Tips Menangkal Serangan Siber dengan AVM Berbasis AI

Liputan6.com, Jakarta - Meningkatnya serangan siber dan kompleksitas sistem digital, menjadi ujian keamanan aplikasi dalam proses pengembangan perangkat lunak modern.

Hadirnya kecerdasan buatan (AI), seperti platform ScoutTwo, sistem Automated Vulnerability Management (AVM) berbasis AI, bisa mendampingi manusia dalam menjaga keamanan digital secara lebih cepat dan menyeluruh.

"AI mulai menggantikan pengujian penetrasi yang bersifat rutin," ujar Ty Sbano, Chief Security & Trust Officer perusahaan keamanan terkemuka, dalam keterangannya, dikutip Rabu (16/4/2025).

Menurutnya, metode pengujian keamanan manual atau pemindaian berkala, mulai menunjukkan keterbatasan, terutama dalam hal kecepatan dan cakupan.

"Adanya pengujian keamanan yang berlangsung otomatis setiap kali ada perubahan kode tanpa intervensi manual atau harus menunggu audit berkala," kata dia.

Efeknya, bukan hanya hadirnya peningkatan efisiensi, tetapi juga pada pengurangan risiko blind spot keamanan di antara siklus pengujian.

"Peran manusia bergeser ke analisis yang lebih kompleks dan strategis," ujar dia.

Dengan memanfaatkan AI, ScoutTwo meniru cara kerja analisis keamanan (pentester) manusia mengidentifikasi kerentanan, mengeliminasi kemungkinan false positive, dan menyarankan perbaikan spesifik yang bisa langsung ditindaklanjuti oleh developer.

"Ini menjadikan feedback dari hasil pemindaian tidak hanya akurat, tapi juga praktis untuk dieksekusi," kata dia.

Berbeda dari metode konvensional yang mengandalkan pemindaian terjadwal atau audit manual, ScoutTwo terintegrasi langsung dengan alur pengembangan seperti GitHub, GitLab, dan Bitbucket.

Di luar pengujian aplikasi, pendekatan ini juga meluas ke infrastruktur cloud, mencakup integrasi ke layanan seperti Amazon Web Services (AWS) dan Microsoft Azure, dan nantinya untuk Google Cloud Platform (GCP).

"Fitur ini memungkinkan tim TI memantau konfigurasi cloud dan menjaga kepatuhan terhadap standar keamanan secara lebih proaktif," papar dia.

Selain itu, platform ScoutTwo mampu mengakomodasi kerja sama antartim lewat fitur pembagian tugas, sehingga meminimalkan miskomunikasi dan mempercepat proses perbaikan.

"Di sinilah pendekatan baru berbasis otomasi dan AI mulai mendapat tempat," kata dia.

Ia menambahkan, pergeseran peran manusia dalam keamanan bukan berarti menghilangkannya, tapi mengarahkannya ke analisis risiko dan investigasi yang lebih strategis.

"Pengujian keamanan bukan lagi agenda bulanan, melainkan bagian real-time dan kolaboratif dari pengembangan," kata dia.