Article Per Year (5 Year)
p-Index From 2020 - 2025
0.408
P-Index
This Author published in this journals
All Journal Jurnal Teknologi Informasi dan Ilmu Komputer Jurnal Pendidikan dan Teknologi Indonesia
Romadhon, Faizal Wahyu
Unknown Affiliation
Computer Science & IT Education Engineering

Published : 2 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 2 Documents
Search

 1 
Pengembangan Skenario Serangan Siber untuk Pelatihan Tim Tanggap Insiden Siber Pemerintah Daerah Menggunakan Framework MITRE ATT&CK dan Cyber Kill Chain Romadhon, Faizal Wahyu; Salman, Muhammad
Jurnal Pendidikan dan Teknologi Indonesia Vol 5 No 5 (2025): JPTI - Mei 2025
Publisher : CV Infinite Corporation

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.52436/1.jpti.715

Abstract

Keamanan siber menjadi tantangan utama bagi organisasi dalam menghadapi ancaman seperti phishing, malware, dan eksploitasi kerentanan. Penelitian ini mengembangkan dan memvalidasi skenario serangan siber untuk meningkatkan kesiapan Tim Tanggap Insiden Siber (TTIS) di pemerintah daerah. Skenario yang dikembangkan mencakup pencurian kredensial melalui phishing dan malware stealer, serta eksploitasi kerentanan aplikasi web untuk menyisipkan situs judi online ilegal. Penyusunan skenario menggunakan framework MITRE ATT&CK dan metodologi Cyber Kill Chain guna memetakan teknik serangan secara sistematis. Validasi dilakukan melalui expert judgement oleh pakar keamanan siber untuk menilai realisme dan relevansi skenario terhadap ancaman nyata. Hasil validasi menunjukkan bahwa skenario ini sesuai dengan ancaman terkini dan mencerminkan celah keamanan yang sering dimanfaatkan oleh penyerang. Evaluasi skenario menunjukkan bahwa latihan berbasis serangan nyata meningkatkan deteksi insiden serta efektivitas respons tim. Penelitian ini berkontribusi dalam penyempurnaan metode pelatihan keamanan siber di sektor publik dengan menyediakan skenario berbasis ancaman yang kontekstual. Hasil penelitian dapat digunakan untuk meningkatkan strategi pelatihan dan optimalisasi alat pendukung. Penelitian selanjutnya dapat mengembangkan skenario serangan tambahan, seperti ransomware dan Advanced Persistent Threats (APT), serta mengintegrasikan teknik deteksi otomatis guna meningkatkan kesiapan TTIS.
SCENE-CSIRT (Evaluasi Kompetensi Berbasis Skenario Untuk TTIS) Romadhon, Faizal Wahyu; Salman, Muhammad
Jurnal Teknologi Informasi dan Ilmu Komputer Vol 12 No 5: Oktober 2025
Publisher : Fakultas Ilmu Komputer, Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.25126/jtiik.2025125

Abstract

Tim Tanggap Insiden Siber (TTIS) merupakan tim yang bertanggung jawab untuk melaksanakan berbagai fungsi manajemen insiden, seperti deteksi, triase, analisis, dan respons insiden. Namun, dengan meningkatnya kompleksitas ancaman siber serta adanya kesenjangan kompetensi pada TTIS terutama di tingkat pemerintah daerah, diperlukan model evaluasi yang dapat menilai kesiapan personel secara komprehensif. Model SCENE-CSIRT (Evaluasi Kompetensi Berbasis Skenario untuk TTIS) merupakan model yang dikembangkan dengan mengintegrasikan kerangka regulasi nasional (Peraturan yang ada di Indonesia, Peta Okupasi BSSN) dengan standar internasional (NIST, FIRST, NICE Framework), sehingga relevan untuk konteks lokal maupun global. Pendekatan ini belum pernah dilakukan sebelumnya dalam konteks evaluasi TTIS di Indonesia. Selain itu, pendekatan berbasis skenario digunakan untuk mengevaluasi keterampilan teknis, seperti analisis insiden dan mitigasi, serta keterampilan non-teknis, seperti komunikasi dan koordinasi. Dengan model evaluasi yang telah disusun diharapkan dapat mengidentifikasi kesenjangan kompetensi serta memberikan rekomendasi pengembangan yang terarah guna meningkatkan efektivitas TTIS. Hasil validasi menunjukkan 97.7% ahli menyetujui model ini dengan mencakup aspek-aspek yang dibutuhkan oleh personel TTIS dalam menangani insiden siber. Penelitian ini diharapkan dapat menjadi acuan dalam pengembangan kebijakan dan penguatan kapasitas TTIS di pemerintah daerah, sehingga meningkatkan kesiapan dan ketangguhan dalam mengelola insiden siber secara efektif.   Abstract Computer Incident Response Team (CSIRT) is responsible for carrying out various incident management functions, such as detection, triage, analysis, and response. However, with the increasing complexity of cyber threats and existing competency gaps within CSIRTs—particularly at the local government level—there is a need for an evaluation model that can comprehensively assess personnel readiness. The SCENE-CSIRT model (Scenario-Based Competency Evaluation for CSIRT) was developed by integrating national regulatory frameworks (including existing Indonesian regulations and the BSSN Occupational Map) with international standards (such as NIST, FIRST, and the NICE Framework), making it relevant to both local and global contexts. This integrated approach has not been previously applied in the context of CSIRT evaluation in Indonesia. Furthermore, the scenario-based approach is used to evaluate both technical skills (such as incident analysis and mitigation) and non-technical skills (such as communication and coordination). The model is designed to identify competency gaps and provide targeted development recommendations to improve the effectiveness of CSIRTs. Validation results indicate that 97.7% of experts agree that the model encompasses the necessary aspects required by CSIRT personnel in managing cyber incidents. This study is expected to serve as a reference for policy development and capacity building for CSIRTs at the local government level, thereby enhancing preparedness and resilience in managing cyber incidents effectively.    
Co-Authors Muhammad Salman