Research & Publication
Kontribusi saya pada body of knowledge di bidang cybersecurity — dari observasi lapangan hingga publikasi akademik.
📍 Perjalanan Intelektual
Observasi Lapangan
SysBraykr — Security Engineer (2024-2025)
Membangun SOC dashboard dan menulis Incident Response Playbooks. Melihat langsung fragmentasi toolchain, inkonsistensi format laporan, dan beban manual triase yang dihadapi tim security.
Investigasi Akademik
UGM — M.Eng in Cybersecurity (2023-2025)
Meneliti akar masalah: mengapa integrasi SAST/DAST dan SOAR gagal di pipeline DevOps. Menganalisis failure rate instalasi (35%), kegagalan transmisi data (15-20%), dan drop akurasi (35%) yang menyebabkan 70% kerentanan kritis lolos ke produksi.
Kontribusi Ilmiah
IEEE ICITISEE 2024
Mempublikasikan systematic review tentang tren Intrusion Detection System (IDS) untuk web — melengkapi pemahaman tentang deteksi ancaman sebagai pasangan alami dari respons terotomasi (SOAR).
Master's Thesis
Gadjah Mada University • 2025
"Analysis of the Effectiveness of Security Orchestration, Automation, and Response (SOAR) within the DevOps Lifecycle for Web Vulnerability Detection"
Masalah
SAST/DAST menghasilkan laporan tidak konsisten (missing severity, line code). Pipeline CI/CD timeout. 70% kerentanan kritis (CVSS ≥7) lolos ke produksi.
Metodologi
Simulasi pipeline DevOps dengan integrasi SAST (SonarQube), DAST (OWASP ZAP), dan SOAR (TheHive/Cortex). Pengukuran MTTD, MTTR, dan failure rate.
Temuan Kunci
• Instalasi SOAR: 35% failure rate
• Integrasi CI/CD: 15-20% data loss
• Akurasi: drop 35% (false positive)
• Violation Ratio: 0.7
💡 Kontribusi & Relevansi
Menyusun panduan terstruktur untuk instalasi, konfigurasi, dan integrasi SOAR dengan SAST/DAST di pipeline DevOps — menjembatani kesenjangan antara desain SOAR yang reaktif dan prinsip shift-left security. Observasi lapangan di SysBraykr menjadi fondasi pemahaman tentang operational friction yang ingin dipecahkan oleh riset ini.
IEEE Publication
8th ICITISEE • 2024
"Research Trends in Intrusion Detection System for Web Detection: Datasets, Methods and Challenges"
Sebuah systematic review yang memetakan lanskap riset Intrusion Detection System (IDS) untuk aplikasi web. Menganalisis dataset yang umum digunakan, metodologi deteksi terkini, dan tantangan yang belum terselesaikan.
DOI: 10.1109/ICITISEE63424.2024.10730158
AWS Academy Cloud Architecting
Sertifikasi dari AWS Academy yang memvalidasi kemampuan merancang, mendeploy, dan mengelola infrastruktur cloud yang aman dan scalable.
Verifikasi Badge di Credly →"From observation to investigation to contribution — understanding the problem deeply is the first step to building better solutions."