6 Ide & Topik Proyek Keamanan Cyber ​​Teratas [Untuk Freshers & Berpengalaman]

pengantar

Kebutuhan akan keamanan siber sangat mendesak dan mendesak. Sebuah laporan oleh RiskBased Security mengungkapkan bahwa pelanggaran data mengekspos 7,9 miliar catatan yang membingungkan dalam sembilan bulan pertama tahun 2019. Bukan itu saja. Angka ini lebih dari dua kali lipat (112%) jumlah catatan yang diekspos pada periode yang sama di tahun 2018.

Juga, studi oleh Asosiasi Internasional Manajer Aset TI (IATAM) telah menemukan bahwa bekerja dari rumah karena pandemi COVID-19 menyebabkan lonjakan serangan dunia maya. Ini menentukan panggung bagi Anda jika Anda telah memulai perjalanan Anda dengan keamanan siber.

Selama bertahun-tahun, banyak yang berbondong-bondong ke keamanan siber sebagai pilihan karier. Misalkan Anda adalah seseorang yang baru saja membuat atau sedang melakukan transisi menuju keamanan siber. Dalam hal ini, beberapa paragraf berikutnya akan membantu Anda mengotori tangan Anda dengan ide-ide proyek keamanan siber yang akan mempersiapkan Anda untuk tes kehidupan nyata yang sudah ada dalam bentuk pelanggaran dan pencurian data.

Selain itu, proyek yang berbeda memaksa Anda untuk berpikir di luar kebiasaan dan menunjukkan kemampuan Anda dalam menangani situasi yang berbeda dalam menghadapi ancaman atau serangan eksternal. Secara keseluruhan, proyek-proyek ini ada di sini untuk membantu Anda mengasah keterampilan Anda.

Ide Proyek Keamanan Cyber ​​Teratas

1. Retak Caesar Cipher

Caesar cypher merajalela dalam penggunaannya. Ini adalah salah satu teknik enkripsi yang paling sederhana dan paling banyak digunakan. Metode enkripsi ini digunakan oleh Julius Caesar sendiri untuk menyebarkan berita tanpa membiarkan kelinci kelinci keluar dari topi. Jadi, bagaimana cara kerjanya sebagai ide proyek keamanan siber?

Metode ini terdiri dari menggeser setiap huruf dalam alfabet ke kiri atau kanan dengan nomor tertentu untuk berkomunikasi. Kemudian termasuk menulis pesan menggunakan susunan abjad baru. Misalnya, jika pergeserannya sama dengan 1 huruf ke kiri, maka setiap alfabet dalam kata Halo akan menggeser 1 spasi ke kiri. Halo maka akan sama dengan Gdkkn . Pada gambar di bawah, pergeserannya adalah 3 spasi ke kiri.

Sumber

Berdasarkan konsep ini, proyek Anda dapat berupa membuat konsep aplikasi web yang memecahkan sandi berdasarkan pergeseran, atau Anda dapat menulis program yang melakukan enkripsi dan dekripsi kode menggunakan sandi Caesar.

Baca: Alat Keamanan Cyber ​​Teratas

2. Hancurkan!

Anda dapat mempertimbangkan hashing sebagai bentuk enkripsi lain di mana teks diacak menjadi sesuatu yang tampak seperti omong kosong. Satu-satunya hal yang menarik adalah bahwa transformasi teks menjadi omong kosong ini adalah transformasi satu arah. Jadi, saat Anda memasukkan alamat email beserta kata sandinya, kata sandi Anda akan berubah menjadi kata sandi yang di-hash, seperti yang ada di sini .

Sumber

Algoritme yang berbeda membantu hash kata sandi ini ke dalam nilai hash masing-masing. Setiap algoritme akan mengonversi kata sandi Anda secara berbeda. Beberapa hash bisa panjang, dan beberapa bisa pendek.

Namun, hash akan selalu memiliki transformasi satu arah, yang berarti jika suatu algoritme mengganti kata sandi Anda dengan, misalnya, gdee3344422dddfdfdcd , itu akan selalu menjadi gdee3344422dddfdfdcd terlepas dari berapa kali Anda mengulanginya menggunakan algoritme yang sama.

Oleh karena itu, proyek Anda dapat memeriksa semua fungsi hash di luar sana untuk membangun encoder hash Anda sendiri yang ditulis dengan Python. Namun, hash sederhana menjadi dapat diprediksi dan rentan terhadap serangan brute force. Serangan brute force ini bergantung pada waktu dan kekuatan pemrosesan komputer belaka, mereka melewati setiap permutasi dan kombinasi sampai mereka mendapatkan kata sandi Anda.

Itu sebabnya sistem enkripsi multilayer sekarang ditempatkan untuk mempertahankan diri dari serangan semacam itu. Oleh karena itu, proyek kedua Anda dapat berfokus pada bagaimana sistem multilayer ini beroperasi untuk membuat data lebih aman.

3. Periksa Logger Keystroke

Seperti namanya, keystroke logger mencatat informasi yang terkait dengan tombol yang ditekan pada keyboard. Ya, itu melacak semua yang sedang diketik, dan membuka pintu lain untuk ide proyek keamanan siber. Keystroke logger dapat digunakan untuk melacak aktivitas, atau dapat juga digunakan sebagai malware untuk mencuri data sensitif jika keystroke logger diinstal tanpa sepengetahuan pengguna.

Ini dapat digunakan untuk mencegat kata sandi, detail kartu kredit, dan data sensitif lainnya yang dimasukkan melalui keyboard, yang berarti ada banyak hal yang dipertaruhkan bagi Anda jika Anda ingin melindungi data sensitif Anda.

Oleh karena itu, proyek Anda dapat berupa membuat keylogger sederhana, yang ditulis dengan Python sehingga Anda mengetahui rahasia bagaimana data dicatat dan dikirimkan ke peretas. Anda juga dapat meneliti dan menganalisis bagaimana keylogger dapat dideteksi sejak awal, yang selanjutnya akan membawa Anda ke langkah-langkah yang dapat diambil untuk menghapusnya dari perangkat pribadi Anda.

Terakhir, jika Anda menantang diri sendiri, Anda dapat menyelami lebih dalam untuk mencari tahu cara membuat keylogger yang beroperasi pada keyboard virtual (yang tidak memerlukan input tombol).

Harus Dibaca: Pertanyaan Wawancara Keamanan Cyber ​​yang Paling Diajukan

4. Pahami Packet Sniffing

Ketika datang ke jaringan komputer, data secara harfiah ditransfer dari sumber ke tujuan dalam bentuk paket. Sebuah packet sniffer kemudian bekerja pada data yang dikirimkan. Ia mengumpulkan dan mencatat paket-paket yang melewati jaringan komputer.

Paket-paket ini adalah unit terkecil dari komunikasi melalui jaringan komputer. Sniffing biasanya melibatkan administrator jaringan yang mencegat dan mengukur paket untuk bandwidth dan lalu lintas. Anggap saja sebagai penyadapan saluran telepon; namun, packet sniffer yang berbahaya dapat menangkap paket tidak terenkripsi yang membawa data sensitif. Ini dapat membuat kata sandi dan kredensial penting Anda rentan terhadap kebocoran. Data Anda dapat dicuri melalui jaringan komputer yang sama.

Dengan demikian, proyek Anda dapat membangun sniffer paket dari awal dan menggunakannya untuk mencegat paket di jaringan komputer pribadi Anda untuk memahami bagaimana penjahat mengendus data Anda. Selain itu, meneliti batasan legal dari packet sniffing akan memberi Anda gambaran yang baik tentang garis moral yang harus Anda tarik dalam hal sejauh mana Anda dapat mengendus dan mengakses paket data.

5. Perisai Terhadap Injeksi SQL

SQL Injection (SQLi) adalah salah satu teknik peretasan web yang paling umum. Itulah mengapa sangat penting untuk melindunginya. Sederhananya, peretas menggunakan SQL Injection untuk melihat data yang tidak dapat mereka ambil, mengeksekusi pernyataan SQL berbahaya dalam prosesnya.

Pernyataan-pernyataan ini kemudian mengontrol server database di belakang aplikasi web; ini bukan situasi yang ideal karena peretas menggunakan kerentanan injeksi SQL untuk melewati langkah-langkah keamanan. Apa artinya ini?

Ini berarti bahwa mereka dapat menghindari otentikasi dan otorisasi halaman web atau aplikasi web dan mengakses konten seluruh database SQL. Selain itu, mereka dapat menggunakan injeksi SQL untuk mengubah dan menghapus catatan dalam database. Singkatnya, para peretas memiliki kendali penuh.

Ide proyek keamanan siber yang keren untuk Anda adalah mengungkap kerentanan umum yang memungkinkan peretas mencapai tujuan akhir mereka; pemahaman ini dapat menyebabkan perisai terhadap serangan semacam itu. Selain itu, proyek ini dapat membantu Anda mengenal sintaks bahasa kueri dan mempelajari lebih lanjut tentang kueri dan database. Itu selalu bonus jika Anda ingin belajar lebih banyak.

Untuk melangkah lebih jauh, proyek Anda dapat memerlukan menjalankan penilaian kerentanan injeksi SQL di situs web. Harap diperhatikan bahwa Anda perlu mendapatkan izin dari pemilik situs web terlebih dahulu. Jika tidak, ada cara lain untuk beroperasi. Anda dapat membuat situs web Anda sendiri untuk menjalankan pengujian.

Dengan cara ini, Anda tidak perlu khawatir untuk mendapatkan izin. Pada akhirnya, setelah melalui pemeras, Anda akan menemukan berbagai cara untuk mencegah serangan injeksi SQL. Dengan demikian, Anda dapat menerapkan metode pencegahan di situs web Anda sendiri sebagai nilai tambah. Anda dapat melindungi diri Anda lebih baik dengan memahami bagaimana peretasan terjadi.

6. Hadiah Bug dan Hackathon

Jika Anda ingin lebih meningkatkan dan menantang diri sendiri, menjadi pemburu hadiah bug bisa menjadi langkah Anda berikutnya, atau Anda dapat mendaftarkan diri Anda dalam banyak sekali hackathon yang diadakan. Ada banyak dari mereka untuk berkeliling di seluruh dunia web, dan ini bagus untuk ide proyek keamanan siber.

Yang harus Anda lakukan adalah tetap waspada ketika acara semacam itu datang. Smart India Hackathon adalah salah satu contoh hackathon yang bagus. Ini bagus untuk mendapatkan pengalaman yang relevan. Juga, selalu menyenangkan untuk mendapatkan bayaran setelah Anda menemukan bug. Berdasarkan cara Anda memecahkan masalah, Anda dapat membuat laporan kecil yang bagus untuk mengevaluasi upaya Anda sendiri. Laporan ini kemudian dapat digunakan sebagai referensi untuk melacak kemajuan Anda dari pemula hingga ahli keamanan siber tingkat menengah.

Kesimpulan

Ada banyak kemungkinan untuk dijelajahi di dunia proyek Keamanan Siber! Tidak peduli apakah Anda seorang veteran atau baru memulai, kunci pertumbuhan adalah terus menguji diri sendiri. Itulah satu-satunya metrik tertentu untuk mendorong diri Anda dan pertumbuhan Anda ke depan!

Untuk mendapatkan pengetahuan yang memadai di bidang keamanan siber, seseorang dapat memilih kursus tingkat PG dalam keamanan siber. upGrad, bekerja sama dengan IIIT Bangalore, menawarkan kursus PG bernama, PG Diploma dalam Spesialisasi Pengembangan Perangkat Lunak dalam Keamanan Cyber ​​untuk calon profesional keamanan siber.