems dll.

Fishbone KK kami terdiri dari 4 topik besar penelitian, ada Computer Control System, Internet of Thing, Biomedic and Biometric, dan Urban Farming and Green Computing. Dari topik Internet of Thing dibagi lagi jadi 3 subtopik. Diantaranya Encryption and Network Security. Di bagian ini saya diminta membuat rencana penelitian saya selama 5 tahun. Dari rencana ini kemudian diturunkan menjadi topik-topik proyek akhir mahasiswa. Proses yang sangat panjang memang dan cukup membuat puyeng :) Menurut para sesepuh tujuan dibuatnya roadmap ini katanya agar penelitian menjadi lebih jelas, terarah dan terukur. Baiklah sekarang saya harus kembali bersemedi untuk menyelesaikan roadmap penelitian, sebelum ditagih lagi oleh ibu ketua KK.

Semoga bermanfaat!

Rencana Induk Penelitian Telkom University bisa dilihat pada link berikut:

http://ppm.telkomuniversity.ac.id/wp-content/uploads/2014/06/20140430-Rencana-Induk-Penelitian-PS-REVISI-FINAL.pdf

Buku Putih Penelitian, Pengembangan dan PenerapanIlmu Pengetahuan dan Teknologi:

http://www.ristek.go.id/file/upload/Referensi/program/Rangkuman%20Buku%20Putih.pdf

Masterplan Percepatan dan Perluasan Pembangunan Ekonomi Indonesia (MP3EI)

http://www.ristek.go.id/file/upload/ebook_web/mp3e1/MP3EI_versi%20Ind.pdf

 

Visitasi Asesor

Hari sabtu ini berbeda dari biasanya. Biasanya hari sabtu adalah waktunya berkumpul dengan keluarga di rumah. Tapi sabtu kali ini tidak seperti biasanya para dosen prodi kami sudah berkumpul di kampus. Memang prodi D3 teknik komputer sedang sibuk mempersiapkan diri untuk visitasi Assessor hari senin ini. Visitasi Asesor dari Dikti merupakan satu bagian penting dalam proses akreditasi. Prodi kami sedang mengajukan akreditasi ulang ke Dikti.

Akreditasi sendiri merupakan proses penilaian kualitas prodi yang dilakukan oleh Dikti (Direktorat Jenderal Perguruan Tinggi). Terdapat isian puluhan standar mutu yang harus dilengkapi prodi. Biasanya terdapat berbagai Standar yang harus dilengkapi, antara lain  visi, misi, tujuan dan sasaran; sistem pengelolaan dan penjaminan mutu; Mahasiswa dan lulusan; Sumber daya manusia; Kurikulum, pembelajaran, dan suasana akademik; Pembiayaan, sarana dan prasarana, serta sistem informasi; Penelitian, pelayanan/pengabdian kepada masyarakat dan kerjasama

Standar-standar ini kemudian dituangkan dalam 3 Berkas Penilaian seperti Laporan evaluasi-diri program studi, Borang akreditasi program studi,dan  Borang akreditasi unit pengelola program studi.  Dokumen-dokumen tersebut mengandung sejumlah elemen penilaian yang kemudian diuraikan dalam sejumlah deskriptor. Dokumen ini kemudian diperiksa oleh Assessor (Penilai) yang ditunjuk oleh Dikti. Masing-masing elemen akan diberi nilai misalnya 4 untuk sangat baik, 3 baik dst. Setelah itu Assessor akan melakukan kunjungan (visitasi) untuk melakukan verifikasi ke lapangan. Kemudian setelah dirapatkan di BAN-PT nanti akan keluar nilai akreditasi yang berasal dari penjumlahan seluruh elemen penilaian. Untuk mendapatkan A kurang lebih dibutuhkan nilai penjumlahan seluruh eleman 361 – 400.

Pada proses akreditasi sebelumnya prodi kami mendapat nilai C. Memang hasil yang cukup mengecewakan.  Tapi bila diingat pada waktu itu, prodi baru berumur 2 tahun. Sehingga memang masih banyak kekurangan, baik dari sisi lab, Dosen, jumlah peneilitian, dll.Bahkan saat itu kami belum memiliki alumni. Sehingga banyak poin-poin penilaian yang tidak terpenuhi. Ibaratnya seperti bayi berumur 2 sudah disuruh ikut lomba lari.

Saat  ini 5 tahun kemudian tentunya kondisinya tidak sama. Kami sudah banyak berbenah dan memperbaiki kualitas pengajaran, sarana dll. Tim akreditasi pun sudah sejak lama mempersiapkan dokumen-dokumen yang diperlukan. Semoga saja kali ini perjuangan dan pengorbanan seluruh elemen prodi, mahasiswa dan institusi mendapatkan hasil yang terbaik.

Amin!

http://sindiker.dikti.go.id/dok/permendikbud/Permendikbud-Nomor-87-Tahun-2014_AKREDITASI.pdf

http://ban-pt.kemdiknas.go.id/download-program-studi

http://www.kopertis12.or.id/2011/01/20/hal-hal-yang-perlu-diketahui-dalam-pengusulan-dan-proses-akreditasi-ban-pt.html

http://www.kopertis12.or.id/2011/01/20/hal-hal-yang-perlu-diketahui-dalam-pengusulan-dan-proses-akreditasi-ban-pt.html

https://id.wikipedia.org/wiki/Badan_Akreditasi_Nasional_Perguruan_Tinggi

Pendaftaran Sidang Juni

Di kampus telkom university para mahasiswa telah libur. Tapi minggu ini aktifitas saya malah tambah padat. Minggu ini saya harus membuat portofolio mata kuliah pemrograman shell, menerima mahasiswa kp (ada 9 siswa yg kp di idcert), mempersiapkan presentasi di seminar honeynet, dan yg paling seru karena adanya deadline pendaftaran sidang juni. Beberapa siswa bimbingan saya sibuk ingin mengejar pendaftaran sidang PA tgl 4 juni 2015.
Hanya saja karena berbagai alasan,hanya 4 siswa saja yg berhasil mendaftar pada waktunya. Ada Bangun yg membuat ids di freebsd, ada Surya yg membangun firewall dgn smoothwall, ada Andhika yg mengembangkan sistem rapat online dengan openmeeting dan Firdhy yg mengimplementasikan Mikrotik.
Sebenarnya masih banyak siswa bimbingan saya yg ingin mendaftar,hanya saja karena berbagai alasan tidak berhasil mengumpulkan semua persyaratan pada waktunya. Ada yg masih galau ngoprek2 server, ada yg bukunya masih acak2an, ada yg masih pusing dg pengujian,bahkan ada juga yg gagal daftar hanya karena nilai toefl / eprtnya kurang. Memang masalah utamanya karena sukanya yg mepet2. Deket2 deadline baru sibuk. Akhirnya gak keburu. Padahal kalau dipersiapkan dgn baik sejak awal semester pasti bisa. Yg penting rajin bimbingan. Seringkali yg saya temukan siswa ini malu bertanya. Jadi kalau ada yg gagal malah galau sendiri. Padahal seandainya masalah itu didiskusikan dg pembimbing atau teman yg punya pengalaman ngoprek tentang tema PAnya biasanya 1-2 hari sudah ada pencerahan.

Untungnya ternyata layanan akademik (LAK) baru saja mengumumkan dibukanya pendaftaran sidang batch 2. Jadi teman teman yg kemaren gagal daftar, bisa kembali menyiapkan berkas pendaftaran sidng Pa sampai tanggal 15-16 juni ini. Info lebih lengkap silahkan dilihat di web lak.tass.telkomuniversity.ac.id di bawah ini:

http://lak.tass.telkomuniversity.ac.id/2015/06/05/pendaftaran-sidang-seminar-juni-batch-2/

Peluang Kerja Praktek

ID-CERT menawarkan peluang kerja praktek bagi para mahasiswa/i. ID-CERT (Indonesia Computer Emergency Response Team) merupakan CERT pertama yang berdiri di Indonesia pada 1998. ID-CERT merupakan sebuah tim koordinasi berbasis komunitas dan untuk komunitas yang bersifat independen. Didirikan oleh Bpk. Budi Rahardjo.PhD , ID-CERT bersama dengan JP-CERT (Jepang),AusCERT (Australia) merupakan salah satu pendiri dari forum APCERT (Asia Pacific Computer Emergency Response Team).

Lokasi kerja di Bandung,terbuka untuk berbagai jurusan, diutamakan yang memiliki pengetahuan/mau belajar tentang  security dan programming

Mahasiswa kerja praktek akan dilibatkan dalam beberapa kegiatan riset ID-CERT, diantaranya:

1. Survey Malware

Kegiatan ini dilakukan untuk mendapat data trend penyebaran malware di Indonesia. Pada kegiatan ini ID-CERT akan melibatkan mahasiswa  dalam proses upgrade Anti Virus Engine, Upgrade mail parser engine, serta survey malware. Info tentang kegiatan ini dapat dilihat disini:

http://julismail.staff.telkomuniversity.ac.id/survey-malware-2015/

2. Androscan

Androscan merupakan malware scanner untuk Android. Mahasiswa KP akan dilibatkan dalam proses maintenance database, upgrade algoritma scanning serta maintenance website.  Info lebih lanjut dapat dilihat disini:

http://julismail.staff.telkomuniversity.ac.id/androscanner-malware-scanner-android/

3. Malware Wiki

Malware Wiki merupakan sebuah platform wiki yang dapat digunakan oleh peneliti malware, komunitas malware untuk berbagi informasi mengenai malware. Mahasiswa KP akan dilibatkan pada proses content management. Tentang malware wiki dapat dilihat pada web berikut:

http://mediamalware.com/index.php?title=Halaman_Utama

4. Malware Advisory

Malware Advisory merupakan peringatan kerentanan malware. Laporan ini dibuat berkala dan dijadikan acuan untuk penanganan malware. Mahasiswa KP akan dilibatkan dalam proses analisa malware, pembuatan report serta dokumen malware advisory.

Bila ada yang berminat silahkan kirimkan email beserta identitas diri ke Pak Ahmad Alkhazimy selaku Manajer ID-CERT di ahmad [at] cert.or.id

Tentang ID-CERT

http://www.cert.or.id/

peluang kerja praktek ID-CERT
peluang kerja praktek ID-CERT

Analisa Big Data

Minggu lalu seorang teman berkunjung ke kampus. Setelah puas keliling-keliling kampus dia mulai menceritakan tentang pekerjaannya. Dia sedang membuat sebuah Lab untuk melakukan analisa big data. Untuk itu dia perlu banyak talent (mahasiswa/lulusan) yang tertarik belajar tentang analisa big data. Teman saya bekerja di salah satu perusahaan telekomunikasi internasional. Menurut dia selama ini perusahaan telko selalu memiliki berbagai macam data tentang pelanggan. Baik tentang kualitas sinyal, layanan apa saja yang digunakan, di BTS mana dia terhubung dll. Hanya saja data-data ini selama ini hanya dibuang dan tidak dianalisa.

Nah saat ini justru data-data ini mulai dianalisa. Menurut dia dengan menganalisa data-data ini bisa diketahui layanan apa saja yang digunakan oleh pelanggan, kemudian jam berapa saja dia aktif menggunakan layanan tersebut dll. Hasil analisa ini bisa digunakan untuk berbagai keperluan. Misalnya bisa digunakan untuk mengetahui kualitas traffic di sebuah BTS, bahkan bisa digunakan juga untuk kepentingan marketing dan bisnis. Sehingga perusahaan marketing bisa memberikan iklan yang tepat untuk user yang membutuhkan. Contohnya misalnya kita pernah melakukan transaksi pembelian tiket ke Bali. Nah setelah selesai melakukan transaksi itu, data pembelian kita akan tersimpan dalam server. Kemudian server akan membuat profile kita. Sehingga ketika besok kita online dan membuka website detik misalnya iklan yang muncul di halaman detik itu adalah iklan yang sesuai dengan profile kita. Misalnya iklan tiket pesawat murah ke Bali. Ato untuk wanita yang senang belanja sepatu online, iklan yang ditampilkan tentang sepatu. Jadi iklan itu disesuaikan dengan profile kita. Dan berbeda-beda untuk setiap orang.

big data
big data

Dia juga cerita tentang Hadoop. Hadoop ini merupakan aplikasi open source yang bisa digunakan untuk melakukan analisa big data. Nah menurut pak Dana Kusumo ternyata sudah ada lab di kampus yang sedang riset di bidang big data. Pak Dana kemudian mengantarkan kami ke Lab UC (Unified Communication Laboratory) di Informatika ged D lt 2. Nah disana kami berkenalan dengan alumni yang sedang kerja disana. Disana dia menunjukkan hasil riset mereka tentang big data.  Contohnya mereka melakukan crawling data dari Twitter kemudian dianalisa dengan Hadoop. Hadoop sendiri sebenarnya sebuah platform yang bisa digunakan untuk melakukan pemrosesan data yang besar secara terdistribusi maupun dengan cluster.

Menurut teman saya, saat ini banyak perusahaan yang membutuhkan analis big data. Hanya saja mereka kesulitan untuk mencari orang yang mengerti tentang analisa big data. Ternyata di Indonesia masih sedikit yang bergelut di bidang ini. Akhirnya banyak perusahaan yang merkrut lulusan statistika. Hanya saja lulusan statistik seringkali tidak paham tentang alat bantu yang serba IT. Contoh perusahaan yang menyediakan jasa analisa big data di Indonesia adalah mediatrac. Telkom juga sudah mulai melirik masalah Big Data. Sangat menarik sekali sepertinya berbicara tentang big data ini. Bahkan katanya pada pemilu kemaren juga sudah digunakan analisa big data. Hasil analisanya digunakan untuk membuat strategi kampanye. Mungkin ada mahasiswa atau dosen yang tertarik mengambil topik ini untuk riset/tugas akhir/proyek akhir/thesis?

Beberapa bahan bacaan:

http://en.wikipedia.org/wiki/Big_data

http://en.wikipedia.org/wiki/Apache_Hadoop

https://hadoop.apache.org/

http://mediatrac.co.id/

http://www.sas.com/en_us/insights/big-data/hadoop.html

http://www.bigdataindonesia.com/

http://www.economist.com/node/15557443

http://industri.kontan.co.id/news/big-data-di-indonesia-masih-terabaikan

http://swa.co.id/tag/big-data

http://www.tempo.co/read/news/2015/01/30/072638852/Ini-Tren-Pemanfaatan-Big-Data-Menurut-Mediatrac

http://www.ibm.com/big-data/us/en/big-data-and-analytics/index.html

http://www.cra.org/ccc/files/docs/init/bigdatawhitepaper.pdf

http://www.purdue.edu/discoverypark/cyber/assets/pdfs/BigDataWhitePaper.pdf

Belum ada judul

Beberapa minggu ini mahasiswa tingkat akhir di kampus sedang galau. Hampir setiap hari selalu ada saja yang konsultasi. Tema yang dibicarakan rata-rata sama belum ada judul Proyek Akhir (PA). Tahun ini para petinggi program studi mencoba menerapkan aturan baru tentang PA. Aturannya adalah adanya penjadwalan bersama tahapan Proyek akhir. Alasannya karena selama ini jumlah lulusan prodi kami yang lulus tepat waktu masih sedikit. Padahal prosentasi mahasiswa yang lulus tepat waktu merupakan salah satu poin penilaian tentang kualitas prodi.

Nah ternyata selama ini kebanyakan mahasiswa terlambat lulus karena terlalu lama bingung mencari judul PA Bahkan ada yang sampai satu semester galau terus mencari judul PA. Saran saya cobalah tanya dulu minat anda di bidang apa. Karena menurut saya tema PA sebaiknya dari topik yang kita senangi. Karena biasanya dalam mengerjakan PA anda bisa setiap hari bergelut dengan tema tersebut. Sering saya jumpai mahasiswa yang memilih judul hanya karena ikut teman saja. Temannya memilih topik A dia ikut saja ambil topik tersebut. Untuk menentukan minat anda tentang topik apa, mungkin silahkan diingat-ingat mata kuliah apa yang selama ini paling anda senangi, atau mata kuliah apa yang paling anda kuasai.

Setelah tau minatnya di bidang apa, mulailah mencari referensi mengenai tema tersebut. Carilah buku, ebook ataupun website yang menyediakan informasi tentang tema tersebut. Usahakan cari referensi yang betul-betul teknis. Ya disitu diceritakan bagaimana cara implementasi atau konfigurasinya.  Kemudian saran saya cobalah dulu melakukan implementasi atau konfigurasi yang anda baca di referensi. Setelah itu coba konsultasikan dengan dosen pembimbing tentang tema tersebut. Dari diskusi dengan dosen pembimbing nanti akan didapatkan gambaran yang lebih jelas tentang judul PA.

Nah bila ternyata topik yang anda ajukan tidak sesuai dengan bidang kompetensi pembimbing, maka anda harus coba meyakinkan pembimbing tentang tema tersebut. Coba tunjukan refensi yang telah anda baca kepada pembimbing. Atau anda bisa mengikuti topik riset dari pembimbing. Biasanya dosen telah memiliki topik penelitian sendiri-sendiri. Coba tanyakan bahan referensi tentang topik tersebut kepada pembimbing anda. Kemudian pelajari topik tersebut. Siapa tau setelah baca referensi, anda menyukai topik tersebut

Untuk yang masih galau, saya akan share beberapa materi presentasi tentang security. Pada link berikut terdapat banyak materi presentasi yang disampaikan pada konferensi security yang diadakan virus bulletin tahun 2014:

belum ada judul
virus bulletin conference 2014

https://www.virusbtn.com/conference/vb2014/slides/index

Pada link tersebut ada bannyak dibahas topik-topik tentang DNS security, malware, Deepweb, web injection, malware android dll.

Semoga bermanfaat!

Portofolio Mata Kuliah

Selama 2 hari terakhir kami para dosen pengajar “dikandangin“. Karena perintah Kaprodi yah mau gak mau nurut aja. Agendanya adalah workshop pembuatan portofolio mata kuliah.  Judul workshop kali ini memang agak susah, pembuatan portofolio. Apa sih sebenarnya portofoliomata kuliah?

Menurut tafsiran saya portofolio ini adalah semacam dokumen yang berisi evaluasi pengajaran yang telah dilakukan pada semester ini.

Portofolio ini berisi pendahuluan, deskripsi tentang mata kuliah, metode pembelajaran yang digunakan, media pembelajaran , evaluasi pembelajaran, statistik, umpan balik mahasiswa, silabus singkat, gbpp, refleksi dan solusi serta lampiran. Lampiran berisi macam-macam dokumen, diantaranya:

1. Silabus

2. SAP

3. Indikator Pencapaian Kompetensi (IPK)

4. GBPP / RPP

5. Soal Assessment dan berita acara pengesahan naskah assessment

6. Berita Acara Penilaian

7. contoh berkas assessment

portofolio mata kuliah
portofolio mata kuliah

Pada bagian evaluasi pembelajaran, terdapat bagian-bagian lagi, diantaranya ada

  1. Tingkat kesesuaian materi perkuliahan (BAP) dengan Satuan Acara Perkuliahan (SAP)
  2. Tingkat Partisipasi Dosen dan Mahasiswa
  3. Prosentase Sebaran Nilai
  4. Pencapaian sasaran mutu perkuliahan kelulusan
  5. dan Evaluasi per Kajian

Nah dari data-data diatas akan dibandingkan dengan target yang diberikan. Misalnya untuk kesesuaian materi perkuliahan yang dijalankan dengan materi pada SAP minimal 90%. Untuk kehadiran minimal dosen adalah 96 %, sementara rata-rata kehadiran mahasiswa adalah 75%. Untuk sebaran nilai, targetnya adalah penilaian membentuk kurva normal. Untuk tingkat kelulusan mahasiswa targetnya adalah 85% lulus.

Pada bagian statistik ditampilkan berapa mahasiswa yang mendapat nilai A, berapa B dst. Yang cukup menarik adalah pada bagian umpan balik mahasiswa. Bagian ini diambil dari hasil survey kepuasan mahasiswa. Dari hasil survey kepuasan mahasiswa ini ada semacam penilaian tentang kinerja dosen oleh mahasiswa. Terakhir dilampirkan juga contoh berkas soal assessment serta contoh jawaban assessment mahasiswa.

Cukup menarik sebenarnya pembuatan portofolio ini. Hanya saja terkadang data-data yang didapat tidak menggambarkan kondisi pengajaran yang sebenarnya. Pembuatan dokumen seperti ini cukup melelahkan sebenarnya untuk dosen seperti saya. Mungkin ada baiknya bila portofolio bisa di generate secara otomatis dari berbagai data yang telah ada dari portal i-gracias. Mungkin ada mahasiswa yang tertarik untuk membuat aplikasi yang dapat melakukan generate portofolio secara otomatis?

 

Judul PA

Hari ini judul PA jadi trending topic. Walaupun kampus masih libur, tapi hari ini banyak mahasiswa yang menanyakan tentang judul PA ke saya. Sebelumnya saya sudah share tentang topik-topik di security. Sekarang saya akan share judul judul PA mahasiswa bimbingan saya dari 2009 sampai saat ini. Mungkin bisa jadi inspirasi untuk para pencari judul

1 30209178 TIRANI CIPTANING ABADI Implementasi Two-Node Failover Cluster dengan Metode Heartbeat dan Storage Menggunakan NAS (Network Attached Storage)
2 30209277 HANSO IPO WAHYUDI SARAGIH IMPLEMENTASI DAN ANALISIS QUALITY OF SERVICE (QOS) DAN SECURITY PADA JARINGAN MULTI PROTOCOL LABEL SWITCHING (MPLS) INTERNET PROTOCOL VERSI 6 (IPV6) BERBASIS ROUTING OPEN SHORTEST PART FIRST (OSPF)
3 6301090011 DEVI RAHMATIKA Aplikasi Pengolahan Data Transaksi Dan Stok Barang Berbasis Web Pada Apotek (Studi Kasus : Apotek Mirah Bale Endah)
4 6302090072 FEBRI RIZKI DENAYA Desain dan Implementasi Matrix LED Display Berbasis Modul Digital
5 6302090050 IAN LORYADINI PEMANFAATAN WEB SERVICE DAN SMS GATEWAY SEBAGAI MEDIA INFORMASI FILM
6 30208097 DHERY RIZWAN PUTRA manajemen bandwidth dengan web proxy menggunakan opensuse 12.1 studi kasus kost permata buah batu b17
7 6302080051 M INDRA BASKORO IMPLEMENTASI SNORT DAN SQUIL PADA OS DEBIAN
8 30208133 MUHAMMAD AZHARI LUBIS Membangun Virtual Private Network Menggunakan Point-to-Point Tunneling Protocol (PPTP) di Windows 2008 Server
9 30208247 KANIA MEILAWATI Aplikasi Android Blood For Life dengan Menggunakan Arsitektur REST Web Service
10 30208135 ISMAIL HAQ Aplikasi User Manager pada Mikrotik Berbasis Android
11 6302080047 FRIZIPLIN HUTAURUK Implementasi IP Security pada VPN dengan Menggunakan Linux dan Frees/WAN pada PT. Perkasa Internusa Mandiri
12 6302080014 I MADE SULISTIAWAN Perancangan Kamera Pemantau Ruangan Menggunakan Webcam yang Dapat Diakses dengan Mobile Device Melalui Jaringan Wifi
13 30209214 MUHAMMAD RIDWAN TAUFIK Implementasi Sistem Autentikasi dan Pelaporan Koneksi User pada Jaringan Wireless Menggunakan Coovachilli dan Radius Server (Studi Kasus: SMA Negeri 1 Ciawigebang)
14 30209261 WAHYUNI JUANDA Perancangan dan Analisa Penggunaan Sistem Keamanan pada Teknologi VoIP Menggunakan Trixbox
15 30209043 AKHMAD MUHAMMAD KHISBU MAULANA Pemanfaatan Servis Google Map dan Twitter sebagai Media Informasi BMKG Mengenai Cuaca dan Arah Angin di Indonesia
16 30209040 MARIANA CHAIRUNNISA Pembuatan Website Pemindai Virus dengan Pemanfaatan Cloud Computing
17 30209234 ANGGI MULQI WIHARNO Implematasi Mail Server Qmail dengan Menggunakan PGP dan TLS sebagai Keamanannya
18 30209051 MUTIA ANNISA Analisis Perbandingan WEP dan WPA dalam Keamanan Jaringan Wireless untuk Mencegah Serangan Interception
19 30209155 PUTRI SUKMAWATI KOSASIH Implementasi Keamanan Jaringan Wireless Menggunakan EAP-TLS
20 30209345 DIAN RIYADI Implementasi Manajemen Bandwidth InterVLAN Menggunakan Mikrotik Router OS
21 30209331 ALI SADIKIN Design dan Implementasi untuk Kebijakan Jaringan Menggunakan Access Control List dengan Cisco Router (Studi Kasus: Politeknik Telkom Bandung)
22 30209350 ANDRY ARDIYANSYAH Aplikasi Pendeteksi Penyalahgunaan Shorten URL Berbasis Web
23 30209135 ANDHIKA CIPTA MAHESWARA Implementasi HoneyD Sebagai Alat Bantu Pengumpulan Informasi Aktifitas Serangan Jaringan
24 30208154 ASTRILIA WINDA SARI Perancangan dan Implementasi SMS Gateway for Job Seeker (Studi Kasus: Karir dan Alumni Politeknik Telkom Bandung)
25 30208081 IUSTISIA NATALIA SIMBOLON Implementasi Algoritma RSA dalam Keamanan Data Berkas Perkara dalam Jaringan Client Server pada Pengadilan Negeri Kisaran
26 30208317 APRIYANTI EKO PRATIWI Implementasi Enkripsi Data dengan Algoritma Blowfish Menggunakan Java pada Aplikasi Email
27 30208300 OKY RISTYARANI PUSPITA Implementasi Pencegahan Serangan SQL Injection Menggunakan GreenSQL Berbasis PHP
28 30208278 SHANDI ADIWIJAYA Implementasi Captive Portal dengan User dan Bandwidth Management Menggunakan Mikrotik pada RT/RW Net
29 30208268 LUKMAN BUDI PRASETIO Implementasi Pengamanan Jaringan Menggunakan Intrusion Detection Sistem (IDS) dan IP Tables Berbasis Linux di Lab Politeknik Telkom
30 30208342 MUHAMMAD TAUFIK SAENAL Membangun High Availability Cluster pada Web Server dengan Sistem Operasi Linux Ubuntu Server Menggunakan Heartbeat
31 30208371 RISKY INDAH YANI Implementasi Virtual Private Network Berbasis IP Security dengan Menggunakan Sistem Operasi Linux Ubuntu (Studi Kasus: Pemerintah Daerah Dinas Pengelola Keuangan Kab. Maros)
32 30208138 MASDRA WAHYU KUNCORO Perancangan dan Implementasi Server DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), Web Server, Proxy Server, dan Bandwidth Management Menggunakan ClearOS (Studi Kasus: SMA Negeri 2 Ngawi)
33 30208345 MUHAMMAD ARIEF Implementasi Honeypot dengan Menggunakan Dionaea di Jaringan Hotspot Fizz
34 30208074 NURHASANAH UMAYAH Perancangan dan Implementasi Honeypot pada Local Area Network sebagai Penunjang Keamanan Jaringan
35 30208045 M. ANGGRIE ANDRIAWAN Implementasi Steganografi pada Citra Digital File Gambar Bitmap (BMP) Menggunakan Java
36 30208029 WIDO KESUMA Aplikasi Polling Pemilihan Presiden dan Wakil Presiden Mahasiswa Politeknik Telkom Bandung Berbasis SMS Gateway
37 30208122 ABDUL AZIZ Penggunaan Regular Expresion untuk Mencegah SQL Injection dan Penggunaan SMS Gateway sebagai Salah Satu Layanan dalam E-Commerce (Studi Kasus: Hairani Artdress)
38 30208253 ACHMAD FERDI WIRAKESUMA Perancangan dan Implementasi SMS Gateway di Badan Mentoring Politeknik Telkom Menggunakan AT Command
39 30208233 BAMBANG INDRA PRAKOSO Implementasi IP Camera Menggunakan Jaringan Internet sebagai Teknologi E-Surveillance pada PT. Telkom Area Purwokerto
40 30208172 TIMOTIUS RIDSKIYUDA Analisis Penyerangan Denial of Service Attack (DOS Attack) pada Jaringan Komputer Lokal Menggunakan Pendekatan pada Level Sekuritas
41 30208033 HAFID ADIATMA Pembangunan Game Server Lineage 2 Freya Menggunakan L2J Server Module
42 30208143 AHMAD GARDA YUSTISIA Implementasi Otentikasi X.509 CA pada Pembangunan Jaringan OpenVPN Menggunakan Zeroshell Server (Studi Kasus: Museum Lampung)
43 30208152 JONI SAPUTRO Aplikasi Port Knocking Menggunakan Algoritma Blowfish pada Secure Shell (SSH) Server
44 30208282 HARMINANTO PRASTAMA Pembuatan Alat Pemantau Ruangan untuk Pengamanan Ruangan pada Gedung Menggunakan Webcam Berbasiskan Bahasa Pemrograman Delphi
45 30208231 FAKHRIY RAMADHAN Implementasi MySQL Cluster Menggunakan Pemanfaatan High Availability pada Penginputan Data Mahasiswa dengan Aplikasi Berbasis Java
46 30208058 HARYOGI UMBU SULUNG SISWANTO KUBANG Implementasi Pencegahan ARP Spoofing Menggunakan VLAN dan Bandwidth Management
47 30208265 GEO SAN ISWARA Implementasi Protokol SSTP dalam Membangun Server VPN Menggunakan Konfigurasi Routing dan Remote Access untuk Access Client pada Windows Server 2008
48 6302104111 DANANG SATRIA WIJAYA Pembangunan Sistem Pemantau dan Notifikasi Keamanan Rumah Menggunakan Zoneminder dan Gammu SMS Gateway.
49 6302100096 ROSA FARIDHATUL HASANAH PERANCANGAN SISTEM KEAMANAN JARINGAN MENGGUNAKAN SNORT DAN IPFW \r\nBERBASIS FREEBSD
50 6302100266 LIONA CHRISTY Implementasi Otentikasi, Monitoring dan Filtering Jaringan Internet Menggunakan Integrasi EasyHotspot dan OpenDNS pada Kantor Inspektorat Kabupaten Sarolangun Provinsi Jambi
51 6302104108 ALFREDO PHILEO Implementasi Keamanan Layanan Jaringan menggunakan High Interaction Honeypot pada Server di Laboratorium Jaringan Politeknik Telkom.
52 6302100296 RAHMAT HARIS IMPLEMENTASI APKInspector UNTUK MENDETEKSI VIRUS ATAU MALWARE PADA APLIKASI ANDROID
53 6302100147 ACHMAD DEDEK FAUZI Mendeteksi Malware atau Virus yang Terdapat pada Aplikasi Android Menggunakan Droidbox
54 6302090049 RADHO MART DIKA SQL Injection pada Website Menggunakan Backtrack
55 6302080010 I PUTU DIDI KURNIAWAN RANY implementasi secure java RMI dengan metoda java authentication and authorization service API
56 6302100072 SHINTA SYIRVINA Implementasi Monitoring Jaringan Menggunakan Cacti dan SMS Gateway (Studi Kasus: Telkomsel Regional II Jabar)
57 6302100189 KRISNAWAN Implementasi Digital Forensics Pada Sistem Operasi Windows 7
58 6302100155 DIKSI KALIS ADIKARA Keamanan Sistem Komputer Menggunakan Intrusion Detection System berbasis Ossec
59 6302090055 KIKI MANURUNG Analisa dan Implementasi Autentikasi TACACS+
60 30208239 BONANDO FERNANDO SIAGIAN Aplikasi video call via jaringan LAN
61 6302114082 SOLAHUDIN AL MAROGI Pencegahan Serangan DDoS Menggunakan Suricata dan Snorby sebagai Web Interface
62 6302114102 GUSTAF SAMUEL BONARDO TEKNIK PHISHING WI-FI HOTSPOT MENGGUNAKAN APLIKASI EASY-CREDS DAN PENCEGAHANNYA PADA FAKULTAS ILMU TERAPAN TELKOM
63 6302112191 SANDRE HANDOYO MEMBANGUN SMART PARKING SYSTEM YANG AMAN PADA STUDI KASUS TELKOM UNIVERSITY

Sosialisasi Proyek Akhir

Hari ini saya diminta koordinator PA untuk memberikan sosialisasi proyek akhir. Intinya saya diminta memberi inspirasi kepada para mahasiswa tingkat akhir yang sedang galau PA. PA itu sering dianggap sesuatu yang sulit. Padahal yang membuat PA itu sulit umumnya karena siswa memilih tema yang dia tidak paham. Misalnya tema yang dipilih karena ikut teman, atau mengambil tema dari dosen tapi tidak coba dipelajari dan dipahami terlebih dahulu. Selain itu kendala lainnya karena mahasiswa jarang bimbingan, kalau ada masalah tidak ditanyakan ke dosen pembimbing, tapi dipendem sendiri. Atau kendala lainnya mahasiswa tidak fokus, ada yang masih sibuk pacaran lah ada yang sibuk organisasi atau sibuk bisnis. Sebaiknya untuk mengerjakan PA ini fokus, jadi tinggalkan dulu urusan yang lain.

Alur Proyek Akhir

1. Cari Judul

sosialisasi proyek akhir
sosialisasi proyek akhir

2. Konsultasi judul dengan calon pembimbing

3. Daftar Judul

4. Membuat proposal, dan bimbingan dengan kedua pembimbing

5. Seminar

6. Mengerjakan Implementasi

7. Mengerjakan pengujian

8. Membuat Dokumentasi (Buku PA)

9. Pra-Sidang

10. Sidang

11. Revisi

12. Pengesahan

Tema di bidang Security

Topik-topik di bidang Security sebenarnya banyak sekali. Beberapa tema berikut mungkin bisa dikembangkan menjadi judul PA

1. IDS/IPS :

IDS merupakan topik yang sudah banyak dijadikan judul PA. Umumnya judul yang sudah ada menggunakan snort. Walaupun begitu masih bisa mengajukan dengan tool lainnya misalnya Suricata, OSSEC, Bro, , Samhain dll. Untuk Wireless IDS ada OpenWIPS-NG dan  KISMET. Atau bisa juga mengambil tema IDS yang lebih fokus ke anomaly based, atau lebih fokus mengenai pembuatan rules pada tipe-tipe serangan tertentu.

2. Honeypot

Contoh Honeypot yang bisa diajukan misalnya dengan menggunakan Nepenthes, Dionaea, Glastopf, HIHAT, Droidbox dll. Mengenai tools lainnya bisa dilihat di link berikut http://www.honeynet.org/project

3. Firewall

Contohnya menggunakan IPcop, Endian, Vyatta, Untangle, ClearOS, Smoothwall, IPFire, PFSense, Sphirewall dll Tema tentang Firewall ini bisa dikombinasikan dengan IDS.

4. Autentikasi

Linotp, SpringSecurity, CAS, opendas, Kerberos, dynalogin. Selain itu bisa dicari alat bantu yang berhubungan dengan OTP (One Time Password) dan Two factor Authentication.

5. Malware

Disni bisa digunakan beberapa tools analisa malware seperti Remnux, cuckoo Sandbox, Droidbox, APK Inpsector. Analisa malware dengan teknik reverse Engineering. Membangun tools untuk survey malware ID-CERT

6. Tema lainnya

Tentang DeepWeb seperti TorOnion, I2P atau Darknet. Tentang Android Security,tentang BYOD, tentang penanganan serangan social engineering, tentang BSD, tentang web security, cloud security, tentang NFC security dll

Sebenarnya masih banyak tema-tema lainnya tentang security. Saya bisa bercerita seharian penuh tentang tema-tema ini. Tapi untuk obat galau sementara ini dicukupkan sampai disini dulu.

Selamat berjuang!