3 weeks ago
21
Ilustrasi AI(Dok.Istimewa)
DI TENGAH meningkatnya serangan siber dan kompleksitas sistem digital, pengujian keamanan aplikasi menjadi bagian yang tak terpisahkan dari proses pengembangan perangkat lunak modern. Metode konvensional seperti pengujian keamanan manual atau pemindaian berkala mulai menunjukkan keterbatasan, terutama dalam hal kecepatan dan cakupan. Di masa depan, pendekatan ini tak cukup lagi.
Kini era baru di mana kecerdasan buatan (AI) hadir untuk mendampingi manusia. Bukan menggantikannya dalam menjaga keamanan digital secara lebih cepat dan menyeluruh. Satu celah keamanan yang terlewat selama beberapa hari saja, bisa menjadi pintu masuk bagi eksploitasi yang merugikan.
Di sinilah pendekatan baru berbasis otomasi dan AI mulai mendapat tempat. Salah satu contoh pendekatan modern ini dapat dilihat pada platform ScoutTwo, sebuah sistem Automated Vulnerability Management (AVM) berbasis AI yang dikembangkan oleh ArmourZero, perusahaan keamanan siber yang telah mendapatkan pendanaan dari Gobi Partners, salah satu venture capital terkemuka di Asia.
Berbeda dari metode tradisional yang mengandalkan pemindaian terjadwal atau audit manual, ScoutTwo terintegrasi langsung dengan alur pengembangan seperti GitHub, GitLab dan Bitbucket. Sehingga memungkinkan adanya pengujian keamanan yang berlangsung otomatis setiap kali ada perubahan kode, tanpa intervensi manual atau harus menunggu audit berkala.
Efeknya bukan hanya pada peningkatan efisiensi, tetapi juga pada pengurangan risiko blind spot keamanan di antara siklus pengujian.
Dengan memanfaatkan AI, ScoutTwo meniru cara kerja analisis keamanan (pentester) manusia mengidentifikasi kerentanan, mengeliminasi kemungkinan false positive dan menyarankan perbaikan spesifik yang bisa langsung ditindaklanjuti oleh developer. Ini menjadikan feedback dari hasil pemindaian tidak hanya akurat, tapi juga praktis untuk dieksekusi.
Di luar pengujian aplikasi, pendekatan ini juga meluas ke infrastruktur cloud, mencakup integrasi ke layanan seperti Amazon Web Services (AWS) dan Microsoft Azure, dan nantinya untuk Google Cloud Platform (GCP). Fitur ini memungkinkan tim TI memantau konfigurasi cloud dan menjaga kepatuhan terhadap standar keamanan secara lebih proaktif.
Menariknya, platform seperti ScoutTwo juga mulai mengakomodasi kerja sama antartim lewat fitur pembagian tugas. Temuan kerentanan bisa langsung ditugaskan ke pihak terkait, dengan transparansi status yang meminimalkan miskomunikasi dan mempercepat proses perbaikan.
Ty Sbano, seorang Chief Security & Trust Officer di perusahaan keamanan terkemuka kemarin, berpendapat bahwa AI mulai menggantikan pengujian penetrasi yang bersifat rutin. Sementara itu, peran manusia bergeser ke analisis yang lebih kompleks dan strategis.
"Pergeseran peran manusia dalam keamanan bukan berarti menghilangkannya, tapi mengarahkannya ke analisis risiko dan investigasi yang lebih strategis. Kini, pengujian keamanan bukan lagi agenda bulanan, melainkan bagian real-time dan kolaboratif dari pengembangan," papar Sbano.
Pertanyaannya kini lanjut Sbano, bukan lagi soal apakah AI bisa menggantikan sebagian proses keamanan. Tapi, apakah organisasi terutama yang bergerak cepat seperti startup siap beralih ke pendekatan keamanan yang otomatis, presisi dan selalu aktif?. "Karena di dunia pengembangan modern, keamanan bukan lagi checkpoint di akhir, tapi partner yang menyatu dengan setiap baris kode," ucap Sbano. (E-2)
