Ancaman keamanan siber makin nyata dan kompleks di era konektivitas serba cepat seperti sekarang. Menanggapi hal tersebut, tim dosen dari Program Studi Teknologi Rekayasa Internet (TRI) Sekolah Vokasi UGM tengah mengembangkan solusi inovatif: Penerapan Structured Threat Information Expression (STIX) pada Automasi Penetration Testing Keamanan Siber
Penelitian ini dilaksanakan selama tujuh bulan, mulai April hingga Oktober 2025, dan berlokasi di Laboratorium Teknologi dan Aplikasi Jaringan, Departemen Teknik Elektro dan Informatika. Ketua peneliti Ir. Nur Rohman Rosyid, S.T., M.T., D.Eng., IPM., tim ini beranggotakan Anni Karimatul Fauziyyah, S.Kom., M.Eng., serta dua mahasiswa akhir Prodi TRI: Sofiyanatul Munawaroh dan Gabe Asriel Wolly Limbong. Kegiatan ini didukung oleh Skema Dana Masyarakat Sekolah Vokasi UGM 2025.
Secara garis besar, penelitian ini merespons kebutuhan akan sistem keamanan yang lebih cepat, efisien, dan dapat dioperasikan tanpa harus melibatkan expert keamanan secara langsung. Proses pentesting yang rumit dan memakan waktu. dengan automasi dan standar data seperti STIX, proses dapat lebih cepat dan tetap akurat.
Melalui pendekatan berbasis STIX, data hasil pengujian keamanan bisa ditransfer antar tahapan automasi dengan struktur yang konsisten dan interoperabel. Aplikasi yang dikembangkan nantinya mampu mendeteksi dan melaporkan kerentanan dari berbagai sistem, lengkap dengan data CVE (Common Vulnerabilities and Exposures) yang aktual.
Lebih dari sekadar proyek penelitian, inisiatif ini juga masuk dalam roadmap unggulan Departemen Teknik Elektro dan Informatika di bidang Network Security and Automation, dan mendukung pencapaian SDGs (Industry, Innovation and Infrastructure) serta flagship UGM tentang Transisi Energi.
Besar harapan tim bahwa ke depan, solusi ini bisa digunakan lebih luas di berbagai institusi atau organisasi yang ingin menguji postur keamanan sibernya—tanpa harus selalu bergantung pada jasa pentester profesional.