Depok, 12 Mei 2026 — Fakultas Ilmu Komputer Universitas Indonesia (Fasilkom UI) melanjutkan rangkaian Visiting Professor Program UI Insight 2026 melalui kegiatan bertajuk “Intro to Software Security” yang diselenggarakan secara luring di Auditorium Indro Suwandi Fasilkom UI. Kegiatan ini menghadirkan Prof. Madya Dr. Mohammad Kamrul Hasan, Associate professor dari Center for Cyber Security, Universiti Kebangsaan Malaysia, sebagai pembicara utama. Seminar dihadiri oleh dosen dan mahasiswa Fasilkom UI, serta turut dihadiri oleh dosen Fasilkom UI Amril Syalim, S.Kom., M.Eng., Ph.D., CISSP.
Kegiatan diawali dengan pemaparan singkat dari Amril Syalim, Ph.D. mengenai web application penetration testing. Dalam pemaparannya, ia menjelaskan tahapan pengujian keamanan aplikasi web, mulai dari reconnaissance untuk mengumpulkan informasi target, threat modeling, pemindaian kerentanan, eksploitasi celah keamanan, hingga penyusunan laporan dan rekomendasi perbaikan sistem.
Selanjutnya, Prof. Hasan membahas berbagai kerentanan (vulnerabilities) yang umum ditemukan pada perangkat lunak dan aplikasi web. Ia menjelaskan bahwa celah keamanan sering kali muncul akibat kurangnya validasi data dan penanganan kesalahan pada program. Beberapa contoh kerentanan yang dibahas antara lain unvalidated input, cross-site scripting (XSS), buffer overflow, injection flaws, serta improper error handling.
Dalam pemaparannya, Prof. Hasan juga menjelaskan bahwa keamanan perangkat lunak berbeda dengan reliabilitas sistem. Menurutnya, reliabilitas lebih berkaitan dengan kesalahan tidak disengaja dan stabilitas sistem, sedangkan keamanan perangkat lunak berfokus pada upaya menghadapi serangan yang dilakukan secara sengaja oleh pihak tidak bertanggung jawab melalui berbagai celah dan perilaku sistem yang tidak terduga.
Selanjutnya, ia menjelaskan berbagai jenis kerentanan utama pada perangkat lunak, seperti memory corruption, authentication bypass, race condition, logic flaw, hingga deserialization attacks. Prof. Hasan menekankan pentingnya bagi pengembang perangkat lunak memahami prinsip secure coding, seperti tidak langsung mempercayai input pengguna, melakukan validasi data, serta membatasi hak akses.
Selain membahas ancaman keamanan siber, Prof. Hasan juga menjelaskan perkembangan pemanfaatan kecerdasan artifisial (AI) dalam bidang keamanan siber. Menurutnya, AI dapat membantu mendeteksi bug dan menganalisis ancaman keamanan lebih cepat, meskipun pengujian keamanan manual dan penetration testing tetap menjadi bagian penting dalam menjaga keamanan sistem.
Kegiatan diakhiri dengan sesi tanya jawab interaktif antara mahasiswa dan pembicara. Prof. Hasan juga mendorong mahasiswa untuk terus mempelajari praktik secure coding, melakukan pengujian keamanan secara rutin, serta memahami pola serangan untuk meningkatkan ketahanan sistem perangkat lunak.