Keamanan Siber Jadi Bagian Proses Ambil Keputusan Perusahaan di Era Digital, Pentest Manual Tak Lagi Zaman

Jakarta, VIVA – Serangan siber terjadi lebih sering dari yang kita bayangkan dalam dunia digital saat ini. Laporan IBM X-Force Threat Intelligence Index 2024, rata-rata satu perusahaan menghadapi lebih dari 1.500 upaya serangan setiap minggu.

Artinya, ancaman tidak lagi datang bulanan atau tahunan tetapi setiap jam, bahkan setiap menit. Karenanya mengandalkan penetration testing (pentest) manual yang dilakukan hanya beberapa kali setahun jelas tidak lagi cukup untuk menjaga ketahanan bisnis.

Neil MacDonald, Gartner Analyst and Vice President mengatakan, merespons hal tersebut, perusahaan membutuhkan pendekatan yang lebih adaptif yang bergerak secepat perubahan yang mereka lakukan sendiri.

“Kita perlu menjadikan keamanan sebagai proses pengambilan keputusan yang berkelanjutan yang menimbang risiko terhadap kepercayaan setiap saat kapan pun memungkinkan,” ujar Neil dikutip dari keterangannya, Kamis, 24 April 2025.



Ilustrasi keamanan siber.

Photo :

• Istimewa

Salah satu platform yang mendorong perubahan ini adalah ScoutTwo dari ArmourZero, yang mengedepankan pengujian keamanan berkelanjutan secara otomatis. Dengan pemantauan yang berjalan setiap kali ada perubahan pada aplikasi atau cloud, perusahaan tidak perlu lagi menunggu audit kuartalan untuk menemukan celah. Risiko bisa langsung dideteksi dan ditangani sejak dini, mencegahnya berkembang menjadi ancaman nyata.

Dengan adanya integrasi langsung ke dalam alur kerja pengembangan seperti GitHub, GitLab, atau Bitbucket, serta ke infrastruktur cloud seperti AWS dan Azure, membuat pengujian keamanan menjadi bagian alami dari setiap perubahan sistem.

Bagi tim pengembang dan keamanan, ini berarti pekerjaan sehari-hari menjadi jauh lebih sederhana: mereka tidak lagi harus berpindah-pindah platform, menunggu audit manual, atau menghadapi kejutan di akhir siklus pengembangan.

Lebih lanjut dia mengatakan, keamanan menjadi sesuatu yang berjalan bersamaan dengan inovasi, tanpa menghambat kecepatan tim untuk merilis pembaruan. Dengan otomatisasi dan pengujian berkelanjutan, perusahaan tidak lagi harus menunggu audit manual untuk mendeteksi kerentanan. Proses ini menjadi bagian dari siklus pengembangan, yang memungkinkan perbaikan segera dilakukan tanpa menunggu lama.

Pendekatan ini juga membawa banyak manfaat strategis. Risiko downtime yang biasanya muncul akibat serangan bisa ditekan secara signifikan, menjaga kelangsungan operasional bisnis tanpa gangguan besar. Waktu respons terhadap ancaman menjadi jauh lebih cepat, karena perusahaan memiliki visibilitas real-time terhadap potensi masalah.

Lebih dari sekadar efisiensi, ScoutTwo membantu mengubah peran tim keamanan internal. Mereka tidak lagi harus terjebak dalam pekerjaan teknis yang berulang, seperti mencari-cari celah yang sama dari waktu ke waktu. Sebaliknya, energi mereka bisa dialihkan untuk menganalisis pola serangan yang lebih kompleks, membangun strategi pertahanan jangka panjang, dan mendukung inovasi yang lebih aman untuk perusahaan.
Pendekatan seperti ini sejalan dengan pandangan para pakar keamanan siber.

Halaman Selanjutnya

Bagi tim pengembang dan keamanan, ini berarti pekerjaan sehari-hari menjadi jauh lebih sederhana: mereka tidak lagi harus berpindah-pindah platform, menunggu audit manual, atau menghadapi kejutan di akhir siklus pengembangan.