KI: Proyek Akhir (AI Security Project)
BAB 13: Proyek Akhir (AI Security Project)
Bab ini adalah puncak dari seluruh perjalanan pembelajaran keamanan informasi. Jika pada bab-bab sebelumnya mahasiswa belajar konsep, tools, dan praktik secara terpisah, maka pada Proyek Akhir ini semuanya dirangkai menjadi satu sistem utuh. Di sinilah mahasiswa berpikir sebagai security engineer, bukan sekadar menjalankan perintah. Proyek ini dirancang agar mahasiswa: mengidentifikasi masalah keamanan nyata, merancang solusi berbasis AI, mengimplementasikan solusi dengan open-source tools, dan menjelaskan logika keamanannya secara rasional dan dapat dipertanggungjawabkan. Tidak ada jawaban tunggal yang benar. Yang dinilai bukan kecanggihan AI, tetapi ketepatan desain, logika keamanan, dan pemahaman risiko. Tujuan Setelah menyelesaikan proyek ini, mahasiswa diharapkan mampu: membangun solusi keamanan end-to-end, dari data → model → analisis → rekomendasi memahami peran AI sebagai alat bantu keputusan, bukan pengganti manusia menjelaskan batasan, risiko, dan potensi kesalahan AI menghubungkan keamanan teknis dengan konteks sosial dan regulasi (PDP) Security is not about tools. It is about decisions. Kerangka Umum Proyek Setiap pilihan proyek HARUS mengikuti alur berikut: Problem Definition Apa masalah keamanannya? Siapa yang terdampak? Apa risikonya? Data Understanding Data apa yang digunakan? Apakah mengandung personal data? Bagaimana risikonya? AI / Logic Design Apakah menggunakan rule-based, machine learning, atau hybrid? Implementation Script Python, pipeline sederhana, dan dokumentasi jelas. Evaluation & Limitation Di mana AI bisa salah? Apa dampaknya? Security & Ethical Reflection Apakah solusi ini aman, etis, dan realistis? Pilihan Proyek Mahasiswa memilih satu dari empat proyek berikut. Semua proyek setara nilainya, yang berbeda hanyalah sudut pandang keamanan. AI Deteksi Phishing Fokus: Perlindungan pengguna dari manipulasi sosial Phishing adalah serangan paling umum dan paling efektif karena menyerang manusia, bukan sistem. Proyek ini menantang mahasiswa untuk membangun AI sederhana yang membantu mendeteksi pesan phishing berdasarkan konten teks. Mahasiswa akan belajar bahwa: AI tidak memahami niat, hanya pola false positive dan false negative adalah risiko nyata deteksi phishing bukan sekadar klasifikasi teks, tetapi soal konteks Implementasi dapat mencakup: analisis kata kunci mencurigakan (urgent, verify now, account suspended) deteksi pola URL tidak wajar scoring risiko pesan Yang penting: Mahasiswa WAJIB menjelaskan mengapa suatu pesan dianggap berbahaya, bukan hanya menampilkan hasil prediction. AI Audit Data Pribadi Fokus: Kepatuhan & kesadaran Perlindungan Data Pribadi Banyak sistem menyimpan data tanpa sadar bahwa data tersebut sensitif dan berisiko hukum. Proyek ini mengajak mahasiswa membuat AI atau script cerdas untuk memindai data dan mengidentifikasi potensi pelanggaran PDP. Mahasiswa akan menghadapi pertanyaan kritis: Apa yang disebut personal data? Apakah email, IP address, atau log termasuk data pribadi? Bagaimana jika data terenkripsi tapi disimpan tanpa izin? Contoh kemampuan sistem: mendeteksi kolom sensitif (NIK, email, nomor HP) memberi peringatan tingkat risiko menyarankan mitigasi (hashing, encryption, access control) Proyek ini menekankan bahwa: Security tanpa privacy adalah ilusi keamanan. AI IDS Sederhana Fokus: Deteksi anomali dan serangan jaringan Di proyek ini mahasiswa membangun Intrusion Detection System berbasis AI sederhana. Tidak perlu real-time atau kompleks — yang penting adalah logika deteksi dan interpretasi hasil. Mahasiswa akan belajar bahwa: Anomaly detection ≠ attack detection AI bisa salah membaca trafik normal sebagai serangan konteks jaringan sangat menentukan hasil Contoh pendekatan: membaca log koneksi (IP, port, frekuensi) mendeteksi pola tidak normal memberi skor risiko koneksi Penekanan utama: AI tidak menggantikan IDS konvensional, tetapi melengkapi hasil AI HARUS bisa dijelaskan secara teknis AI Privacy Checker Fokus: Transparansi & kesadaran pengguna Proyek ini berorientasi pada user awareness. Mahasiswa membuat sistem yang membantu pengguna memahami risiko privasi dari data atau sistem yang mereka gunakan. Contoh implementasi: analisis file konfigurasi pemeriksaan permission aplikasi deteksi data sensitif dalam folder/log Sistem tidak harus otomatis memblokir, tetapi: memberi peringatan menjelaskan risiko memberi rekomendasi praktis Nilai utama proyek ini adalah: Membantu manusia membuat keputusan yang lebih sadar. Output yang Wajib Dikumpulkan Setiap proyek HARUS menghasilkan: Source code (Python, open-source only) README / laporan singkat berisi: tujuan sistem desain logika hasil pengujian keterbatasan sistem Refleksi keamanan & etika (1–2 halaman) Catatan Penting untuk Mahasiswa AI bukan solusi ajaib Sistem sederhana dengan penjelasan bagus lebih bernilai daripada model kompleks tanpa pemahaman Overclaiming adalah kesalahan fatal Transparansi lebih penting daripada akurasi tinggi yang tidak bisa dijelaskan Penutup Bab ini bukan tentang membuat AI paling pintar. Bab ini tentang menjadi engineer yang bertanggung jawab. Jika setelah proyek ini mahasiswa: lebih kritis terhadap klaim AI, lebih sadar risiko data, dan lebih berhati-hati dalam desain sistem, maka proyek ini telah berhasil. Good security is invisible. Great security is understandable.