Perusahaan-perusahaan Brasil rata-rata mengalami lebih dari 2.600 serangan siber per minggu pada awal tahun 2025, meningkat 21% dibandingkan tahun sebelumnya, menurut survei oleh Check Point Research. Dalam skenario ini, pendekatan "pemadam kebakaran" tradisional terhadap keamanan digital terbukti tidak memadai mengingat kecepatan dan kecanggihan ancaman, yang banyak di antaranya didukung oleh kecerdasan buatan.
"Masa depan pertahanan digital mengharuskan kita untuk berhenti menunggu serangan terjadi. Jawabannya terletak pada perlindungan ofensif: berpikir dan bertindak seperti penyerang untuk menemukan dan memperbaiki kelemahan sebelum dieksploitasi," ujar Rodolfo Almeida, COO ViperX, perusahaan rintisan perlindungan ofensif dari Dfense Group.
Dari Reaksi ke Antisipasi: Mentalitas Penyerang
Perlindungan ofensif terdiri dari simulasi tindakan penyerang sungguhan untuk mengidentifikasi kerentanan dan memblokirnya sebelum dieksploitasi. Teknik seperti red teaming dan emulasi musuh memungkinkan validasi kelemahan teknis dan logis, memprioritaskan perbaikan berdasarkan risiko aktual.
Filosofi "peretas yang baik", yaitu seorang profesional yang direkrut untuk bertindak secara etis dan terkendali, telah diadopsi di negara-negara seperti AS dan anggota Uni Eropa, serta inisiatif Brasil seperti Bank Sentral dan latihan Cyber Guardian. "Pendekatan ini lebih dari sekadar daftar periksa tahunan: pendekatan ini menggabungkan keamanan sebagai fungsi strategis organisasi," jelas sang eksekutif.
Strategi Keamanan Siber Nasional (E-Ciber) yang baru-baru ini disahkan memperkuat kebutuhan ini, mengangkat isu tersebut ke ranah Negara, dengan pilar ketahanan dan kerja sama.
Kecerdasan Buatan: Mempercepat Perlindungan Ofensif
AI seharusnya tidak dianggap sebagai musuh, melainkan sekutu dalam proses antisipasi. AI menghubungkan berbagai informasi, mulai dari perubahan cloud hingga kredensial yang bocor, untuk menentukan di mana serangan kemungkinan akan dimulai.
Bagi Almeida, teknologi meningkatkan keamanan ofensif di tiga bidang:
- Pemetaan dan penentuan prioritas – pemindaian berkelanjutan pada permukaan serangan dan menyoroti celah yang paling kritis;
- Uji serangan – simulasi skenario realistis untuk menguji kontrol dan mengidentifikasi kegagalan dengan cepat;
- Remediasi yang dipercepat – menyarankan dan mengotomatiskan solusi untuk mengurangi pengerjaan ulang dan menghilangkan peluang bagi penjahat.
“Dengan AI, kami menemukan pintu yang terbuka dan dapat menutupnya sebelum dilewati,” tegas eksekutif tersebut.
Dari tindakan tepat waktu hingga disiplin berkelanjutan
Almeida menekankan bahwa teknologi saja tidak akan menyelesaikan masalah. Model "proyek sekali pakai" perlu ditinggalkan dan pendekatan manajemen paparan ancaman berkelanjutan ( CTEM ) perlu diadopsi.
Eksekutif tersebut merekomendasikan agar perusahaan memprioritaskan metrik yang mencerminkan dampak bisnis nyata, seperti waktu perbaikan dan jumlah jalur serangan yang diblokir, dan mengadopsi program pengujian dan pelatihan yang berkelanjutan, selain berbagi pengetahuan dengan mitra dan organisasi ekosistem.
“Keamanan digital bukan hanya tentang melindungi diri sendiri, tetapi tentang membangun masa depan digital yang lebih tangguh bagi semua orang,” pungkas Almeida.
