## 🚀 Tentang Proyek Ini **Phiscope Forensic** bukan sekadar pendeteksi ancaman biasa. Ini adalah sebuah platform dasbor analitik keamanan siber canggih yang dirancang secara khusus untuk membedah, menganalisis, dan mengungkap rekayasa sosial (social engineering), penipuan digital (scam), hingga manipulasi media mutakhir (GenAI/Deepfake). Di era di mana serangan siber menjadi semakin tak kasat mata, Phiscope Forensic hadir untuk menjembatani kesenjangan antara pengguna awam dan intelijen ancaman tingkat lanjut. Sistem ini tidak hanya memberi tahu Anda bahwa sesuatu itu "Berbahaya", tetapi juga **menjelaskan secara transparan mengapa** hal tersebut berbahaya (melalui *Explainability UI*). Platform ini beroperasi dengan memadukan keunggulan **Frontend modern yang super cepat (React + Vite)** dan **Backend Python yang andal** untuk mengeksekusi model *Machine Learning* dan berinteraksi dengan API intelijen global secara *real-time*.
## ⚙️ Bagaimana Phiscope Bekerja? (Arsitektur & Logika) Phiscope Forensic menggunakan arsitektur **Multi-Layer Analysis** untuk memastikan akurasi tinggi dan meminimalisir *false positives* (peringatan palsu). Berikut adalah pembedahan mendalam dari setiap modul utamanya: ### 1. 🔗 Pendeteksi Tautan Phishing (Phishing URL Engine) Sistem pendeteksi URL kami tidak hanya mengandalkan *blacklist*, melainkan menggunakan 3 lapisan (layer) perlindungan: * **Layer 1: Heuristik Lokal (Instant & Offline)** Sistem akan membedah struktur URL menggunakan puluhan metrik matematis, seperti: * *Typosquatting* (Algoritma Levenshtein Distance untuk mendeteksi domain tiruan seperti `klikbca` vs `kl1kbca`). * *Homoglyph Attack* (Pendeteksian karakter non-latin yang menyerupai huruf alfabet). * *Entropy Calculation* (Menghitung tingkat keacakan string untuk mendeteksi *Domain Generation Algorithms/DGA*). * *Brand Impersonation* & *Fake Service Keywords* (Mendeteksi gabungan nama brand dan kata "support/update/login"). * **Layer 2: Threat Intelligence (VirusTotal API)** Jika URL lolos dari heuristik lokal, sistem akan mencocokkannya dengan database keamanan global yang diisi oleh lebih dari 70 vendor antivirus ternama (Kaspersky, BitDefender, Fortinet, dll). * **Layer 3: AI Cognitive Analysis (Groq / Claude)** Sebagai pertahanan terakhir, *Large Language Model (LLM)* akan memeriksa konteks URL dan target entitas untuk menyimpulkan niat dari pembuat URL tersebut. ### 2. 📸 Deteksi Media Manipulatif (AI Image Detection) Untuk melawan misinformasi dan *Deepfake*: * Pengguna mengunggah gambar yang dicurigai. * *Frontend* mengirim gambar secara aman ke *Backend (Flask/Python)*. * *Backend* meneruskan payload ini ke model Visi Komputer khusus (diintegrasikan melalui **Sightengine API**). * Sistem memetakan pola piksel, pencahayaan yang tidak konsisten, dan tekstur sintetis. Jika skor *AI-generated* melebihi 0.70 (70%), gambar akan ditandai sebagai hasil manipulasi AI dengan rincian anomali yang ditemukan. ### 3. 💬 Analisis Teks Spam & Penipuan (Text NLP) Sistem perlindungan kotak masuk (inbox): * Sistem memproses teks SMS atau pesan WhatsApp. * Melakukan prapemrosesan teks (menghapus tanda baca, *stemming*, *tokenizing*). * Mencocokkan teks dengan *dataset* spam lokal (`sms_spam_indo.csv`) dan melakukan klasifikasi niat (intent classification). * Algoritma secara khusus mencari taktik urgensi (misal: "Akun Anda diblokir", "Segera klik link"), penawaran tidak masuk akal (hadiah ratusan juta), dan pencurian data pribadi. ### 4. 🎙️ Vishing & Audio Scam Analyzer Inovasi deteksi penipuan suara (*Voice Phishing*): * Audio yang diunggah akan ditranskrip menjadi teks (*Speech-to-Text*) secara asinkron (mendukung *faster-whisper* di Backend). * Teks hasil transkripsi kemudian dibedah secara semantik untuk mencari pola manipulasi psikologis (contoh: seseorang yang mengaku dari bank dan meminta nomor OTP secara memaksa). * Menghasilkan skor risiko penipuan (Scam Score) beserta *red flags* yang terdeteksi dari percakapan. ### 5. 🗺️ Peta Ancaman Siber Interaktif (Interactive Cyber Map) * Memanfaatkan **Leaflet.js** untuk merender peta dunia yang interaktif dan ringan. * Memetakan metrik serangan siber, asal IP *phishing*, atau kerentanan regional secara visual untuk memudahkan analisis intelijen ancaman geografis (*Geo-Threat Intel*).
## 🛠️ Teknologi yang Digunakan | Kategori | Teknologi Utama | Deskripsi Logika | | :--- | :--- | :--- | | **Frontend Core** | React 19, TypeScript, Vite | Membangun UI berbasis komponen yang interaktif, kuat secara *type-safety*, dan memiliki waktu *compile* instan berkat Vite. | | **Styling & UI** | Tailwind CSS v4, Framer Motion | Desain antarmuka utilitas yang responsif sepenuhnya dengan transisi animasi 60fps untuk pengalaman profesional. | | **Backend Core** | Python (Flask / FastAPI) | Menangani unggahan file (I/O), logika *Machine Learning*, dan bertindak sebagai *proxy* aman untuk menutupi kunci rahasia dari pihak Frontend. | | **Data Viz** | Recharts, React-Leaflet | Mengubah data mentah hasil *scanning* menjadi grafik statistik (pie/bar) dan peta geografis yang mudah dibaca. | | **AI & Intel** | VirusTotal, Groq, Sightengine | Jantung analitik; memberikan kecerdasan kontekstual, pemindaian *malware/phishing* industri, dan visi komputer (Computer Vision). |
## 📂 Struktur Direktori (*Codebase Map*) phiscope-forensic/ ├── backend/ # Logika Server Python │ ├── dataset/ # Dataset Machine Learning (contoh: spam CSV) │ ├── app.py / main.py # Entry point server (Flask / Uvicorn) │ └── requirements.txt # Dependensi Python ├── public/ # Aset statis (Favicon, Logo, PWA manifest) ├── src/ # Jantung Frontend React │ ├── assets/ # Gambar, ikon, font │ ├── components/ # Komponen UI Reusable (Layout, Navigation, ExplainabilityUI) │ ├── pages/ # Halaman Utama (Home, Detect, Map, Edu, Login) │ ├── utils/ # Logika Bisnis & Algoritma (PhishingDetector, AudioAnalyzer, dll) │ ├── App.tsx # Konfigurasi Routing (React Router) │ └── main.tsx # React DOM Renderer ├── .env.example # Template kunci rahasia ├── netlify.toml # Konfigurasi deployment server production ├── package.json # Konfigurasi Node.js & Scripts └── vite.config.ts # Konfigurasi build Vite

标签：自动化攻击