
News, Article, and Solution in Cybersecurity Realms.

Mengapa Pen-Test Tahunan Sudah Tidak Lagi Cukup di Tengah Lanskap Ancaman Siber yang Terus Berubah
Tidak sedikit orang yang rutin melakukan medical check-up setiap tahun untuk memastikan kondisi kesehatannya tetap baik. Namun, tidak ada yang benar-benar berasumsi bahwa hasil pemeriksaan tersebut menjamin semuanya akan baik-baik saja selama setahun penuh. Kondisi tubuh bisa berubah. Pola hidup berubah. Risiko penyakit baru dapat muncul sewaktu-waktu. Karena itu, menjaga kesehatan bukan hanya soal melakukan pemeriksaan tahunan, tetapi juga soal pemantauan dan kebiasaan yang dilakukan secara berkelanjutan. Prinsip yang sama berlaku dalam dunia keamanan siber. Selama bertahun-tahun, penetration test tahunan telah menjadi praktik yang umum dilakukan perusahaan. Organisasi menjadwalkan assessment, menerima laporan, melakukan perbaikan, lalu mengulang proses yang sama pada tahun berikutnya. Pada masanya, pendekatan ini cukup memadai karena lingkungan teknologi belum berubah secepat sekarang. Namun situasinya berbeda saat ini. Cloud semakin banyak digunakan. API menjadi fondasi berbagai layanan digital. Tim pengembang merilis fitur baru secara berkala, sementara integrasi dengan pihak ketiga semakin kompleks. Dalam kondisi seperti ini, permukaan serangan sebuah organisasi juga berubah secara terus-menerus. Sebuah sistem yang dinyatakan aman enam bulan lalu bisa saja memiliki profil risiko yang sangat berbeda hari ini. Hal tersebut



Recent Highlights

Yang Harus Ditanyakan CISO Sebelum Memilih Penyedia Jasa Penetration Testing di 2026
PENDAHULUAN Berapa persen dari laporan pentest terakhir Anda yang benar-benar terbukti dapat dieksploitasi, dan berapa persen yang hanya daftar temuan hasil scanner otomatis yang tidak pernah divalidasi siapa pun? Sebagian besar CISO tidak bisa menjawab pertanyaan ini dengan yakin, dan itulah masalahnya. Buyers guide yang terbit tahun ini menunjukkan pola yang layak direnungkan. Jika penawaran penetration testing datang dengan harga empat sampai lima ribu dolar atau kurang, kemungkinan besar itu adalah automated vulnerability scan yang dibungkus label pentest, bukan pekerjaan manual yang dilakukan tester berpengalaman. Kesenjangan antara apa yang dijual sebagai penetration test dan apa yang sebenarnya diberikan inilah yang membuat proses seleksi jauh lebih penting daripada yang biasanya diperlakukan oleh tim procurement. ITSEC Asia, perusahaan keamanan siber terkemuka di Indonesia, bekerja sama dengan organisasi di Indonesia, Singapura, Australia, dan UAE yang telah melalui proses evaluasi seperti ini, dan pertanyaan yang membedakan engagement yang benar-benar berguna dari sekadar checkbox exercise yang mahal jauh lebih spesifik daripada yang biasanya ditanyakan dalam RFP. Sumber: Six Questions to Ask a Penetration Testing Vendor [https://www.drummondgroup.com/blog/six-questions-to-ask-a-penetration-testing-vendor/] PERTANYAAN YANG SEBENARNYA
ITSEC Asia Luncurkan Bronyx AI, Penetration Testing Kelas Dunia Buatan Indonesia
Pemanfaatan Artificial Intelligence (AI) telah meningkatkan kecepatan pengembangan teknologi, tetapi kemampuan yang sama juga dapat dimanfaatkan untuk mempercepat dan mengotomatisasi serangan siber. Di tengah perubahan tersebut, organisasi menghadapi tantangan untuk memastikan pengujian keamanan dapat mengikuti kecepatan perubahan sistem dan ancaman. Menjawab kebutuhan tersebut, PT ITSEC Asia Tbk (ITSEC Asia) (IDX: CYBR), perusahaan keamanan siber dan AI terkemuka di Indonesia, resmi meluncurkan Bronyx AI, platform AI-assisted automated penetration testing yang dikembangkan dari Indonesia untuk membantu organisasi melakukan pengujian keamanan dalam hitungan jam dengan tetap mempertahankan keterlibatan tenaga ahli keamanan siber. Peluncuran Bronyx AI yang berlangsung di Jakarta pada Rabu (15/7) turut dihadiri Direktur Jenderal Ekosistem Digital Kementerian Komunikasi dan Digital Republik Indonesia Edwin Hidayat Abdullah, Direktur Pengembangan Ekosistem Digital Kementerian Komunikasi dan Digital Republik Indonesia Sonny Hendra Sudaryana, dan Anggota Dewan Etik Asosiasi Fintech Indonesia Yudho Giri Sucahyo. Dalam acara tersebut, para pembicara membahas perkembangan AI, tantangan keamanan siber serta pentingnya kolaborasi antara pemerintah, regulator dan industri dalam memperkuat keamanan ekosistem digital Indonesia. ITSEC Asia juga mendemonstrasikan kemampuan Bronyx AI dalam melakukan proses pengujian keamanan dengan

Apa yang Membedakan AI-Powered Penetration Testing dari Automated Scanner?
PENDAHULUAN Seberapa banyak temuan yang ditandai oleh vulnerability scanner setiap minggu yang benar-benar terbukti nyata? Riset dari OWASP menunjukkan false positive rate untuk jenis vulnerability umum berada di kisaran 15% hingga 30%, dan riset terpisah dari Snyk menemukan bahwa tim security kini menghabiskan sekitar 70% waktu mereka untuk mengejar alert yang ternyata tidak ada apa-apanya. Kesenjangan antara apa yang dilaporkan oleh tool dan apa yang sebenarnya bisa dieksploitasi bukanlah gangguan kecil. Inilah alasan mengapa sepertiga perusahaan yang disurvei mengaku terlambat merespons serangan sungguhan karena tim mereka sibuk menangani ancaman palsu. ITSEC Asia, perusahaan cybersecurity terkemuka di Indonesia, bekerja sama dengan organisasi di seluruh kawasan yang telah mempelajari hal ini dengan cara yang sulit, dan pertanyaan yang terus muncul cukup sederhana. Jika scanner sudah mencentang semua kotak yang diperlukan, mengapa AI-powered penetration testing masih diperlukan, dan apa sebenarnya yang dilakukannya secara berbeda? Sumber: OWASP false positive research via DEV Community [https://dev.to/kuboidsecurelayer/why-automated-vulnerability-scanners-miss-most-real-security-vulnerabilities-2p96] · Snyk: Minimizing False Positives [https://snyk.io/blog/minimizing-false-positives-enhancing-security-efficiency/] PERBEDAAN MENDASAR: MENGIKUTI ATURAN VERSUS BERNALAR SEPERTI ATTACKER Automated scanner bekerja dengan mencocokkan apa yang dilihatnya terhadap library pola-pola yang
.png)