Publications
Over the past few years, this journey in cybersecurity has been driven by curiosity, persistence, and a passion for understanding how threats evolve. This page showcases a collection of publications and write-ups that reflect hands-on experience and research, with each piece representing a step forward in sharing knowledge, exploring real-world scenarios, and contributing to the ever-evolving cybersecurity landscape.
2019
Klasifikasi Web Berbahaya Menggunakan Metode Logistic Regression
- Date : 2019-05-29
- Venue : Annual Research Seminar (ARS)
Descriptions :
Web berbahaya (Malicious web) telah berhasil menjadi salah satu ketakutan terbesar bagi para pengguna internet saat ini. Telah banyak sekali berbagai macam kasus kejahatan yang didasari oleh web berbahaya ini. Pada penelitian kali ini kami akan mencoba mengidentifikasi sebuah web apakah termasuk kategori berbahaya atau tidak tanpa melihat langsung isi dari konten web tersebut. Teknik yang digunakan dalam pengklasifikasian yaitu Logistic Regression. Data yang digunakan sebanyak 1000 baris dengan 10 variabel prediksi dan akurasi yang didapatkan cukup tinggi yakni sebesar 94%.
2021
Klasifikasi Botnet Pada Jaringan Intentet of Things (IoT) Menggunakan Autoencoder dan Artificial Neural Network (ANN)
- Date : 2021-06-17
- Venue : Sriwijaya University
Descriptions :
Internet of Things (IoT) memungkinkan setiap perangkat dapat saling terhubung melalui perantara internet. Namun dalam pengimplementasian teknologi tersebut, terdapat berbagai macam ancaman. Salah satu ancaman serius pada teknologi IoT yaitu serangan DDOS melalui perantara Botnet (Robot Network). Penelitian ini menggunakan dataset yang berasal dari Tallinn University of Technology yaitu MedBIoT dataset. Algoritma autoencoder digunakan pada proses reduksi dimensi. Selain itu, Algoritma Artificial Neural Network juga digunakan pada proses klasifikasi. Hasil klasifikasi menggunakan kedua algoritma tersebut menunjukkan hasil yang cukup baik pada kasus binary yaitu nilai akurasi sebesar 99.72%, nilai presisi sebesar 99.82, nilai sensitivitas sebesar 99.83%, nilai spesifisitas sebesar 99.31% serta nial f1-score sebesar 99.82%. Selanjutnya hasil klasifikasi pada kasus multiclass juga mendapatkan hasil yang cukup baik yaitu nilai akurasi sebesar 99.78%, nilai presisi sebesar 99.54%, nilai sensitivitas sebesar 99.51%, nilai spesifisitas sebesar 99.70%, dan nilai F1-score sebesar 99.52%.
2023
IoT botnet attack detection using deep autoencoder and artificial neural networks
- Date : 2023-05-01
- Venue : KSII Transactions on Internet and Information Systems
Descriptions :
As Internet of Things (IoT) applications and devices rapidly grow, cyber-attacks on IoT networks/systems also have an increasing trend, thus increasing the threat to security and privacy. Botnet is one of the threats that dominate the attacks as it can easily compromise devices attached to an IoT networks/systems. The compromised devices will behave like the normal ones, thus it is difficult to recognize them. Several intelligent approaches have been introduced to improve the detection accuracy of this type of cyber-attack, including deep learning and machine learning techniques. Moreover, dimensionality reduction methods are implemented during the preprocessing stage. This research work proposes deep Autoencoder dimensionality reduction method combined with Artificial Neural Network (ANN) classifier as botnet detection system for IoT networks/systems. Experiments were carried out using 3-layer, 4-layer and 5-layer pre-processing data from the MedBIoT dataset. Experimental results show that using a 5-layer Autoencoder has better results, with details of accuracy value of 99.72%, Precision of 99.82%, Sensitivity of 99.82%, Specificity of 99.31%, and F1-score value of 99.82%. On the other hand, the 5-layer Autoencoder model succeeded in reducing the dataset size from 152 MB to 12.6 MB (equivalent to a reduction of 91.2%). Besides that, experiments on the N_BaIoT dataset also have a very high level of accuracy, up to 99.99%.
2025
Mengenal Lumma Stellar : Malware Pencuri Data yang kiang Canggih
- Date : 2025-02-18
- Venue : Punggawa Magazine Volume 4
Descriptions :
Stealer adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mencuri informasi pribadi dan sensitive dari perangkat korban, seperti komputer atau ponsel. Informasi yang dicuri bisa berupa kata sandi, data kartu kredit, informasi login akun, dompet kripto, hingga dokumen penting. Malware stealer umumnya menyebar lewat tautan berbahaya, email phishing, atau software bajakan. Setelah terpasang, malware ini diam-diam mencuri data seperti kata sandi dan informasi keuangan, lalu mengirimkannya ke peretas. Menurut Infosecurity-magazine.com, menginformasikan bahwa terjadi peningkatan terhadap aktivitas serangan malware stealer pada akhir tahun 2024. Dimana terdapat lonjakan sebesar 369 deteksi yang berasal dari Lumma stealer menurut riset Eset. Hal ini berlanjut sampai awal tahun 2025, dibuktikan dengan lumma stealer menjadi yang nomer 1 dalam world rank berdasarkan Anyrun
Endpoint Blind Spots: Understanding the Rise of EDR/AV Evasion Are Real
- Date : 2025-12-24
- Venue : Punggawa Magazine Volume 6
Descriptions :
Dalam beberapa tahun terakhir, ditemukan kampanye yang mencoba bypass EDR/AV agar penyerang dapat menjalankan aktivitas berbahaya tanpa terdeteksi. Salah satu caranya adalah memanfaatkan fitur bawaan Windows yang berjalan di level kernel untuk memantau dan memfilter traffic jaringan, yaitu Windows Filtering Platform (WFP). EDR dan antivirus modern menggunakannya untuk mendeteksi aktivitas mencurigakan, memblokir traffic berbahaya, dan mengirim informasi ke server pusat. Namun jika WFP dimanipulasi, malware dapat melewati proteksi EDR dan menjalankan aksi berbahaya secara tersembunyi.