Dalam masa kemajuan signifikan di bidang keamanan siber saat ini, Ir. Nur Rohman Rosyid, S.T., M.T., D.Eng., dosen di Departemen Teknik Elektro dan Informatika, telah membimbing beberapa mahasiswa dalam proyek akhir program studi Teknologi Rekayasa Informatika yang berfokus pada keamanan siber. Penelitian terkini melibatkan pengembangan aplikasi untuk automatisasi penetration testing berbasis Common Vulnerability Exposure (CVE). Inisiatif ini sangat relevan di era transformasi digital saat ini, di mana banyak tantangan muncul dalam menghadapi ancaman keamanan siber.
Era transformasi digital telah membawa perubahan positif, tetapi juga meningkatkan aktivitas jahat. Seiring dengan semakin banyaknya organisasi dan individu yang bergantung pada platform digital, kebutuhan akan langkah-langkah keamanan siber yang kuat menjadi semakin penting. Aplikasi automatisasi penetration testing ini bertujuan untuk membantu petugas keamanan siber dalam memperkuat postur keamanan sistem dengan memberikan asesmen kerentanan yang efisien dan efektif.
Tim penelitian yang dipimpin oleh Ir. Nur Rohman Rosyid berkomitmen untuk mengatasi isu-isu mendesak dalam keamanan siber dalam konteks Tujuan Pembangunan Berkelanjutan (SDGs). Salah satu aspek kunci dari proyek ini adalah meningkatkan akses ke internet sambil memastikan bahwa infrastruktur ICT aman dan tahan terhadap potensi ancaman. Dengan mengautomatisasi penetration testing, tim bertujuan untuk memperlancar proses asesmen, memungkinkan profesional keamanan siber untuk fokus pada tantangan keamanan yang lebih kompleks.
Aplikasi yang sedang dikembangkan memanfaatkan basis data Common Vulnerability Exposure (CVE), yang menyediakan daftar komprehensif tentang kerentanan keamanan siber yang dikenal secara publik. Dengan mengintegrasikan basis data ini ke dalam proses pengujian otomatis, aplikasi dapat dengan cepat mengidentifikasi dan menilai kerentanan dalam berbagai sistem, secara signifikan mengurangi waktu dan usaha yang diperlukan untuk pengujian manual.
Lebih jauh lagi, proyek ini sejalan dengan dorongan global untuk meningkatkan infrastruktur ICT, yang sangat penting untuk mencapai SDGs. Infrastruktur internet yang aman dan andal sangat penting untuk mendorong inovasi, pertumbuhan ekonomi, dan inklusi sosial. Dengan meningkatkan langkah-langkah keamanan siber melalui automatisasi, proyek ini berkontribusi pada pembangunan lingkungan digital yang lebih aman bagi semua pengguna.
Seiring dengan kemajuan penelitian, tim juga menjajaki cara untuk membuat aplikasi ini ramah pengguna, memastikan bahwa petugas keamanan siber dapat dengan mudah menavigasi dan memanfaatkan fitur-fiturnya. Fokus pada kegunaan ini sangat penting, karena memberdayakan petugas keamanan untuk melakukan asesmen menyeluruh tanpa memerlukan keahlian teknis yang luas.
Selain aspek teknis, proyek ini menekankan pentingnya pendidikan dan pelatihan berkelanjutan bagi profesional keamanan siber. Seiring dengan berkembangnya ancaman, demikian pula keterampilan dan pengetahuan mereka yang bertugas melindungi aset digital. Aplikasi automatisasi penetration testing ini berfungsi sebagai alat yang berharga untuk pembelajaran dan adaptasi yang berkelanjutan dalam menghadapi ancaman yang muncul.
Kolaborasi antara akademisi dan industri juga merupakan komponen vital dari penelitian ini. Dengan bekerja sama dengan para ahli keamanan siber dan organisasi, tim bertujuan untuk memastikan bahwa aplikasi ini memenuhi kebutuhan dan tantangan dunia nyata. Kemitraan ini tidak hanya meningkatkan relevansi penelitian tetapi juga mendorong inovasi di bidang keamanan siber.
Sebagai kesimpulan, pengembangan aplikasi automatisasi penetration testing di Departemen Teknik Elektro dan Informatika, UGM, merupakan langkah maju yang signifikan dalam mengatasi tantangan keamanan siber. Dengan fokus pada automatisasi, kegunaan, dan kolaborasi, proyek ini bertujuan untuk memberdayakan profesional keamanan siber dan berkontribusi pada lanskap digital yang lebih aman.