INDUSTRY.co.id - JAKARTA – Pemanfaatan Artificial Intelligence (AI) mendorong percepatan pengembangan teknologi, namun di sisi lain juga dimanfaatkan untuk mempercepat dan mengotomatisasi serangan siber. Kondisi tersebut membuat organisasi dituntut memastikan proses pengujian keamanan mampu mengikuti laju perubahan sistem dan ancaman yang terus berkembang.
Menjawab tantangan tersebut, PT ITSEC Asia Tbk (IDX: CYBR) resmi meluncurkan Bronyx AI, platform AI-assisted automated penetration testing yang dikembangkan di Indonesia untuk membantu organisasi melakukan pengujian keamanan dalam hitungan jam dengan tetap melibatkan tenaga ahli keamanan siber.
Peluncuran Bronyx AI yang digelar di Jakarta pada Rabu (15/7) dihadiri Direktur Jenderal Ekosistem Digital Kementerian Komunikasi dan Digital Republik Indonesia Edwin Hidayat Abdullah, Direktur Pengembangan Ekosistem Digital Kementerian Komunikasi dan Digital Republik Indonesia Sonny Hendra Sudaryana, serta Anggota Dewan Etik Asosiasi Fintech Indonesia Yudho Giri Sucahyo.
Dalam kesempatan tersebut, para pembicara membahas perkembangan AI, tantangan keamanan siber, serta pentingnya kolaborasi antara pemerintah, regulator, dan industri dalam memperkuat keamanan ekosistem digital Indonesia. ITSEC Asia juga mendemonstrasikan kemampuan Bronyx AI dalam menjalankan proses pengujian keamanan menggunakan agen AI.
Pengembangan Bronyx AI menjadi langkah strategis ITSEC Asia dalam memperluas kapabilitasnya dari penyedia layanan keamanan siber menjadi pengembang teknologi berbasis AI. Berbekal pengalaman lebih dari 16 tahun, didukung lebih dari 400 personel keamanan siber dan operasional di berbagai pasar internasional, perusahaan mengembangkan platform tersebut berdasarkan tantangan yang ditemui dalam proses penetration testing di lapangan.
Bronyx AI menggunakan agen AI untuk menjalankan pengujian terhadap sistem yang telah memperoleh otorisasi, mulai dari network reconnaissance, vulnerability assessment, configuration review, pengujian web application dan API hingga penyusunan Security Assessment Report yang dilengkapi penilaian CVSS serta rekomendasi remediasi.
Berbeda dengan vulnerability scanner yang hanya berfokus pada identifikasi kerentanan, agen AI pada Bronyx AI dirancang untuk menganalisis hasil pengujian secara aktif dan menentukan langkah pengujian berikutnya. Dalam pengujian di lingkungan laboratorium pengembangan ITSEC Asia, Bronyx AI mampu menyelesaikan Full Scan mulai dari 14 menit hingga empat jam, bergantung pada ruang lingkup dan kompleksitas sistem yang diuji.
President Director ITSEC Asia, Patrick Dannacher, mengatakan perkembangan teknologi dan ancaman siber yang semakin cepat membutuhkan pendekatan baru dalam pengujian keamanan.
"Kecepatan perkembangan teknologi dan ancaman siber saat ini menghadirkan tantangan baru bagi organisasi. Infrastruktur dan layanan digital terus berkembang, sementara pengujian keamanan membutuhkan waktu dan keahlian khusus. Melalui Bronyx AI, kami ingin membantu organisasi melakukan pengujian keamanan dalam hitungan jam dengan tetap mempertahankan keterlibatan dan validasi tenaga ahli keamanan siber," ujar Patrick.
"Bronyx AI dikembangkan dari pengalaman langsung tim ITSEC Asia dalam menangani kebutuhan keamanan siber di berbagai industri dan pasar. Kami membawa pengalaman tersebut ke dalam pengembangan teknologi AI dengan tetap mempertahankan keterlibatan tenaga ahli dalam proses pengujian. Bagi kami, kecepatan yang ditawarkan AI harus berjalan bersama dengan kualitas temuan, analisis dan akuntabilitas profesional keamanan siber."tambahnya.
Dalam penerapannya, Bronyx AI mengadopsi pendekatan Human in the Loop (HITL) pada tahapan tertentu untuk menjaga kualitas hasil pengujian. Temuan dengan tingkat risiko tinggi dan kritis akan divalidasi oleh konsultan ITSEC Asia sebelum laporan disampaikan kepada pelanggan.
Platform ini juga menghasilkan Security Assessment Report menggunakan standar pelaporan ITSEC Asia yang selama ini diterapkan dalam layanan penetration testing perusahaan. Pendekatan tersebut memungkinkan AI meningkatkan kecepatan dan cakupan pengujian, sementara tenaga ahli tetap berperan dalam analisis, pemberian konteks, serta validasi hasil.
Direktur Jenderal Ekosistem Digital Kementerian Komunikasi dan Digital Republik Indonesia, Edwin Hidayat Abdullah, menilai perkembangan AI perlu diimbangi dengan penguatan keamanan dan kemampuan industri nasional dalam menghasilkan solusi teknologi.
"Perkembangan kecerdasan artifisial membuka peluang besar bagi pertumbuhan ekonomi digital Indonesia, sekaligus membawa tantangan baru yang perlu diantisipasi, termasuk dalam aspek keamanan siber. Kami mengapresiasi upaya pelaku industri nasional seperti ITSEC Asia dalam mengembangkan teknologi berbasis AI dari Indonesia untuk menjawab kebutuhan nyata industri. Inisiatif seperti ini menunjukkan kapasitas talenta dan industri teknologi Indonesia untuk menciptakan solusi yang relevan bagi kebutuhan nasional serta meningkatkan daya saing di tingkat global," kata Edwin.
ITSEC Asia memastikan setiap pengujian Bronyx AI hanya dilakukan terhadap aset yang telah memperoleh otorisasi tertulis sesuai ruang lingkup yang disepakati dengan pelanggan. Saat ini, pengujian dapat dilakukan terhadap web application, API, dan network range yang telah ditentukan.
Perusahaan juga menegaskan data pengujian setiap pelanggan disimpan secara terisolasi, keys dan credentials dienkripsi, serta hasil pengujian tidak digunakan untuk melatih model AI tanpa persetujuan tertulis dari pelanggan. Bronyx AI tersedia dalam layanan berbasis cloud maupun dapat diterapkan di lingkungan pelanggan yang membutuhkan standar keamanan dan pengelolaan data lebih ketat.
"Peluncuran Bronyx AI mencerminkan arah pengembangan ITSEC Asia ke depan. Kami ingin membangun kekuatan dari pengalaman dan keahlian kami di bidang keamanan siber untuk mengembangkan teknologi berbasis AI yang dapat menjawab kebutuhan keamanan organisasi secara nyata," tutup Patrick.