Era Baru Keamanan Aplikasi Dimulai

Ilustrasi AI(Dok.Istimewa)

DI TENGAH meningkatnya serangan siber dan kompleksitas sistem digital, pengetesan keamanan aplikasi menjadi bagian nan tak terpisahkan dari proses pengembangan perangkat lunak modern. Metode konvensional seperti pengetesan keamanan manual alias pemindaian berkala mulai menunjukkan keterbatasan, terutama dalam perihal kecepatan dan cakupan. Di masa depan, pendekatan ini tak cukup lagi.

Kini era baru di mana kepintaran buatan (AI) datang untuk mendampingi manusia. Bukan menggantikannya dalam menjaga keamanan digital secara lebih sigap dan menyeluruh. Satu celah keamanan nan terlewat selama beberapa hari saja, bisa menjadi pintu masuk bagi pemanfaatan nan merugikan.

Di sinilah pendekatan baru berbasis otomasi dan AI mulai mendapat tempat. Salah satu contoh pendekatan modern ini dapat dilihat pada platform ScoutTwo, sebuah sistem Automated Vulnerability Management (AVM) berbasis AI nan dikembangkan oleh ArmourZero, perusahaan keamanan siber nan telah mendapatkan pendanaan dari Gobi Partners, salah satu venture capital terkemuka di Asia.

Berbeda dari metode tradisional nan mengandalkan pemindaian teragendakan alias audit manual, ScoutTwo terintegrasi langsung dengan alur pengembangan seperti GitHub, GitLab dan Bitbucket. Sehingga memungkinkan adanya pengetesan keamanan nan berjalan otomatis setiap kali ada perubahan kode, tanpa intervensi manual alias kudu menunggu audit berkala.

Efeknya bukan hanya pada peningkatan efisiensi, tetapi juga pada pengurangan akibat blind spot keamanan di antara siklus pengujian.

Dengan memanfaatkan AI, ScoutTwo meniru langkah kerja kajian keamanan (pentester) manusia mengidentifikasi kerentanan, mengeliminasi kemungkinan false positive dan menyarankan perbaikan spesifik nan bisa langsung ditindaklanjuti oleh developer. Ini menjadikan feedback dari hasil pemindaian tidak hanya akurat, tapi juga praktis untuk dieksekusi.

Di luar pengetesan aplikasi, pendekatan ini juga meluas ke prasarana cloud, mencakup integrasi ke jasa seperti Amazon Web Services (AWS) dan Microsoft Azure, dan nantinya untuk Google Cloud Platform (GCP). Fitur ini memungkinkan tim TI memantau konfigurasi cloud dan menjaga kepatuhan terhadap standar keamanan secara lebih proaktif.

Menariknya, platform seperti ScoutTwo juga mulai mengakomodasi kerja sama antartim lewat fitur pembagian tugas. Temuan kerentanan bisa langsung ditugaskan ke pihak terkait, dengan transparansi status nan meminimalkan miskomunikasi dan mempercepat proses perbaikan.

Ty Sbano, seorang Chief Security & Trust Officer di perusahaan keamanan terkemuka kemarin, beranggapan bahwa AI mulai menggantikan pengetesan penetrasi nan berkarakter rutin. Sementara itu, peran manusia bergeser ke kajian nan lebih kompleks dan strategis.

"Pergeseran peran manusia dalam keamanan bukan berfaedah menghilangkannya, tapi mengarahkannya ke kajian akibat dan investigasi nan lebih strategis. Kini, pengetesan keamanan bukan lagi agenda bulanan, melainkan bagian real-time dan kolaboratif dari pengembangan," papar Sbano.

Pertanyaannya sekarang lanjut Sbano, bukan lagi soal apakah AI bisa menggantikan sebagian proses keamanan. Tapi, apakah organisasi terutama nan bergerak sigap seperti startup siap beranjak ke pendekatan keamanan nan otomatis, presisi dan selalu aktif?. "Karena di bumi pengembangan modern, keamanan bukan lagi checkpoint di akhir, tapi partner  nan menyatu dengan setiap baris kode," ucap Sbano.  (E-2)