Merge pull request #1 from pwnosec/data_security_project

build(data-security)dev

Author: ANDRI

README.md

@@ -1,2 +1,47 @@
-# data_security_project
-Proyek ini bertujuan untuk mengimplementasikan sistem proteksi keamanan siber dengan fitur-fitur seperti enkripsi data, autentikasi pengguna, autentikasi multi-faktor (MFA), dan logging aktivitas. 
+# Proyek Data Security 🚀
+
+## Deskripsi
+Selamat datang di proyek **Data Security**! 🔒 Proyek ini dibuat untuk melindungi data-data sensitif dan memastikan keamanan siber yang lebih canggih. Dengan fitur-fitur keren seperti enkripsi data, autentikasi pengguna, dan autentikasi multi-faktor (MFA), kamu bisa tenang deh karena data kamu aman banget! Hanya pengguna yang terautentikasi yang bisa mengakses informasi penting ini. Yuk, kita jaga data kita bersama-sama!
+
+## Cara Instalasi
+
+1. **Clone Repo Ini**  
+   Pertama-tama, clone repo ini ke komputer kamu:
+```bash
+   git clone https://github.com/username/data_security_project.git
+   cd data_security_project
+```
+2. **Instal Dependensi**
+   Instal semua dependensi yang diperlukan dengan pip:
+```
+pip install -r requirements.txt
+```
+3. **Siapkan Data Pengguna**
+Edit file `data/users.csv` dengan username dan password yang di-hash. Gunakan bcrypt untuk meng-hash password, seperti contoh di bawah ini:
+```
+import bcrypt
+
+password = "password1"
+hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt())
+print(hashed.decode())
+```
+## Cara Penggunaan
+1. **Jalankan Proyek**
+  Setelah semua siap, kamu bisa menjalankan proyek dengan perintah berikut:
+```
+python src/main.py
+```
+2. **Jalankan Pengujian**
+  Untuk menjalankan pengujian, gunakan perintah berikut:
+```
+python -m unittest tests/test_encryption.py
+python -m unittest tests/test_authentication.py
+python -m unittest tests/test_logger.py
+python -m unittest tests/test_mfa.py
+python -m unittest tests/test_database.py
+```
+
+### Kontribusi
+Kalau kamu mau ikut berkontribusi di proyek ini, silakan buka issue atau pull request! Semua kontribusi sangat dihargai. Semangat!
+
+© [@pwnosec](https://github.com/pwnosec) / [@pwnlaboratory](https://github.com/pwnlaboratory) / [@pwnacademy](https://academy.pwn0sec.com)

data/users.csv

@@ -0,0 +1,2 @@
+username,password
+user1,$2b$12$QhZyX3G7k7K0RzAa5HkI7O3ZPaGBnD1G2.YzHR9Q.8N0OhM76Mc1a

requirements.txt

@@ -0,0 +1,3 @@
+cryptography
+bcrypt
+pandas

src/authentication.py

@@ -0,0 +1,13 @@
+import bcrypt
+import pandas as pd
+
+def load_users():
+    """Memuat pengguna dari file CSV."""
+    return pd.read_csv("data/users.csv", index_col=0).to_dict(orient="index")
+
+def authenticate_user(username, password, users_db):
+    """Mengautentikasi pengguna dengan username dan password."""
+    if username in users_db:
+        hashed_password = users_db[username]["password"].encode()
+        return bcrypt.checkpw(password.encode(), hashed_password)
+    return False

src/database.py

@@ -0,0 +1,5 @@
+import pandas as pd
+
+def load_users():
+    """Memuat pengguna dari file CSV."""
+    return pd.read_csv("data/users.csv", index_col=0).to_dict(orient="index")

src/encryption.py

@@ -0,0 +1,13 @@
+from cryptography.fernet import Fernet
+
+# Menghasilkan kunci untuk enkripsi
+key = Fernet.generate_key()
+cipher = Fernet(key)
+
+def encrypt(data):
+    """Enkripsi data yang diberikan."""
+    return cipher.encrypt(data.encode())
+
+def decrypt(encrypted_data):
+    """Dekripsi data terenkripsi yang diberikan."""
+    return cipher.decrypt(encrypted_data).decode()

src/logger.py

@@ -0,0 +1,9 @@
+import logging
+
+class Logger:
+    def __init__(self, filename):
+        logging.basicConfig(filename=filename, level=logging.INFO)
+    
+    def log(self, message):
+        logging.info(message)
+        print(message)  # Menampilkan pesan log di konsol

src/main.py

@@ -0,0 +1,37 @@
+from encryption import encrypt, decrypt
+from authentication import authenticate_user
+from logger import Logger
+from mfa import send_mfa_code, verify_mfa_code
+from database import load_users
+
+def main():
+    logger = Logger("activity.log")
+    users_db = load_users()
+
+    username = input("Masukkan username: ")
+    password = input("Masukkan password: ")
+
+    if authenticate_user(username, password, users_db):
+        logger.log(f"Pengguna {username} berhasil diautentikasi.")
+        
+        # Mengirim kode MFA
+        mfa_code = send_mfa_code(username)
+        mfa_input = input("Masukkan kode MFA yang telah dikirim: ")
+        
+        if verify_mfa_code(mfa_code, mfa_input):
+            logger.log(f"MFA berhasil untuk pengguna {username}.")
+            
+            # Enkripsi dan dekripsi data
+            data = "Data sensitif yang perlu dilindungi."
+            encrypted_data = encrypt(data)
+            logger.log(f"Data terenkripsi: {encrypted_data}")
+            
+            decrypted_data = decrypt(encrypted_data)
+            logger.log(f"Data terdekripsi: {decrypted_data}")
+        else:
+            logger.log(f"Verifikasi MFA gagal untuk pengguna {username}.")
+    else:
+        logger.log(f"Autentikasi gagal untuk pengguna {username}.")
+
+if __name__ == "__main__":
+    main()

src/mfa.py

@@ -0,0 +1,26 @@
+import random
+import smtplib
+from email.mime.text import MIMEText
+
+# Simulasi pengiriman kode MFA
+def send_mfa_code(username):
+    mfa_code = str(random.randint(100000, 999999))
+    send_email(username, mfa_code)  # Kirim kode ke email
+    return mfa_code
+
+def send_email(to_email, mfa_code):
+    """Mengirim kode MFA ke email pengguna."""
+    msg = MIMEText(f"Kode MFA Anda adalah: {mfa_code}")
+    msg['Subject'] = 'Kode MFA Anda'
+    msg['From'] = 'smtptest@pwn0sec.com'
+    msg['To'] = to_email
+
+    # Mengirim email menggunakan SMTP
+    with smtplib.SMTP('smtp.pwn0sec.com', 587) as server:
+        server.starttls()
+        server.login('smtptest@pwn0sec.com', 'your_password')
+        server.send_message(msg)
+
+def verify_mfa_code(expected_code, input_code):
+    """Memverifikasi kode MFA."""
+    return expected_code == input_code

tests/test_authentication.py

@@ -0,0 +1,16 @@
+import unittest
+from authentication import load_users, authenticate_user
+
+class TestAuthentication(unittest.TestCase):
+
+    def setUp(self):
+        self.users_db = load_users()
+
+    def test_authenticate_user_success(self):
+        self.assertTrue(authenticate_user("user1", "password1", self.users_db))
+
+    def test_authenticate_user_failure(self):
+        self.assertFalse(authenticate_user("user1", "wrong_password", self.users_db))
+
+if __name__ == "__main__":
+    unittest.main()

tests/test_database.py

@@ -0,0 +1,11 @@
+import unittest
+from database import load_users
+
+class TestDatabase(unittest.TestCase):
+
+    def test_load_users(self):
+        users_db = load_users()
+        self.assertIn("user1", users_db)
+
+if __name__ == "__main__":
+    unittest.main()

tests/test_encryption.py

@@ -0,0 +1,13 @@
+import unittest
+from encryption import encrypt, decrypt
+
+class TestEncryption(unittest.TestCase):
+
+    def test_encryption_decryption(self):
+        data = "Data sensitif"
+        encrypted_data = encrypt(data)
+        decrypted_data = decrypt(encrypted_data)
+        self.assertEqual(data, decrypted_data)
+
+if __name__ == "__main__":
+    unittest.main()

tests/test_logger.py

@@ -0,0 +1,19 @@
+import unittest
+import os
+from logger import Logger
+
+class TestLogger(unittest.TestCase):
+
+    def test_log_message(self):
+        log_file = "test.log"
+        logger = Logger(log_file)
+        logger.log("Test log message")
+        
+        # Memeriksa apakah file log terbentuk
+        self.assertTrue(os.path.exists(log_file))
+
+        # Bersihkan setelah tes
+        os.remove(log_file)
+
+if __name__ == "__main__":
+    unittest.main()

tests/test_mfa.py

@@ -0,0 +1,11 @@
+import unittest
+from mfa import send_mfa_code, verify_mfa_code
+
+class TestMFA(unittest.TestCase):
+
+    def test_verify_mfa_code(self):
+        mfa_code = send_mfa_code("user1@example.com")
+        self.assertTrue(verify_mfa_code(mfa_code, mfa_code))
+
+if __name__ == "__main__":
+    unittest.main()