Halo friends, mungkin kamu pernah membaca atau menemukan ada artikel atau penyedia jasa layanan pentest menggunakan robot? Sekarang kita coba bahas pro dan kontranya ya!
Pentest adalah salah satu dari rangkaian kegiatan keamanan informasi yang difokuskan untuk mencari celah pada aplikasi/jaringan/hardware suatu perusahaan. Sedangkan istilah “robot” biasanya mengacu pada automation tools yang mungkin sekarang juga sudah mulai ditanamkan AI didalamnya agar menjadi lebih pintar.
Pertanyaan mendasarnya adalah:
Bisakah “robot” ini bekerja selayaknya manusia dalam menemukan celah keamanan?
Pentest, yang merupakan metode penting untuk mengevaluasi keamanan sistem, memang bisa mendapatkan bantuan dari robot yang dilengkapi dengan AI atau algoritma canggih. Tapi, kecerdasan dan intuisi manusia dalam mengidentifikasi dan menanggapi kerentanan secara kreatif dan kontekstual tidak bisa sepenuhnya digantikan oleh mesin. Manusia memiliki kemampuan unik untuk memahami nuansa dan konteks yang sering kali terlewat oleh algoritma robot.
Dari sisi keamanan
Robot seringkali melakukan secara masif yang dapat mengganggu stabilitas server, dan yang perlu diketahui lagi adalah apakah kita bisa memastikan bahwa tidak ada data yang dikirim ke luar untuk dianalisa oleh AI server?
Di kasus yang lain robot seringkali tidak menggunakan intuisinya sehingga membahayakan aplikasi dan datanya, misal tanpa sengaja melakukan proses delete/update data ketika mengikuti proses crawling.
Namun, perkembangan AI tentunya menjadi hal yang juga kami tunggu-tunggu mengingat potensial dan manfaatnya yang sangat besar. Semoga di dunia cyber security ini akan muncul tools yang reliable yang dapat dimanfaatkan tanpa khawatir akan perilaku robot yang seringkali tidak konsisten.
Lalu kapan kita dapat menggunakan automation tools?
Tools sangat membantu untuk mempercepat proses penemuan celah keamanan namun biasanya tidak komprehensif. Jika anda memerlukan penggunaan tools ini maka sebaiknya dilakukan di stagging/development server, berikan informasi kepada tools berupa batasan seperti scope pentest, concurrent request, dan metode yang diizinkan.