Difference between revisions of "KI: Proyek Akhir (AI Security Project)"

From OnnoWiki
Jump to navigation Jump to search
 
(One intermediate revision by the same user not shown)
Line 29: Line 29:
 
==Pilihan Proyek==
 
==Pilihan Proyek==
 
Mahasiswa memilih satu dari empat proyek berikut. Semua proyek setara nilainya, yang berbeda hanyalah sudut pandang keamanan.
 
Mahasiswa memilih satu dari empat proyek berikut. Semua proyek setara nilainya, yang berbeda hanyalah sudut pandang keamanan.
AI Deteksi Phishing
+
 
 +
===AI Deteksi Phishing===
 
Fokus: Perlindungan pengguna dari manipulasi sosial
 
Fokus: Perlindungan pengguna dari manipulasi sosial
 +
 
Phishing adalah serangan paling umum dan paling efektif karena menyerang manusia, bukan sistem. Proyek ini menantang mahasiswa untuk membangun AI sederhana yang membantu mendeteksi pesan phishing berdasarkan konten teks.
 
Phishing adalah serangan paling umum dan paling efektif karena menyerang manusia, bukan sistem. Proyek ini menantang mahasiswa untuk membangun AI sederhana yang membantu mendeteksi pesan phishing berdasarkan konten teks.
 +
 
Mahasiswa akan belajar bahwa:
 
Mahasiswa akan belajar bahwa:
AI tidak memahami niat, hanya pola
+
* AI tidak memahami niat, hanya pola
false positive dan false negative adalah risiko nyata
+
* false positive dan false negative adalah risiko nyata
deteksi phishing bukan sekadar klasifikasi teks, tetapi soal konteks
+
* deteksi phishing bukan sekadar klasifikasi teks, tetapi soal konteks
 +
 
 
Implementasi dapat mencakup:
 
Implementasi dapat mencakup:
analisis kata kunci mencurigakan (urgent, verify now, account suspended)
+
* analisis kata kunci mencurigakan (urgent, verify now, account suspended)
deteksi pola URL tidak wajar
+
* deteksi pola URL tidak wajar
scoring risiko pesan
+
* scoring risiko pesan
 +
 
 
Yang penting:
 
Yang penting:
 
Mahasiswa WAJIB menjelaskan mengapa suatu pesan dianggap berbahaya, bukan hanya menampilkan hasil prediction.
 
Mahasiswa WAJIB menjelaskan mengapa suatu pesan dianggap berbahaya, bukan hanya menampilkan hasil prediction.
AI Audit Data Pribadi
+
 
 +
===AI Audit Data Pribadi===
 
Fokus: Kepatuhan & kesadaran Perlindungan Data Pribadi
 
Fokus: Kepatuhan & kesadaran Perlindungan Data Pribadi
 +
 
Banyak sistem menyimpan data tanpa sadar bahwa data tersebut sensitif dan berisiko hukum. Proyek ini mengajak mahasiswa membuat AI atau script cerdas untuk memindai data dan mengidentifikasi potensi pelanggaran PDP.
 
Banyak sistem menyimpan data tanpa sadar bahwa data tersebut sensitif dan berisiko hukum. Proyek ini mengajak mahasiswa membuat AI atau script cerdas untuk memindai data dan mengidentifikasi potensi pelanggaran PDP.
 +
 
Mahasiswa akan menghadapi pertanyaan kritis:
 
Mahasiswa akan menghadapi pertanyaan kritis:
Apa yang disebut personal data?
+
* Apa yang disebut personal data?
Apakah email, IP address, atau log termasuk data pribadi?
+
* Apakah email, IP address, atau log termasuk data pribadi?
Bagaimana jika data terenkripsi tapi disimpan tanpa izin?
+
* Bagaimana jika data terenkripsi tapi disimpan tanpa izin?
 +
 
 
Contoh kemampuan sistem:
 
Contoh kemampuan sistem:
mendeteksi kolom sensitif (NIK, email, nomor HP)
+
* mendeteksi kolom sensitif (NIK, email, nomor HP)
memberi peringatan tingkat risiko
+
* memberi peringatan tingkat risiko
menyarankan mitigasi (hashing, encryption, access control)
+
* menyarankan mitigasi (hashing, encryption, access control)
 +
 
 
Proyek ini menekankan bahwa:
 
Proyek ini menekankan bahwa:
 +
 
Security tanpa privacy adalah ilusi keamanan.
 
Security tanpa privacy adalah ilusi keamanan.
AI IDS Sederhana
+
 
 +
===AI IDS Sederhana===
 
Fokus: Deteksi anomali dan serangan jaringan
 
Fokus: Deteksi anomali dan serangan jaringan
 +
 
Di proyek ini mahasiswa membangun Intrusion Detection System berbasis AI sederhana. Tidak perlu real-time atau kompleks — yang penting adalah logika deteksi dan interpretasi hasil.
 
Di proyek ini mahasiswa membangun Intrusion Detection System berbasis AI sederhana. Tidak perlu real-time atau kompleks — yang penting adalah logika deteksi dan interpretasi hasil.
 +
 
Mahasiswa akan belajar bahwa:
 
Mahasiswa akan belajar bahwa:
Anomaly detection ≠ attack detection
+
* Anomaly detection ≠ attack detection
AI bisa salah membaca trafik normal sebagai serangan
+
* AI bisa salah membaca trafik normal sebagai serangan
konteks jaringan sangat menentukan hasil
+
* konteks jaringan sangat menentukan hasil
 +
 
 
Contoh pendekatan:
 
Contoh pendekatan:
membaca log koneksi (IP, port, frekuensi)
+
* membaca log koneksi (IP, port, frekuensi)
mendeteksi pola tidak normal
+
* mendeteksi pola tidak normal
memberi skor risiko koneksi
+
* memberi skor risiko koneksi
 +
 
 
Penekanan utama:
 
Penekanan utama:
AI tidak menggantikan IDS konvensional, tetapi melengkapi
+
* AI tidak menggantikan IDS konvensional, tetapi melengkapi
hasil AI HARUS bisa dijelaskan secara teknis
+
* hasil AI HARUS bisa dijelaskan secara teknis
AI Privacy Checker
+
 
 +
===AI Privacy Checker===
 +
 
 
Fokus: Transparansi & kesadaran pengguna
 
Fokus: Transparansi & kesadaran pengguna
 +
 
Proyek ini berorientasi pada user awareness. Mahasiswa membuat sistem yang membantu pengguna memahami risiko privasi dari data atau sistem yang mereka gunakan.
 
Proyek ini berorientasi pada user awareness. Mahasiswa membuat sistem yang membantu pengguna memahami risiko privasi dari data atau sistem yang mereka gunakan.
 +
 
Contoh implementasi:
 
Contoh implementasi:
analisis file konfigurasi
+
* analisis file konfigurasi
pemeriksaan permission aplikasi
+
* pemeriksaan permission aplikasi
deteksi data sensitif dalam folder/log
+
* deteksi data sensitif dalam folder/log
 +
 
 
Sistem tidak harus otomatis memblokir, tetapi:
 
Sistem tidak harus otomatis memblokir, tetapi:
memberi peringatan
+
* memberi peringatan
menjelaskan risiko
+
* menjelaskan risiko
memberi rekomendasi praktis
+
* memberi rekomendasi praktis
 +
 
 
Nilai utama proyek ini adalah:
 
Nilai utama proyek ini adalah:
Membantu manusia membuat keputusan yang lebih sadar.
+
* Membantu manusia membuat keputusan yang lebih sadar.
Output yang Wajib Dikumpulkan
+
 
 +
==Output yang Wajib Dikumpulkan==
 
Setiap proyek HARUS menghasilkan:
 
Setiap proyek HARUS menghasilkan:
Source code (Python, open-source only)
+
* Source code (Python, open-source only)
README / laporan singkat berisi:
+
* README / laporan singkat berisi:
tujuan sistem
+
** tujuan sistem
desain logika
+
** desain logika
hasil pengujian
+
** hasil pengujian
keterbatasan sistem
+
** keterbatasan sistem
Refleksi keamanan & etika (1–2 halaman)
+
* Refleksi keamanan & etika (1–2 halaman)
Catatan Penting untuk Mahasiswa
+
 
AI bukan solusi ajaib
+
==Catatan Penting untuk Mahasiswa==
Sistem sederhana dengan penjelasan bagus lebih bernilai daripada model kompleks tanpa pemahaman
+
* AI bukan solusi ajaib
Overclaiming adalah kesalahan fatal
+
* Sistem sederhana dengan penjelasan bagus lebih bernilai daripada model kompleks tanpa pemahaman
Transparansi lebih penting daripada akurasi tinggi yang tidak bisa dijelaskan
+
* Overclaiming adalah kesalahan fatal
Penutup
+
* Transparansi lebih penting daripada akurasi tinggi yang tidak bisa dijelaskan
 +
 
 +
==Penutup==
 
Bab ini bukan tentang membuat AI paling pintar.
 
Bab ini bukan tentang membuat AI paling pintar.
 
Bab ini tentang menjadi engineer yang bertanggung jawab.
 
Bab ini tentang menjadi engineer yang bertanggung jawab.
 +
 
Jika setelah proyek ini mahasiswa:
 
Jika setelah proyek ini mahasiswa:
lebih kritis terhadap klaim AI,
+
* lebih kritis terhadap klaim AI,
lebih sadar risiko data,
+
* lebih sadar risiko data,
dan lebih berhati-hati dalam desain sistem,
+
* dan lebih berhati-hati dalam desain sistem,
 
maka proyek ini telah berhasil.
 
maka proyek ini telah berhasil.
Good security is invisible.
+
* Good security is invisible.
Great security is understandable.
+
* Great security is understandable.
 
 
  
 
==Pranala Menarik==
 
==Pranala Menarik==
  
 
* [[Keamanan Informasi: Kuliah]]
 
* [[Keamanan Informasi: Kuliah]]

Latest revision as of 06:41, 24 January 2026

Bab ini adalah puncak dari seluruh perjalanan pembelajaran keamanan informasi. Jika pada bab-bab sebelumnya mahasiswa belajar konsep, tools, dan praktik secara terpisah, maka pada Proyek Akhir ini semuanya dirangkai menjadi satu sistem utuh. Di sinilah mahasiswa berpikir sebagai security engineer, bukan sekadar menjalankan perintah.

Proyek ini dirancang agar mahasiswa:

  • mengidentifikasi masalah keamanan nyata,
  • merancang solusi berbasis AI,
  • mengimplementasikan solusi dengan open-source tools, dan
  • menjelaskan logika keamanannya secara rasional dan dapat dipertanggungjawabkan.

Tidak ada jawaban tunggal yang benar. Yang dinilai bukan kecanggihan AI, tetapi ketepatan desain, logika keamanan, dan pemahaman risiko.

Tujuan

Setelah menyelesaikan proyek ini, mahasiswa diharapkan mampu:

  • membangun solusi keamanan end-to-end, dari data → model → analisis → rekomendasi
  • memahami peran AI sebagai alat bantu keputusan, bukan pengganti manusia
  • menjelaskan batasan, risiko, dan potensi kesalahan AI
  • menghubungkan keamanan teknis dengan konteks sosial dan regulasi (PDP)

Security is not about tools. It is about decisions.

Kerangka Umum Proyek

Setiap pilihan proyek HARUS mengikuti alur berikut:

  • Problem Definition - Apa masalah keamanannya? Siapa yang terdampak? Apa risikonya?
  • Data Understanding - Data apa yang digunakan? Apakah mengandung personal data? Bagaimana risikonya?
  • AI / Logic Design - Apakah menggunakan rule-based, machine learning, atau hybrid?
  • Implementation - Script Python, pipeline sederhana, dan dokumentasi jelas.
  • Evaluation & Limitation - Di mana AI bisa salah? Apa dampaknya?
  • Security & Ethical Reflection - Apakah solusi ini aman, etis, dan realistis?

Pilihan Proyek

Mahasiswa memilih satu dari empat proyek berikut. Semua proyek setara nilainya, yang berbeda hanyalah sudut pandang keamanan.

AI Deteksi Phishing

Fokus: Perlindungan pengguna dari manipulasi sosial

Phishing adalah serangan paling umum dan paling efektif karena menyerang manusia, bukan sistem. Proyek ini menantang mahasiswa untuk membangun AI sederhana yang membantu mendeteksi pesan phishing berdasarkan konten teks.

Mahasiswa akan belajar bahwa:

  • AI tidak memahami niat, hanya pola
  • false positive dan false negative adalah risiko nyata
  • deteksi phishing bukan sekadar klasifikasi teks, tetapi soal konteks

Implementasi dapat mencakup:

  • analisis kata kunci mencurigakan (urgent, verify now, account suspended)
  • deteksi pola URL tidak wajar
  • scoring risiko pesan

Yang penting: Mahasiswa WAJIB menjelaskan mengapa suatu pesan dianggap berbahaya, bukan hanya menampilkan hasil prediction.

AI Audit Data Pribadi

Fokus: Kepatuhan & kesadaran Perlindungan Data Pribadi

Banyak sistem menyimpan data tanpa sadar bahwa data tersebut sensitif dan berisiko hukum. Proyek ini mengajak mahasiswa membuat AI atau script cerdas untuk memindai data dan mengidentifikasi potensi pelanggaran PDP.

Mahasiswa akan menghadapi pertanyaan kritis:

  • Apa yang disebut personal data?
  • Apakah email, IP address, atau log termasuk data pribadi?
  • Bagaimana jika data terenkripsi tapi disimpan tanpa izin?

Contoh kemampuan sistem:

  • mendeteksi kolom sensitif (NIK, email, nomor HP)
  • memberi peringatan tingkat risiko
  • menyarankan mitigasi (hashing, encryption, access control)

Proyek ini menekankan bahwa:

Security tanpa privacy adalah ilusi keamanan.

AI IDS Sederhana

Fokus: Deteksi anomali dan serangan jaringan

Di proyek ini mahasiswa membangun Intrusion Detection System berbasis AI sederhana. Tidak perlu real-time atau kompleks — yang penting adalah logika deteksi dan interpretasi hasil.

Mahasiswa akan belajar bahwa:

  • Anomaly detection ≠ attack detection
  • AI bisa salah membaca trafik normal sebagai serangan
  • konteks jaringan sangat menentukan hasil

Contoh pendekatan:

  • membaca log koneksi (IP, port, frekuensi)
  • mendeteksi pola tidak normal
  • memberi skor risiko koneksi

Penekanan utama:

  • AI tidak menggantikan IDS konvensional, tetapi melengkapi
  • hasil AI HARUS bisa dijelaskan secara teknis

AI Privacy Checker

Fokus: Transparansi & kesadaran pengguna

Proyek ini berorientasi pada user awareness. Mahasiswa membuat sistem yang membantu pengguna memahami risiko privasi dari data atau sistem yang mereka gunakan.

Contoh implementasi:

  • analisis file konfigurasi
  • pemeriksaan permission aplikasi
  • deteksi data sensitif dalam folder/log

Sistem tidak harus otomatis memblokir, tetapi:

  • memberi peringatan
  • menjelaskan risiko
  • memberi rekomendasi praktis

Nilai utama proyek ini adalah:

  • Membantu manusia membuat keputusan yang lebih sadar.

Output yang Wajib Dikumpulkan

Setiap proyek HARUS menghasilkan:

  • Source code (Python, open-source only)
  • README / laporan singkat berisi:
    • tujuan sistem
    • desain logika
    • hasil pengujian
    • keterbatasan sistem
  • Refleksi keamanan & etika (1–2 halaman)

Catatan Penting untuk Mahasiswa

  • AI bukan solusi ajaib
  • Sistem sederhana dengan penjelasan bagus lebih bernilai daripada model kompleks tanpa pemahaman
  • Overclaiming adalah kesalahan fatal
  • Transparansi lebih penting daripada akurasi tinggi yang tidak bisa dijelaskan

Penutup

Bab ini bukan tentang membuat AI paling pintar. Bab ini tentang menjadi engineer yang bertanggung jawab.

Jika setelah proyek ini mahasiswa:

  • lebih kritis terhadap klaim AI,
  • lebih sadar risiko data,
  • dan lebih berhati-hati dalam desain sistem,

maka proyek ini telah berhasil.

  • Good security is invisible.
  • Great security is understandable.

Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=KI:_Proyek_Akhir_(AI_Security_Project)&oldid=73261"