Surakarta, 14 Juni 2025 – STMIK AMIKOM Surakarta kembali menunjukkan komitmennya dalam menghadirkan pembelajaran yang kontekstual dan aplikatif melalui kegiatan Kuliah Pakar untuk mata kuliah Keamanan Jaringan Komputer. Mengusung tema “Hack Me If You Can!!! Seni Menguji Keamanan Website dalam Dunia Siber”, kegiatanini berhasil menarik antusiasme sebanyak 101 pesertadari berbagai institusi pendidikan dan industri. Kegiatan diselenggarakan secara daring melalui platform Zoom Meeting, menghadirkan narasumber berpengalaman di bidang keamanan siber.
Acara diawali dengan sambutan pembuka dari Indrawan Ady Saputro, M.Kom, dosen pengampu mata kuliah Keamanan Jaringan Komputer yang sekaligus berperan sebagai moderator. Dalam sambutannya, beliau menyampaikan bahwa kegiatan kuliah pakar merupakan bagian penting dari proses pembelajaran karena mampu menghadirkan perspektif langsung dari dunia industri dan praktik lapangan.“Mahasiswa tidak hanya perlu memahami konsep dari buku teks, tetapi juga harus dibekali wawasan dan pengalaman nyata dari para profesional di bidangnya. Melalui kuliah pakar ini, kami berharap mahasiswa dapat melihat gambaran nyata tentang bagaimana praktik keamanan sistem dilakukan di dunia kerja, serta memahami pentingnya etika dan tanggung jawab dalam menjalankan tugas sebagai seorang pentester,” ujar Indrawan Ady Saputro, M.Kom.
Sesi dilanjutkan dengan pemaparan materi oleh Eddy Irawan Aristanto, M.Kom, seorang praktisi keamanan website dari Universitas Ahmad Dahlan yang juga aktif di Biro Sarana Informasi. Dengan gaya penyampaian yang komunikatif, Eddy membawa peserta untuk mengenal lebih dalam tentang dunia penetration testing (pentest), mulai dari aspek teknis hingga etika profesional yang harus dijunjung tinggi.Materi yang disampaikanmeliputipengantarkeamanan website, termasukjenis-jenisseranganumumseperti SQL Injection, Cross Site Scripting (XSS), dan Cross Site Request Forgery (CSRF). Selain itu, peserta juga diajakmemahamipentingnyaetika dan kebijakandalampelaksanaanpentest, mulaidari keharusan mendapatkan izin resmi, menjaga kerahasiaan data, hingga pentingnya dokumentasi yang lengkap dan transparan. Tiga dokumen legal utama juga dijelaskan secara rinci, yaitu Non-Disclosure Agreement (NDA), Letter of Authorization (LoA), dan Scope of Work (SoW), yang menjadi fondasi utama sebelum melakukan pengujian keamanan secara profesional. Tidak hanya berhenti pada teori, narasumber juga memperkenalkan berbagai tools populer yang digunakan dalam dunia pentest, di antaranya Hack The Box sebagai platform simulasi pembelajaran keamanan sistem dan Burp Suite sebagai alat bantu profesional untuk uji penetrasiaplikasi web. Kedua platform ini diperkenalkan sebagai media latihan yang aman dan legal bagi mahasiswa dan praktisi TI untuk mengasah keterampilan secara langsung.
Dalam salah satu penjelasannya, Eddy Irawan Aristanto, M.Kom menekankan bahwa penguasaan alat dalam dunia keamanan siber bukanlah satu-satunya kunci keberhasilan. Ia mengingatkan bahwa penggunaan tools seperti Burp Suite atau HackTheBox harus dibarengi dengan pemahaman mendalam terhadap konteks, metode, dan batasan etis.“A fool with a tool is still a fool,”kutip Eddy dari Grady Booch, seorang pakar rekayasa perangkat lunak. Menurutnya, kutipan tersebut menjadi pengingat penting bahwa sehebat apa pun alat yang digunakan, jika penggunanya tidak memiliki pengetahuan yang cukup dan tidak memahami etika profesional, maka justru alat tersebut dapat disalahgunakan atau menyebabkan kerugian yang besar. Hal ini terutama relevan dalam praktik penetration testing, di mana tanggung jawab moral dan legal sangat besar karena berhubungan langsung dengan sistem yang sensitif dan seringkali vital bagi organisasi.Eddy juga menekankan bahwa alat hanyalah sarana, sedangkan keputusan dan pendekatan tetap bergantung pada manusia di baliknya. Oleh karena itu, ia mendorong peserta untuk tidak hanya fokus pada tools, tetapi juga memperkuat pemahaman konsep dan mengedepankan sikap profesionalisme dalam setiap tahapan pengujian keamanan.
Kuliah pakar ini bertujuan untuk meningkatkan pemahaman peserta terhadap prosedur legal dan etis dalam pengujian keamanan sistem informasi serta mengenalkan alat bantu profesional yang sering digunakan oleh para pentester di dunia kerja. Antusiasme peserta yang tinggi tercermin dari aktifnya sesi tanya jawab dan diskusi interaktif sepanjang kegiatan berlangsung.
Adapun peserta kegiatan berasal dari beragam institusi, antara lain STMIK AMIKOM Surakarta, Universitas Ahmad Dahlan, Universitas Muhammadiyah Magelang, Universitas Tiga Serangkai, STAI Madiun, serta dari sektor industri seperti PT. Dan Liris. Kehadiran peserta lintas institusi ini menambah nilai kolaboratif dan semangat berbagi dalam dunia pendidikan dan profesional.
Secara keseluruhan, kegiatan ini berjalan lancar dan memberikan kontribusi nyata dalam memperkuat pemahaman serta motivasi peserta dalam mendalami dunia keamanan siber. Kuliah pakar ini menjadi langkah nyata STMIK AMIKOM Surakarta dalam menjembatani kebutuhan akademik dengan tantangan di dunia kerja yang sesungguhnya, terutama dalam bidang keamanan jaringan komputer yang terus berkembang dinamis di era digital.
