(PGP) Key-Signing Party

Salah satu aktivitas dalam rangka menjalankan sistem teknologi informasi yang aman (secure IT operation) adalah proses pertukaran kunci publik. Sistem kunci publik yang digunakan biasanya berbasis kepada PGP (Pretty Good Privacy) atau Gnu Privacy Guard (GPG). Maka di kelas saya, dilakukan key-signing party.

P_20170214_134309-01 keysigning

Para mahasiswa diminta membuat kunci publiknya, mengunggah kuncinya ke sebuah keyserver, dan kemudian menunjukkan identitasnya (KTP, kartu mahasiswa). Saya unduh kunci mereka dan saya tandatangani (signed) kunci mereka itu setelah melihat dan memastikan bahwa identitas mereka itu benar. Inilah kegiatan key-signing party yang sesungguhnya.

P_20170214_134545_BF keysigning

Di atas beberapa foto proses tersebut. Seru. Untuk memproses seluruh kunci di kelas ini dibutuhkan lebih dari 1 jam.

Iklan

Semester Baru

 

Semester baru sudah dimulai di ITB hari-hari kemarin. Kelas sudah mulai. Saya mengajar tiga kelas semester ini. Semuanya berhubungan dengan keamanan informasi (information security). Ini foto kelas Keamanan Informasi (7:00 s/d 9:00), dipotret di akhir kelas. Masih pada segar.

P_20170118_083618_BF-01 kelas

Selain mengajar, saya juga membimbing S2 dan S3. Lupa jumlah mahasiswa bimbingannya. ha ha ha. Ini foto ketika bimbingan dengan sebagian mahasiswa.

P_20170118_111302_BF bimb

Waktunya memperbaharui halaman web juga. (Belum sempat euy.) Demikian pula masih ada setumpuk makalah (perbaikan) mahasiswa yang harus saya koreksi lagi. Ballpoint sudah disiapkan.

p_20170117_114824-01-ballpoint

Ayo semangat!

Mengajarkan Debugging?

Bagaimana ya cara mengajarkan “debugging” (mencari sumber masalah dalam koding, sistem)?

Seringkali kita memberikan tutorial atau tugas tentang satu hal (kode pemrograman misalnya). Kemudian siswa mengikuti tutorial tersebut. Ketika ada masalah, tidak jalan, maka siswa kesulitan mencari sumber masalahnya. Ketika melapor, yang dilaporkan juga tugas tidak jalan. Nah ini membingungkan karena ada banyak hal yang membuat sebuah kode / sistem tidak jalan.

Hal yang sama juga terjadi dalam pengembangan sebuah sistem. Ketika ada masalah maka kita harus mencari sumber masalahnya dan memperbaikinya. Debugging.

Kemampuan debugging ini ternyata tidak dimiliki oleh semua orang. Namun semestinya bisa diajarkan. Bagaimana ya cara mengajarkannya yang baik?

Salah satu ide adalah dengan membuat soal yang memiliki kesalahan, kemudian siswa diminta untuk mencari kesalahan tersebut dan memperbaikinya. Semakin sering melakukan hal ini (mencari kesalahan dan memperbaikinya), mudah-mudahan meningkatkan kemampuan untuk debuggingnya.

Hal lain juga yang perlu diajarkan adalah bagaimana membagi-bagi sistem. Divide and conqueror. Ini bisa jadi topik terpisah.

Judul / Topik Thesis / Penelitian

Minggu ini mulai banyak mahasiswa berdatangan untuk mencari topik penelitian & thesis S2 mereka. Berikut ini adalah beberapa topik yang saya tawarkan. Deskripsi dari masing-masing topik mungkin belum terlalu rinci, tetapi mudah-mudahan penjelasan ini masih dapat memberikan bayangan. Topik besarnya adalah security & big data.

  1. Anonimity + eVoting + Visual Cryptography ID. Topik ini melanjutkan disertasi dari I Made Ardhana (softcopy disertasi sedang saya telusuri dan akan diupload di web site). Fokus kepada implementasi ide-ide yang ada di dalam disertasi tersebut. Ada beberapa design decissions yang harus diambil dalam implementasinya beserta pembaharuan teorinya. Titik beratnya kepada programming. (Ada beberapa snippet code yang sudah saya buat sebagai proof of concept.) [Sudah ada rencana 1 mahasiswa yang memilih ini. Masih dapat ditambah khususnya untuk sisi attack-nya.] Untuk aspek teorinya, pengukuran tingkat anonimitas, juga sedang mencari mahasiswa. Namun yang ini lebih banyak aspek matematisnya. Jika menyukai matematika (atau memang mahasiswa matematika), bisa memikirkan topik ini.
  2. Stegokripto. Meneruskan thesis dari Almaarif (lihat budi.rahardjo.id bagian students). Pencarian kode yang berbeda antara data dan noise. (Coding theory. Mencari kode yang orthogonal terhadap noise. Ide on-curve dan off-curve pada Elliptic Curve juga dapat dipakai.) Pada thesis terdahulu proses pembedaan kode dan noise dilakukan dengan menggunakan marker tertentu. (Proses pendeteksian dapat dilakukan dengan sliding window, atau bahkan matriks. Belum dilihat aspek kinerjanya.) Kode terdahulu juga dapat lebih disempurnakan sehingga aplikasi menjadi lebih integrated. (Sebelumnya pecah-pecah menjadi beberap aplikasi.)
  3. Mekanisme pengamanan program chat (Signals / dahulu TextSecure, WA, dll.) dengan menggunakan Curve 25519. Thesis memahami protokol yang digunakan dan melakukan re-implementasi di program Open Whisper Systems. (Ini juga dapat menjadi topik thesis di Matematika.)
  4. Cryptocurrency. Block chain. Ini adalah konsep di belakang Bitcoin. Memahami dan membuat protototipe sebuah digital money. Mengembangkan teori uang digital.
  5. Secure phone. Beberapa komponen dari konsep secure phone, yaitu authentication module (menggunakan SAM). [Sudah ada 1 mahasiswa yang mengerjakan ini.] Ini bagian besar dari disertasi Virtual Trusted Machine (mahasiswa S3: Raidun). Beberapa kemungkinan implementasi dari ide secure phone dengan menggunakan DSP board.
  6. Proteksi DNS terhadap DoS attack. [Sudah ada 1 mahasiswa yang mengambil ini.] Fokus kepada teknis. (Sementara untuk aspek teori adanya di level S3.)
  7. Automated software security testing. Exploring several framework. [Sudah ada 1 mahasiswa yang memilih menggunakan Sully]
  8. Beberapa sub-topik dari disertasi mahasiswa saya. (Mahasiswa S3 akan memberikan beberap sub-topik dari penelitian [kesulitan] mereka saat ini yang dapat menjadi topik thesis.) Topik terkait dengan Graph-based Social Network Analysis (SNA), graph compression, big-data in SNA,  Distributed IDS (ant-colony), eLearning berbasis Jigsaw, …

Sementara ini daftarnya adalah seperti itu. Akan saya tambahkan dengan link-link lain agar lebih jelas lagi dalam update berikutnya.

Kuliah Dimulai

Minggu ini (mulai dari tanggal 22 Agustus 2016 kemarin) dimulai perkuliahan di ITB. Untuk semester ini saya mengajar dua kuliah saja; Keamanan Jaringan & Informasi (S2) dan Pengantar Teknologi Informasi (S1).

Kuliah Keamanan Jaringan dan Informasi bertemu di pagi hari. Kami membicarakan tentang administrasi perkuliahan. Salah satu masalah yang kami hadapi adalah tempat untuk berbagi materi dan kordinasi. Nampaknya kami akan menggunakan Trello karena tempat e-learning yang ada saat ini masih bermasalah. (Ada banyak masalah yang nanti akan saya tulisan secara terpisah.) Kordinasi mungkin menggunakan aplikasi Telegram atau Slack. Kita lihat apakah konfigurasi seperti ini bisa berjalan.

Kuliah kedua, Pengantar Teknologi Informasi, seharusnya sudah dimulai tetapi ketika saya datang ke kelas … mahasiswanya tidak hadir. Saya menunggu satu jaman sambil membaca dokumen dan internetan. (Kalau tidak ada internet mungkin saya sudah bete duluan. he he he.) Akhirnya kelas saya anggap WO. Kita lihat minggu depan.

14054350_10153805227926526_4904123483812699040_o
Ini foto kelas yang kosong itu

Semangat … Eh, ada mahasiswa kelas yang sedang berlangsung saat ini yang membaca tulisan ini?

Minggu Terakhir Perkuliahan

Minggu lalu adalah minggu terakhir perkuliahan di ITB. Selanjutnya adalah Ujian Akhir Semester (UAS). Mahasiswa mulai sibuk dengan tugas-tugas dan persiapan ujian. Sebetulnya dosen-dosen juga sibuk menilai tugas-tugas dan menilai ujian.

P_20160429_090117 students

Kalau sekarang, di akhir kelas sering terjadi potret bersama antara dosen dan mahasiswa. Potret di atas adalah sebagian dari mahasiswa kuliah Keamanan Informasi saya. Mahasiswanya sih banyak, tetapi pada hari itu (Jum’at) banyak mahasiswa saya yang tidak hadir karena mengira saya harus ke Jakarta (untuk peluncuran Telinga Musik Indonesia) tetapi saya memutuskan untuk di Bandung (mengajar, meeting, dan beberapa pekerjaan lainnya).

Selamat ujian untuk mahasiswa dan selamat bertugas untuk para dosen.