
News, Article, and Solution in Cybersecurity Realms.

Mengapa Pen-Test Tahunan Sudah Tidak Lagi Cukup di Tengah Lanskap Ancaman Siber yang Terus Berubah
Tidak sedikit orang yang rutin melakukan medical check-up setiap tahun untuk memastikan kondisi kesehatannya tetap baik. Namun, tidak ada yang benar-benar berasumsi bahwa hasil pemeriksaan tersebut menjamin semuanya akan baik-baik saja selama setahun penuh. Kondisi tubuh bisa berubah. Pola hidup berubah. Risiko penyakit baru dapat muncul sewaktu-waktu. Karena itu, menjaga kesehatan bukan hanya soal melakukan pemeriksaan tahunan, tetapi juga soal pemantauan dan kebiasaan yang dilakukan secara berkelanjutan. Prinsip yang sama berlaku dalam dunia keamanan siber. Selama bertahun-tahun, penetration test tahunan telah menjadi praktik yang umum dilakukan perusahaan. Organisasi menjadwalkan assessment, menerima laporan, melakukan perbaikan, lalu mengulang proses yang sama pada tahun berikutnya. Pada masanya, pendekatan ini cukup memadai karena lingkungan teknologi belum berubah secepat sekarang. Namun situasinya berbeda saat ini. Cloud semakin banyak digunakan. API menjadi fondasi berbagai layanan digital. Tim pengembang merilis fitur baru secara berkala, sementara integrasi dengan pihak ketiga semakin kompleks. Dalam kondisi seperti ini, permukaan serangan sebuah organisasi juga berubah secara terus-menerus. Sebuah sistem yang dinyatakan aman enam bulan lalu bisa saja memiliki profil risiko yang sangat berbeda hari ini. Hal tersebut



Recent Highlights

Apa yang Membedakan AI-Powered Penetration Testing dari Automated Scanner?
PENDAHULUAN Seberapa banyak temuan yang ditandai oleh vulnerability scanner setiap minggu yang benar-benar terbukti nyata? Riset dari OWASP menunjukkan false positive rate untuk jenis vulnerability umum berada di kisaran 15% hingga 30%, dan riset terpisah dari Snyk menemukan bahwa tim security kini menghabiskan sekitar 70% waktu mereka untuk mengejar alert yang ternyata tidak ada apa-apanya. Kesenjangan antara apa yang dilaporkan oleh tool dan apa yang sebenarnya bisa dieksploitasi bukanlah gangguan kecil. Inilah alasan mengapa sepertiga perusahaan yang disurvei mengaku terlambat merespons serangan sungguhan karena tim mereka sibuk menangani ancaman palsu. ITSEC Asia, perusahaan cybersecurity terkemuka di Indonesia, bekerja sama dengan organisasi di seluruh kawasan yang telah mempelajari hal ini dengan cara yang sulit, dan pertanyaan yang terus muncul cukup sederhana. Jika scanner sudah mencentang semua kotak yang diperlukan, mengapa AI-powered penetration testing masih diperlukan, dan apa sebenarnya yang dilakukannya secara berbeda? Sumber: OWASP false positive research via DEV Community [https://dev.to/kuboidsecurelayer/why-automated-vulnerability-scanners-miss-most-real-security-vulnerabilities-2p96] · Snyk: Minimizing False Positives [https://snyk.io/blog/minimizing-false-positives-enhancing-security-efficiency/] PERBEDAAN MENDASAR: MENGIKUTI ATURAN VERSUS BERNALAR SEPERTI ATTACKER Automated scanner bekerja dengan mencocokkan apa yang dilihatnya terhadap library pola-pola yang
 Viko Setiyawan - Director, Doni Mora - Director, Andri Hutama Putera - Commiss.jpg)
ITSEC Asia Perluas Lini Usaha ke Pengembangan AI dan Perangkat Lunak
Industri keamanan siber tengah mengalami pergeseran terbesar dalam satu dekade terakhir. Meningkatnya kompleksitas ancaman digital, percepatan adopsi kecerdasan artifisial (Artificial Intelligence/AI) dan kebutuhan organisasi akan perlindungan yang lebih adaptif mendorong perusahaan keamanan siber di seluruh dunia memperkuat investasi pada teknologi, perangkat lunak dan intellectual property sebagai mesin pertumbuhan baru. Perubahan tersebut tidak hanya mengubah kebutuhan pelanggan, tetapi juga mengubah cara perusahaan keamanan siber membangun bisnisnya. Model layanan yang selama ini menjadi fondasi industri kini berkembang menuju platform yang menggabungkan AI, perangkat lunak, threat intelligence dan otomatisasi untuk menghadirkan perlindungan yang lebih cepat, cerdas dan berkelanjutan. Menjawab perubahan tersebut, PT ITSEC Asia Tbk (ITSEC Asia) (IDX: CYBR) memperkuat strategi bisnisnya melalui perluasan kegiatan usaha yang telah memperoleh persetujuan pemegang saham dalam Rapat Umum Pemegang Saham Luar Biasa (RUPSLB) yang diselenggarakan pada hari Selasa, 30 Juni 2026. Langkah ini menjadi fondasi bagi perusahaan untuk mempercepat pengembangan, komersialisasi dan operasional teknologi keamanan siber berbasis AI sekaligus memperluas model bisnis berbasis perangkat lunak dan recurring revenue. Selama lebih dari 16 tahun, ITSEC Asia membangun kapabilitas sebagai perusahaan keamanan
 berfoto bersama partisipan GNKS Makassar.jpg)
ITSEC Asia Bawa Gerakan Nasional Ketahanan Siber ke Indonesia Timur
Meningkatnya aktivitas serangan siber di Indonesia membuat kesiapan menghadapi krisis digital semakin mendapat perhatian dari kalangan pimpinan organisasi. Sepanjang tahun 2025, Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 5,16 miliar anomali trafik atau indikasi aktivitas siber yang memerlukan perhatian lebih. Kondisi tersebut menunjukkan bahwa kemampuan merespons insiden sama pentingnya dengan upaya pencegahan. Untuk memperkuat kesiapan tersebut, PT ITSEC Asia Tbk (ITSEC Asia) (IDX: CYBR) bersama Asosiasi Digitalisasi dan Keamanan Siber Indonesia (ADIGSI) menggelar Roadshow Gerakan Nasional Ketahanan Siber (GNKS) di Makassar pada hari Kamis, 25 Juni 2026. Kegiatan ini mempertemukan para pemimpin industri, praktisi keamanan siber dan berbagai pemangku kepentingan untuk memperkuat kemampuan organisasi dalam menghadapi berbagai skenario krisis siber. Diselenggarakan di Hotel Novotel Makassar Grand Shayla, kegiatan ini menghadirkan Executive Tabletop Exercise yang dirancang untuk membantu para pengambil keputusan memahami proses penanganan insiden siber. Program ini merupakan bagian dari Gerakan Nasional Ketahanan Siber yang dijalankan sepanjang tahun 2026. Sebelumnya, GNKS juga telah diselenggarakan di Banten pada tanggal 30 April 2026 lalu. Berbeda dengan seminar atau sesi paparan biasa, peserta dibagi
.png)