Di era di mana konektivitas digital sangat penting, pentingnya keamanan jaringan tidak dapat diremehkan. Sekolah Vokasi Universitas Gadjah Mada (UGM) akan memulai proyek penelitian signifikan yang berfokus pada keamanan jaringan, khususnya menargetkan kerentanan router MikroTik. Penelitian ini akan berlangsung di Laboratorium Komputer Jaringan dari 1 April hingga 30 Oktober 2024.

Tujuan utama dari penelitian ini adalah untuk menganalisis keamanan router MikroTik melalui pendekatan berbasis web. Dengan memanfaatkan situs web shodan.io, para peneliti akan mengidentifikasi router MikroTik yang masih memiliki bug berbahaya, sehingga dapat diakses oleh pihak yang tidak berwenang. Inisiatif ini sejalan dengan Tujuan Pembangunan Berkelanjutan (SDGs), khususnya dalam meningkatkan pendidikan dasar dan akses ke internet, karena bertujuan untuk mendidik pengguna tentang pentingnya mengamankan perangkat jaringan mereka.

Seiring dengan semakin pentingnya internet dalam pendidikan dan kehidupan sehari-hari, kebutuhan akan infrastruktur TIK yang kuat menjadi lebih kritis dari sebelumnya. Tim penelitian di UGM menyadari bahwa banyak pengguna mungkin tidak menyadari potensi kerentanan pada perangkat jaringan mereka. Dengan memanfaatkan shodan.io, tim bertujuan untuk memberikan wawasan berharga tentang status keamanan router MikroTik, sehingga memberdayakan pengguna untuk mengambil langkah proaktif.

Temuan dari penelitian ini akan menjadi sumber daya penting bagi pengguna router MikroTik, menawarkan panduan tentang cara memeriksa perangkat mereka untuk kerentanan. Tim akan mengembangkan laporan komprehensif yang merinci kelemahan keamanan umum yang ditemukan pada router ini dan memberikan rekomendasi untuk mengurangi risiko. Informasi ini akan disebarluaskan melalui lokakarya dan platform online, memastikan bahwa informasi tersebut menjangkau audiens yang luas.

Selain meningkatkan kesadaran pengguna, penelitian ini juga bertujuan untuk membangun budaya keamanan siber di kalangan siswa dan masyarakat luas. Dengan mengintegrasikan penelitian praktis ke dalam kurikulum, Sekolah Vokasi UGM berkomitmen untuk membekali siswa dengan keterampilan yang diperlukan untuk menghadapi kompleksitas keamanan jaringan. Inisiatif ini tidak hanya berkontribusi pada pendidikan mereka tetapi juga mempersiapkan mereka untuk karir di bidang teknologi informasi yang terus berkembang.

Penelitian ini juga akan mengeksplorasi implikasi dari router yang tidak aman terhadap keamanan internet yang lebih luas. Seiring semakin banyak perangkat yang terhubung ke internet, potensi serangan siber meningkat. Dengan mengatasi kerentanan router MikroTik, tim penelitian berharap dapat berkontribusi pada lingkungan online yang lebih aman bagi semua pengguna. Ini sejalan dengan penekanan SDGs pada pembangunan infrastruktur yang tangguh dan mempromosikan industrialisasi yang berkelanjutan.

Sepanjang periode penelitian, tim akan berkolaborasi dengan para ahli industri dan profesional keamanan siber untuk memastikan bahwa temuan mereka relevan dan dapat ditindaklanjuti. Kolaborasi ini juga akan memberikan siswa kesempatan untuk menjalin jaringan dan wawasan tentang aplikasi dunia nyata dari studi mereka. Dengan menjembatani kesenjangan antara akademisi dan industri, Sekolah Vokasi UGM bertujuan untuk menciptakan lanskap digital yang lebih terinformasi dan aman.

Seiring dengan kemajuan penelitian, tim akan terus memperbarui komunitas tentang temuan dan rekomendasi mereka. Mereka mendorong semua pengguna router MikroTik untuk berpartisipasi dalam inisiatif ini dengan memeriksa perangkat mereka dan menerapkan langkah-langkah keamanan yang disarankan. Bersama-sama, kita dapat menciptakan internet yang lebih aman untuk semua orang.

Sebagai kesimpulan, penelitian keamanan jaringan di Sekolah Vokasi UGM merupakan langkah signifikan menuju peningkatan kesadaran dan praktik keamanan siber di kalangan pengguna router MikroTik. Dengan fokus pada pendidikan, akses informasi, dan kolaborasi, inisiatif ini sejalan dengan SDGs dan berkontribusi pada masa depan digital yang lebih aman.

Dalam menghadapi tantangan abad ke-21, pendidikan dituntut untuk tidak hanya mentransfer pengetahuan, tetapi juga mengembangkan keterampilan esensial seperti kreativitas, kolaborasi, dan pemecahan masalah. Salah satu pendekatan inovatif yang menjawab kebutuhan ini adalah Pembelajaran Berbasis Proyek (Project-Based Learning/PjBL). Dengan adanya metode pembelajaran PjBL dapat menekankan proses ekplorasi, investigasi, dan penciptaan produk atau solusi yang biasanya bersifat lintas disiplin.

Dosen berperan sebagai fasilitator yang membimbing mahasiswa dalam proses pembelajaran seperti, membantu merancang proyek, menyediakan sumber daya, dan mendukung siswa dalam mengatasi tantangan yang dihadapi.  Maka dari itu Unan Yusmaniar salah satu dosen di program studi ini berperan aktif dalam penyusunan “Kurikulum dan Pendidikan Berbasis Proyek Mendorong Kreativitas dan Kolaborasi” sebagai pusat proses belajar melalui keterlibatan aktif dalam proyek-proyek nyata yang relevan dengan kehidupan sehari-hari dan dunia profesional.

Meskipun PjBL menawarkan banyak manfaat, implementasinya juga menghadapi beberapa tantangan, seperti keterbatasan waktu dalam menyelesaikan proyek yang kompleks, kebutuhan akan pelatihan guru untuk merancang dan mengelola proyek secara efektif, dan kesulitan dalam menilai hasil belajar yang bersifat kualitatif dan prosesual.

Untuk menghadapi tantangan tersebut terdapat strategi yang diterapkan yaitu, penyediaan pelatihan dan dukungan profesional bagi guru dalam implementasi PjBL, pengembangan rubrik penilaian yang komprehensif untuk mengevaluasi proses dan produk belajar mahasiswa, dan penggunaan teknologi untuk memfasilitasi manajemen proyek dan kolaborasi.

Pada bulan November 2024, tim peneliti dari Departemen Teknik Elektro dan Informatika Universitas Gadjah Mada (UGM) telah mengembangkan purwarupa perangkat pengontrol kualitas udara untuk ruang penyimpanan. Proyek inovatif ini merupakan bagian dari inisiatif yang lebih luas untuk meningkatkan infrastruktur ICT dan efisiensi energi, sejalan dengan Tujuan Pembangunan Berkelanjutan (SDGs).

Penelitian ini berfokus pada penciptaan perangkat berbasis Internet of Things (IoT) yang memantau dan mengontrol kualitas udara di dalam lingkungan penyimpanan. Tim ini bertujuan untuk memastikan bahwa kondisi di dalam ruang tersebut optimal untuk menjaga berbagai material, sekaligus meminimalkan konsumsi energi. Fokus ganda pada kualitas udara dan efisiensi energi sangat penting di dunia saat ini, di mana keberlanjutan menjadi perhatian mendesak.

Komponen perangkat keras yang digunakan dalam proyek ini meliputi sensor suhu dan kelembaban, sensor arus, sensor tegangan, pemancar inframerah, mini PC, router nirkabel, dan NodeMCU. Komponen-komponen ini bekerja sama untuk mengumpulkan data real-time tentang kondisi lingkungan di dalam ruang penyimpanan, memungkinkan pemantauan dan kontrol yang tepat.

Di sisi perangkat lunak, para peneliti telah mengembangkan dasbor komprehensif yang menampilkan informasi real-time tentang suhu, kelembaban, dan konsumsi listrik. Antarmuka yang ramah pengguna ini memungkinkan operator untuk dengan mudah memantau kondisi dan membuat keputusan yang tepat mengenai pengelolaan lingkungan penyimpanan.

Selain pemantauan, perangkat ini juga dilengkapi dengan kemampuan kontrol untuk sistem manajemen kualitas udara, seperti unit pendingin udara dan dehumidifier. Para peneliti telah menerapkan teknik optimasi metaheuristik untuk menentukan pengaturan optimal bagi perangkat ini, memastikan bahwa mereka beroperasi secara efisien sambil memenuhi kebutuhan spesifik kualitas udara di ruang penyimpanan.

Integrasi teknologi IoT dalam proyek ini tidak hanya meningkatkan fungsionalitas perangkat pengontrol kualitas udara tetapi juga berkontribusi pada pengembangan solusi penyimpanan cerdas. Dengan memanfaatkan data real-time dan algoritma canggih, perangkat ini dapat beradaptasi dengan kondisi yang berubah dan mengoptimalkan penggunaan energi, sehingga mengurangi jejak karbon secara keseluruhan.

Proyek penelitian ini merupakan bukti komitmen Departemen Teknik Elektro dan Informatika UGM untuk memajukan teknologi yang mendukung praktik berkelanjutan. Dengan fokus pada infrastruktur ICT dan efisiensi energi, tim ini berkontribusi pada upaya global untuk mencapai SDGs, terutama dalam bidang kota dan komunitas yang berkelanjutan.

Seiring dengan semakin dekatnya penyelesaian purwarupa ini, para peneliti optimis tentang potensi aplikasinya di berbagai industri, termasuk farmasi, penyimpanan makanan, dan fasilitas arsip. Kemampuan untuk mempertahankan kualitas udara yang optimal sambil meminimalkan konsumsi energi dapat merevolusi cara sektor-sektor ini mengelola lingkungan penyimpanan mereka.

Sebagai kesimpulan, pengembangan perangkat pengontrol kualitas udara ini merupakan langkah maju yang signifikan dalam persimpangan teknologi dan keberlanjutan. Penelitian yang sedang berlangsung di UGM tidak hanya memenuhi kebutuhan mendesak tetapi juga menetapkan preseden untuk inovasi masa depan di bidang pemantauan lingkungan dan efisiensi energi.

Keamanan siber menjadi salah satu tantangan utama dalam pengembangan aplikasi web, terutama bagi website pemerintah yang menyimpan data sensitif. Penelitian yang dipimpin oleh Anni Karimatul Fauziyyah, S.Kom., M.Eng, dosen Program Studi Sarjana Terapan Teknologi Rekayasa Internet di Sekolah Vokasi UGM, berfokus pada pentingnya meningkatkan keamanan security headers dalam aplikasi web. Penelitian ini berkaitan dengan Sustainable Development Goals (SDGs) yang mempromosikan industri, inovasi, dan infrastruktur yang aman dan berkelanjutan.Dalam menghadapi banyaknya serangan siber, peningkatan dan perlindungan aplikasi web dari sisi security headers menjadi sangat penting. Security headers membantu melindungi aplikasi dari berbagai ancaman, termasuk cross-site scripting (XSS) dan clickjacking, sehingga menjaga integritas dan keamanan data pengguna.

Penelitian ini dilakukan dengan berbagai tahapan, yang akan dijelaskan di bawah ini:

1. Scanning Aplikasi Website: Tahap pertama adalah melakukan pemindaian terhadap aplikasi website untuk menentukan tingkat keamanannya. Pemindaian ini dilakukan menggunakan alat seperti https://securityheaders.com/ yang dapat memberikan gambaran apakah aplikasi sudah aman atau masih rentan.
2. Penentuan Aplikasi yang Akan Diamankan: Setelah mengetahui kondisi keamanan saat ini, langkah selanjutnya adalah menentukan aplikasi berbasis web yang akan diamankan. Dengan memasukkan URL aplikasi ke dalam alat pemindaian, hasilnya akan ditampilkan dalam rentang nilai A+ hingga F. Nilai A+ menunjukkan aplikasi dalam keadaan sangat aman, sementara nilai F menunjukkan aplikasi dalam keadaan sangat tidak aman.
3. Implementasi Security Headers: Untuk meningkatkan keamanan, perlu menambahkan kode-kode keamanan di dalam file konfigurasi aplikasi. Berikut adalah script yang perlu ditambahkan pada file config.inc.php:Header always set X-XSS-Protection: “1; mode=block”
   Header always set X-Content-Type-Options: “nosniff”
   Header always set X-Frame-Options: “SAMEORIGIN”
   Header always set Referrer-Policy: “strict-origin”
   Header always set Permissions-Policy: “geolocation=(),midi=(),syncxhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()”
   Header always set Strict-Transport-Security: “max-age=31536000; includeSubDomains; preload”
   Header always set Content-Security-Policy: “default-src ‘self’; font-src *; img-src * data:;”
4. Scanning Ulang Aplikasi: Setelah menambahkan kode tersebut, lakukan pemindaian ulang menggunakan https://securityheaders.com/. Dengan penerapan kode yang tepat, hasilnya diharapkan menjadi A+, menunjukkan bahwa aplikasi web telah aman.

Penelitian oleh Anni Karimatul Fauziyyah memberikan wawasan penting mengenai langkah-langkah yang dapat diambil untuk meningkatkan keamanan aplikasi web, terutama dalam konteks website pemerintah. Proses ini merupakan bagian dari upaya yang berkelanjutan dan terpadu untuk menjaga keamanan digital.

Penting bagi pengembang dan instansi pemerintah untuk secara rutin melakukan audit keamanan dan menerapkan pembaruan pada security headers. Dengan langkah-langkah ini, diharapkan aplikasi web dapat memberikan perlindungan yang lebih baik bagi penggunanya dan tetap berfungsi sebagai platform informasi yang aman dan terpercaya, sesuai dengan tujuan SDGs mengenai industri, inovasi, dan infrastruktur yang aman. Oleh karena itu, upaya pemutakhiran keamanan aplikasi harus dilakukan dengan kesadaran dan komitmen tinggi untuk menciptakan lingkungan digital yang lebih aman

Dalam langkah signifikan untuk meningkatkan keamanan siber, tim dosen dari jurusan Teknologi Rekayasa Internet yang dipimpin oleh Alif Subardono dan Sri Lestari, bersama mahasiswa mereka, telah memulai proyek penelitian terapan yang berfokus pada otomatisasi penetration testing untuk router Mikrotik. Penelitian ini merupakan bagian dari tri dharma perguruan tinggi, yang bertujuan untuk mengatasi ancaman keamanan yang semakin meningkat seiring dengan kemajuan teknologi internet.
Seiring dengan perkembangan internet, tantangan yang dihadapi oleh kejahatan siber juga semakin kompleks. Kompleksitas ancaman keamanan jaringan yang meningkat memerlukan sistem keamanan yang kuat, terutama ketika perangkat terhubung ke internet. Tim peneliti menyadari bahwa pengujian sistem keamanan ini sangat penting untuk mencapai hasil yang optimal. Penetration testing, metode yang digunakan untuk mengevaluasi keamanan suatu sistem, dapat dilakukan secara manual maupun otomatis.
Keputusan untuk fokus pada penetration testing otomatis berasal dari kebutuhan akan efisiensi, konsistensi, kemampuan skala, dan akurasi dalam penilaian keamanan. Dengan mengotomatiskan proses pengujian, tim bertujuan untuk memastikan bahwa sistem keamanan terus dievaluasi dan diperbarui untuk menghadapi ancaman yang muncul. Penelitian ini secara khusus menargetkan otomatisasi pengujian penetration berbasis web untuk router Mikrotik, yang banyak digunakan di seluruh dunia.

Selama periode penelitian dari Maret hingga Oktober 2024, tim akan melakukan pengujian pada router Mikrotik yang terletak di seluruh dunia. Hasil yang diperoleh sejauh ini menunjukkan bahwa sistem dapat beroperasi secara otomatis hingga tingkat tertentu. Namun, para peneliti mengakui bahwa tidak semua proses dapat sepenuhnya diotomatisasi karena kompleksitas yang melekat pada sistem yang terlibat.

Penelitian ini sejalan dengan Tujuan Pembangunan Berkelanjutan (SDGs), terutama dalam konteks pendidikan untuk keberlanjutan dan pendidikan di daerah berkembang. Dengan membekali mahasiswa dengan keterampilan praktis dalam keamanan siber, proyek ini berkontribusi pada pembangunan tenaga kerja yang terampil yang mampu menghadapi tantangan yang ditimbulkan oleh ancaman siber. Selain itu, penelitian ini menekankan pentingnya mengintegrasikan keberlanjutan ke dalam praktik pendidikan, memastikan bahwa generasi mendatang siap untuk menghadapi isu-isu global.
Temuan dari penelitian ini tidak hanya akan menguntungkan komunitas akademis tetapi juga memiliki implikasi praktis bagi bisnis dan organisasi yang mengandalkan router Mikrotik untuk operasional mereka. Seiring dengan terus berkembangnya ancaman siber, kebutuhan akan langkah-langkah keamanan yang efektif menjadi semakin kritis. Sistem pengujian penetration otomatis yang dikembangkan oleh tim peneliti dapat menjadi alat yang berharga bagi organisasi yang ingin meningkatkan posisi keamanan siber mereka.

Sebagai kesimpulan, penelitian yang dilakukan oleh Alif Subardono, Sri Lestari, dan mahasiswa mereka mewakili pendekatan proaktif untuk mengatasi masalah mendesak keamanan siber di era digital. Dengan fokus pada otomatisasi dan efisiensi, tim ini membuka jalan bagi penilaian keamanan yang lebih efektif, yang pada akhirnya berkontribusi pada lingkungan online yang lebih aman bagi semua.

Pada bulan Oktober 2024, Laboratorium Telekomunikasi DTEDI di Universitas Gadjah Mada (UGM) akan meluncurkan proyek inovatif yang mengintegrasikan teknologi terkini untuk meningkatkan efisiensi dan keamanan kegiatan penelitian. Inisiatif ini berfokus pada implementasi sistem pemantauan dan pengontrolan peralatan listrik menggunakan Docker container, langkah signifikan menuju pencapaian Tujuan Pembangunan Berkelanjutan (SDGs) terkait infrastruktur ICT, kualitas udara, dan efisiensi energi.

Laboratorium cerdas, yang dilengkapi dengan teknologi mutakhir seperti Internet of Things (IoT), robotika, dan Kecerdasan Buatan (AI), dirancang untuk meningkatkan akurasi dan keamanan dalam proses penelitian dan pengujian. Dalam konteks ini, laboratorium DTEDI bertujuan untuk menciptakan lingkungan di mana peneliti dapat melakukan eksperimen dengan kondisi optimal, memastikan integritas sampel yang diuji.

Konsep IoT memainkan peran penting dalam proyek ini, karena memfasilitasi konektivitas antara berbagai perangkat dan objek yang terhubung ke internet. Konektivitas ini memungkinkan komunikasi dan pertukaran data yang mulus antar perangkat, memungkinkan pemantauan waktu nyata terhadap parameter kritis seperti suhu, kelembaban, dan kualitas udara di dalam laboratorium. Dengan menjaga kondisi lingkungan yang ideal, laboratorium dapat melindungi kualitas sampel yang diuji.

Tujuan utama dari penelitian ini adalah mengembangkan sistem pemantauan dan pengontrolan yang komprehensif untuk peralatan listrik di dalam laboratorium. Dengan memanfaatkan teknologi IoT, sistem ini akan memungkinkan pemantauan dan pengontrolan perangkat listrik yang lebih mudah, memungkinkan peneliti untuk mengelola peralatan mereka dari mana saja, sehingga meningkatkan efisiensi operasional.

Salah satu fitur unggulan dari sistem ini adalah pemanfaatan Docker container. Teknologi Docker menyederhanakan instalasi dan pengelolaan aplikasi perangkat lunak, memudahkan peneliti untuk menerapkan dan memelihara alat yang diperlukan untuk eksperimen mereka. Pendekatan ini tidak hanya memperlancar alur kerja tetapi juga berkontribusi pada efisiensi energi dengan mengoptimalkan penggunaan sumber daya.

Selain itu, implementasi sistem ini sejalan dengan SDGs dengan mempromosikan praktik berkelanjutan di dalam laboratorium. Dengan memastikan konsumsi energi yang efisien dan menjaga standar kualitas udara yang tinggi, laboratorium berkontribusi pada lingkungan yang lebih sehat bagi peneliti dan komunitas sekitar.

Proyek ini juga menekankan pentingnya keamanan data dan privasi. Dengan integrasi perangkat IoT, laboratorium akan menerapkan langkah-langkah keamanan yang kuat untuk melindungi informasi sensitif dan memastikan bahwa data yang dikumpulkan dari berbagai sensor ditransmisikan dan disimpan dengan aman.

Seiring dengan kemajuan proyek, laboratorium DTEDI akan berkolaborasi dengan berbagai pemangku kepentingan, termasuk penyedia teknologi dan ahli lingkungan, untuk memastikan bahwa sistem memenuhi standar kinerja dan keberlanjutan yang tinggi. Pendekatan kolaboratif ini juga akan memfasilitasi berbagi pengetahuan dan pengembangan kapasitas di antara peneliti dan mahasiswa.

Sebagai kesimpulan, implementasi sistem pemantauan dan pengontrolan berbasis Docker container untuk peralatan listrik di Laboratorium Telekomunikasi DTEDI merupakan kemajuan signifikan dalam bidang laboratorium cerdas. Dengan memanfaatkan kekuatan teknologi IoT dan Docker, inisiatif ini tidak hanya meningkatkan kemampuan penelitian tetapi juga berkontribusi pada tujuan pembangunan berkelanjutan yang lebih luas.

Seiring pesatnya perkembangan Internet of Things (IoT), konsep smart home semakin diminati oleh masyarakat modern. Namun, di balik kenyamanan dan kemudahan yang ditawarkan, aspek keamanan informasi menjadi perhatian penting yang tidak bisa diabaikan. Menjawab tantangan tersebut, rancang bangun Intrusion Detection System (IDS) adaptif berbasis Raspberry Pi menjadi fokus dari sebuah riset yang dilakukan oleh Dr. Ronald Adrian, S.T., M.Eng., dosen di program studi ini yang aktif dalam bidang keamanan jaringan dan sistem cerdas.

Riset ini menghadirkan solusi inovatif untuk memperkuat sistem firewall pada smart home melalui IDS yang mampu mendeteksi potensi ancaman keamanan dan serangan siber secara lebih responsif dan cerdas. Tidak seperti metode deteksi statis yang hanya mengandalkan aturan baku, sistem ini mengintegrasikan pendekatan machine learning yang memungkinkan pembelajaran dan penyesuaian otomatis terhadap pola serangan baru yang terus bermunculan.

Pemilihan Raspberry Pi sebagai platform utama membawa sejumlah keunggulan, seperti efisiensi biaya, fleksibilitas dalam pengembangan, serta kemudahan integrasi dengan berbagai perangkat dan sensor IoT di lingkungan rumah pintar. IDS ini juga memanfaatkan kombinasi algoritma deteksi dan sensor yang dipilih secara cermat guna meningkatkan akurasi dalam mengidentifikasi beragam jenis serangan—baik yang menyasar aplikasi hingga ke infrastruktur jaringan.

Dengan implementasi dan pengujian yang dilakukan secara menyeluruh, sistem ini terbukti mampu memberikan perlindungan yang efektif terhadap ancaman siber. Keunggulan adaptabilitasnya menjadikan sistem ini senantiasa dapat memperbarui mekanisme deteksinya sesuai dengan dinamika ancaman terkini, sehingga meningkatkan daya tahan keamanan smart home secara berkelanjutan.

Melalui riset ini, Ronald Adrian memberikan kontribusi signifikan dalam pengembangan sistem keamanan pada ranah IoT. Hasil dari penelitian ini tidak hanya relevan untuk kebutuhan pengguna smart home, tetapi juga menjadi langkah strategis dalam menciptakan lingkungan digital yang lebih aman, adaptif, dan berkelanjutan.

Di tengah meningkatnya kebutuhan terhadap keamanan siber, pengujian penetrasi (penetration testing) menjadi komponen penting dalam memastikan sistem tetap aman dari ancaman. Mochammad Shandy Ferdiansyach, merupakan mahasiswa program studi ini, melakukan penelitian yang berfokus pada pengembangan backend sistem lab virtual pentesting otomatis berbasis Kubernetes, yang dilaksanakan pada tahun 2024 di bawah bimbingan Anni Karimatul Fauziyyah, S.Kom., M.Eng.

Lab pentesting konvensional yang selama ini digunakan umumnya bergantung pada Virtual Machine (VM) yang membutuhkan konfigurasi serta pengelolaan yang kompleks dan tidak fleksibel. Dalam penelitian ini, Shandy merancang sistem backend menggunakan Node.js untuk menciptakan layanan API yang mampu menjalankan proses autodeployment dan autodelete secara otomatis pada lingkungan Kubernetes. Sistem ini memungkinkan pengguna membuat dan menghapus lingkungan pengujian secara efisien hanya melalui permintaan HTTP.

Penggunaan Kubernetes sebagai infrastruktur utama memberikan keunggulan dalam hal orkestrasi kontainer dan otomatisasi layanan, sehingga setiap skenario pengujian dapat diatur dengan cepat dan terisolasi. Dengan pendekatan ini, pengguna tidak perlu lagi disibukkan dengan urusan teknis infrastruktur, dan dapat langsung fokus pada proses pengujian sistem keamanan.

Riset ini tidak hanya memperkenalkan efisiensi baru dalam penyelenggaraan lab virtual pentesting, tetapi juga membuktikan bahwa penggabungan Node.js dan Kubernetes dapat menjadi solusi modern dalam dunia cybersecurity education maupun pengembangan sistem keamanan TI yang adaptif. Selengkapnya baca di sini.

Di era digital yang semakin berkembang pesat, ancaman terhadap keamanan siber menjadi perhatian utama bagi banyak sektor, terutama yang mengandalkan infrastruktur teknologi informasi dalam menjalankan operasionalnya. Salah satu perangkat lunak server yang paling luas digunakan adalah Apache HTTP Server, namun popularitas ini juga menjadikannya sasaran bagi berbagai jenis serangan siber. Salah satu celah keamanan yang teridentifikasi sebagai sangat berbahaya adalah CVE-2021-42013, yang mencakup teknik path traversal dan Remote Code Execution (RCE). Dengan skor CVSS sebesar 9.8, kerentanan ini memungkinkan penyerang untuk mengakses file sistem yang seharusnya terlindungi dan bahkan mengeksekusi perintah berbahaya secara langsung pada server target.

Sakhiya Abida salah satu mahasiswi program studi ini memberikan solusi inovatif berupa pengembangan aplikasi berbasis web untuk otomasi penetration testing yang juga digunakan sebagai proyek akhir dengan dosen pembimbing Nur Rohman Rosyid, S.T., M.T., D.Eng., diberi judul “Pengembangan Aplikasi Web Otomatisasi Penetration Testing Menggunakan Framework Flask untuk Kerentanan Pada Apache HTTP Server“. Aplikasi ini secara khusus dirancang untuk membantu proses pengujian kerentanan CVE-2021-42013 secara lebih cepat, efisien, dan mudah digunakan. Salah satu keunggulan aplikasi ini adalah kemampuannya menghasilkan laporan hasil uji penetrasi secara otomatis hanya dalam satu klik, tanpa harus melalui proses manual yang memakan waktu dan rawan kesalahan.

Dengan mengintegrasikan berbagai teknologi seperti Nmap untuk pemindaian otomatis, modul eksploitasi CVE yang telah dikustomisasi, serta antarmuka pelaporan yang interaktif, aplikasi ini mampu memberikan hasil yang signifikan. Berdasarkan pengujian, waktu pemindaian kerentanan dapat dikurangi hingga 15.08%, proses eksploitasi 14.11%, dan waktu pembuatan laporan berhasil dipangkas hingga 99.65%. Ini menunjukkan bahwa metode otomatisasi yang diusung tidak hanya meningkatkan kecepatan, tetapi juga konsistensi dalam proses pengujian keamanan sistem.

Tidak hanya berguna untuk praktisi keamanan siber, aplikasi ini juga memiliki potensi sebagai sarana pembelajaran dan pelatihan bagi mahasiswa atau profesional yang ingin memperdalam keterampilan dalam penetration testing dan pengembangan perangkat lunak berbasis keamanan. Selain itu, penggunaan pendekatan web memberikan fleksibilitas dan keandalan dalam penggunaan lintas platform, serta mempermudah integrasi dengan sistem yang lebih besar.

Perkembangan terknologi Internet of Things (IoT) telah mendorong pemanfaatan Jaringan Sensor Nirkabel (Wireless Sensor Network/WSN) dalam berbagai bidang, seperti pemantauan lingkungan, pertanian cerdas, dan sistem industri otomatis. Namun, tantangan utama dalam implementasi WSN adalah proses konfigurasi dan pemasangan sensor node yang kompleks, terutama dalam skala besar. Proses pairing atau pengenalan antara sensor node dan gateway sering kali memerlukan intervensi manual, yang dapat menghambat efisiensi dan skalabilitas sistem.

Tim peneliti dari Departemen Teknik Elektro dan Informatika, yang terdiri dari Nur Rohman Rosyid, Ronald Adrian, Waffiyah Amalyris, Dzulfikar, dan Alif Subardono, telah berhasil mengembangkan protokol auto-pairing yang memungkinkan sensor node terhubung secara otomatis dengan gateway melalui proses handshake. Protokol ini dirancang untuk mendeteksi dan mengidentifikasi sensor node baru secara otomatis, mengurangi kebutuhan konfigurasi manual, dan memastikan integrasi yang mulus dalam jaringan.

Hasil riset Alif Subardono dengan judul “Penerapan Desain Auto-Pairing Terkoordinasi dalam Jaringan Sensor Nirkabel Menggunakan Metode Handshake Gateway ke-Node” ini memiliki tingkat akurasi data mencapai 97% dengan waktu rata-rata untuk proses pairing antara gateway dan sensor node adalah 435 milidetik per node. Yang menunjukkan bahwa protokol bekerja secara efektif dalam mempercepat proses konfigurasi dan meningkatkan keadaan sistem WSN.