Era Baru Keamanan Aplikasi, Kini Manfaatkan AI

Salah satu contoh pendekatan modern ini dapat dilihat pada platform ScoutTwo, sebuah sistem Automated Vulnerability Management (AVM) berbasis AI yang dikembangkan oleh ArmourZero—perusahaan keamanan siber yang telah mendapatkan pendanaan dari Gobi Partners, salah satu venture capital terkemuka di Asia.

Berbeda dari metode tradisional yang mengandalkan pemindaian terjadwal atau audit manual, ScoutTwo terintegrasi langsung dengan alur pengembangan seperti GitHub, GitLab, dan Bitbucket.

Dengan begitu, hal tersebut memungkinkan adanya pengujian keamanan yang berlangsung otomatis setiap kali ada perubahan kode—tanpa intervensi manual atau harus menunggu audit berkala. Efeknya bukan hanya pada peningkatan efisiensi, tetapi juga pada pengurangan risiko blind spot keamanan di antara siklus pengujian.

Dengan memanfaatkan AI, ScoutTwo meniru cara kerja analisis keamanan (pentester) manusia—mengidentifikasi kerentanan, mengeliminasi kemungkinan false positive, dan menyarankan perbaikan spesifik yang bisa langsung ditindaklanjuti oleh developer.

Ini menjadikan feedback dari hasil pemindaian tidak hanya akurat, tapi juga praktis untuk dieksekusi. 

Di luar pengujian aplikasi, pendekatan ini juga meluas ke infrastruktur cloud, mencakup integrasi ke layanan seperti Amazon Web Services (AWS) dan Microsoft Azure, dan nantinya untuk Google Cloud Platform (GCP).

Fitur ini memungkinkan tim TI memantau konfigurasi cloud dan menjaga kepatuhan terhadap standar keamanan secara lebih proaktif.

Menariknya, platform seperti ScoutTwo juga mulai mengakomodasi kerja sama antartim lewat fitur pembagian tugas. Temuan kerentanan bisa langsung ditugaskan ke pihak terkait, dengan transparansi status yang meminimalkan miskomunikasi dan mempercepat proses perbaikan.

Ty Sbano, Chief Security and Trust Officer di perusahaan keamanan populer, berpendapat bahwa AI mulai menggantikan pengujian penetrasi yang bersifat rutin. 

“Sementara itu, peran manusia bergeser ke analisis yang lebih kompleks dan strategis,” kata Sbano, dalam siaran pers yang diterima IDN Times, Rabu (16/4/2025).

Pergeseran peran manusia dalam keamanan bukan berarti menghilangkannya, tapi mengarahkannya ke analisis risiko dan investigasi yang lebih strategis. Kini, pengujian keamanan bukan lagi agenda bulanan, melainkan bagian real-time dan kolaboratif dari pengembangan.

“Pertanyaannya kini bukan lagi soal apakah AI bisa menggantikan sebagian proses keamanan. Tapi, apakah organisasi, terutama yang bergerak cepat seperti startup, siap beralih ke pendekatan keamanan yang otomatis, presisi, dan selalu aktif?” ujarnya.

Di dunia pengembangan modern, kata Sbano, keamanan bukan lagi checkpoint di akhir, tapi partner yang menyatu dengan setiap baris kode.