Akhir-akhir ini semakin banyak yang menanyakan ke saya kemungkinan topik-topik yang bisa diangkat untuk bahan penelitian tugas akhir baik dari teman-teman D3, S1, S2 bahkan boleh jadi sampai S3. Tulisan ini akan saya update setiap ada pemikiran yang melintas berdasar pengamatan kontemporer. Pembaca saya undang untuk memasukkan komentar dan tambahan ide-ide penelitian tugas akhir.
=>Audit Keamanan Website Hampir semua homepage sekarang memuat tampilan yang memanfaatkan fasilitas form yang memungkinkan pembaca memasukkan umpan balik baik dalam bentuk teks langsung maupun masukan yang tercatu dalam pilihan menu. Form muncul dalam banyak aplikasi seperti buku tamu, pendaftaran keanggotaan, belanja on-line, dan forum diskusi. Form adalah salah satu pintu masuk orang untuk mengacau suatu website. Dari beberapa skenario penyusupan tindakan pengacauan website, SQL Injection dan Cross Site Scripting merupakan dua jenis serangan yang paling banyak memberi hasil pada penyerang. Sumber langsung bisa didapat melimpah dari Internet dengan mengisikan kata-kata kunci tersebut ke search engine.
SQL injection menyerang website dengan cara menyusupkan perintah SQL melalui isian form. Ini dimungkinkan karena string yang kita ketikkan ke suatu form biasanya ditangkap dan dimasukkan dalam rangkaian perintah SQL yang dikirim ke suatu server basisdata. Cross Site Scripting adalah upaya mengacau website dengan memasukkan naskah program (biasanya java script) sebagai bagian dari teks masukan melalui form yang tersedia. Apabila tidak diwaspadai, script ini dapat begitu saja dimasukkan sebagai bagian dari teks yang dikirim ke web setiap pengunjung misalnya tesk masukan buku atau forum diskusi memang disediakan sistem untuk dibaca semua pengunjung website. Script yang menyisip di teks yang tampil ini dapat memberi efek dramatis pada tampilan website mulai dari menyisipkan gambar tidak senonoh sampai meredirect tampilan ke website lain.
Untuk memeriksa kebolehjadian suatu website mendapat serangan, semua file yang dirancang sebagai program penerima masukan dari form harus diperiksa satu persatu. Hal ini akan menjadi pekerjaan yang amat menjemukan bagi pengelola web hosting yang menangani ribuan homepage. Untuk itu diperlukan suatu sistem yang secara sistematis dapat melacak adanya kelemahan website terhadap serangan SQLI atau CSS. Dari akses random ke Internet, saya menemukan http://www.acunetix.com/wvs/vulnerability-scanner.htm sebagai salah satu perusahaan yang menangani pemeriksaan keamaan suatu website. Pengembangan sistem audit keamanan website ini bisa dikembangkan menjadi topik tugas akhir. =>Paperless Office Di PPTIK UGM saat ini sudah tidak ada lagi penggunaan kertas untuk kepentingan komunikasi internal kantor. Fotocopy dan printer hanya digunakan saat ada keperluan komunikasi tertulis dengan pihak luar seperti laporan keuangan dan inventaris. Selain pengurangan penggunaan kertas, sistem paperless office diharapkan bisa mempercepat proses bisnis dalam kantor. Audit efektivitas paperless office studi katus PPTIK UGM bisa menjadi topik penelitian. =>Barcode Reader Mekanisme dasar dan algoritma komputasi barcode reader pada dasarnya sangat sederhana namum memerlukan kualitas peralatan yang presisi agar dapat berfungsi sebagaimana yang diharapkan. Harga barcode reader ini dipasaran masih berada diatas satu juta rupiah. Bercode reader dengan harga yang lebih murah bisa menjadi topik tugas akhir D3 instrumentasi. =>Remote Printing Saat ini makin banyak sistem informasi yang dibangun berbasis http. Salah satu kekuatan/daya tarik teknologi http adalah kemampuan sistem untuk menampilkan data sesuai dengan kondisi fisik komputer client seperti ukuran/resolusi layar dan sebagainya. Kekuatan ini sekaligus menjadi kelemahan ketika sistem berbasis http digunakan untuk membangun sistem informasi yang membutuhkan penampilan data dalam format yang kaku seperti pencetakan pada formulir kwitansi khusus. Salah satu solusi yang dikembangkan adalah dengan menggunakan modul pdf. Modul ps atau pdf memungkinkan webserver untuk membangun tampilan dokumen yang sangat presisi. Meskipun dalam beberapa hal telah dapat mengatasi persoalan pencetakan presisi namun solusi ini memerlukan program external dari sisi client untuk mengolah data ps atau pdf yang dihasilkan webserver tersebut. Disamping itu, pengguna sistem masih harus mengkombinasikan perintah print pada program aplikasi dengan print pada web browser. Sistem pencetakan dokumen pada aplikasi web bisa menjadi topik tugas akhir. Bidang yang diteli antara lain
=> Pengamanan Portable Data Saat ini sudah menjadi kebiasaan umum bagi pengguna komputer untuk membawa flashdisk yang ukurannya di pasaran semakin besar (1-2 G) dengan harga yang semakin terjangkau. Kemudahan copy data dalam ukuran besar mengakibatkan dengan gampangnya seseorang meminjamkan flashdisknya ke orang lain untuk mendapatkan copy file yang diminta. Peminjaman hardware ini dapat mengundang sikat ingin tahu si peminjam untuk melihat-lihat isi flashdisk yang dipinjamnya dan bisa saja dia copy isi flashdisk tersebut ke komputer lokal. Data sensitif/rahasia bisa saja tercopy dengan mudah ke komputer pihak yang tidak berwenang melihat data itu. Perlu ada penelitian kebiasaan user dalam penggunaan flashdisk. Dugaan saya, banyak "pejabat" kurang berhati-hati dalam mengambil keputusan data apa saja yang layak masuk ke flashdisk. Apabila pola penggunaan flashdisk telah diketahui, tindakan apa yang dapat diambil untuk melindungi pengguna flashdisk dari sikap ketidak hati-hatian? Enkripsi data mungkin? Bagaimana caranya? =>Pengembangan Game Saat ini ada banyak sekali game-game yang dikembangkan dengan berbagai tool. Salah satu edisi Info Linux mengupas beberapa diantaranya yang sudah menghasilkan beberapa game. Keberhasilan suatu sistem software game, yang indikatornya adalah jumlah penggemar, banyak ditentukan oleh ide permainannya, bukan teknologinya. Banyak game 2D yang mengalahkan kepopuleran game 3D dan sebaliknya. Topik utama pada bidang game dapat diramu dari optimasi rendering (penampilan), interaktivitas, database obyek dan level, serta user interface. Saya sarankan download source code salah satu game opensource, compile sampai jalan semua aspek multimedianya. Beberapa sistem game seperti Super Tux dan Rock and Diamond menyediakan tool level editor. Kita bisa start dengan level editor ini untuk masuk ke sistem. Pelajari sistem basis data obyek elemen-elemen game dan levelnya. Buat level game sederhana, rasakan permainannya. Dengan pengalaman ini akan muncul ide-ide pengembangannya. Coba-coba create obyek game sendiri bisa dengan memodifikasi yang ada atau benar-benar membuat baru. Dari upaya pengembangan, akan muncul beberapa permasalahan. Coba atasi permasalah-permasalahan itu. =>Website untuk Mobile Saat ini banyak PDA phone atau Smartphone yang dilengkapi dengan web browser umum seperti Opera dsb. Berhubung kebanyakan website dirancang untuk ukuran layar 600x800 atau yang lebih tinggi maka untuk melihatnya melalui smart phone memerlukan aktivitas scrolling baik horizontal maupun vertikal. Agar brwosnt tetap nyaman dengan ayar kecil, diperlukan rancangan web page yang disesuaikan dengan ukuran tersebut. Saya mencari mahasiswa yang bersedia melakukan penelitian elemen-elemen website interaktif pada umumnya dan merancang tampilan yang ditargetkan pada pengguna web dengan tampilan kecil. =>Mengembangkan Alat Video Tele Conference Saat ini kita bisa download dan compile sendiri sistem software video phone sperti ekiga. Beberapa webcam dapat diatur pan dan tiltnya dengan software seperti camstream. Dengan software-software opensource seperti itu, kita bisa membuat "hardware" Video Tele Conference berbasis software opensource dengan fungsionalitas seperti produk alat vicon komersial yang di pasaran berharga puluhan juta rupiah. =>Budaya Pengguna TIK Untuk Suatu Komunitas Saat ini banyak dijumpai pusat-pusat akses jaringan komputer yang mengelola puluhan bahkan sampai ratusan public terminal. Perlu diamati perilaku para pengguna public terminal tersebut dengan harapan berdasar data-data yang terkumpul dapat dibuat rekomendasi metoda pengelolaan public terminal yang lebih efisien. Penelitian bisa dimulai dengn klasifikasi kegiatan (browsing, chatting, download, editing, on-line interactive, dsb.) serta klasifikasi file-file yang dihasilkan dari aktivitas Internet (jpg, guf, pdf, mov, ps, program-program, dsb.). Berdasar data-data tersebut, pengelola dapat mengembangkan suatu sistem maajemen public terminal yang lebih efisien.