Dmitry Serebryannikov, Chief Hacking Officer Positive Technologies, dalam wawancara eksklusif, memaparkan strategi perusahaannya, mulai dari riset kerentanan hingga program edukasi massal, dengan fokus khusus pada penguatan ketahanan siber di negara-negara berkembang seperti Indonesia.
Serebryannikov menjelaskan bahwa Positive Technologies telah menjadi garda terdepan dalam menemukan dan melaporkan kerentanan pada produk vendor global maupun lokal selama lebih dari 20 tahun.
"Kami membangun portal publik yang menyajikan informasi komprehensif tentang kerentanan yang teridentifikasi, termasuk status perbaikan dan tingkat keparahannya," ujarnya. Platform ini kini memuat lebih dari 300.000 kerentanan dan 45.000 peneliti, dengan penambahan sekitar 1.000 entri baru setiap minggu.
Keunggulan portal ini terletak pada kedalaman dan kualitas informasinya. Positive Technologies mengumpulkan data dari berbagai sumber, termasuk CVE, NVD, Reddit, X.com, hingga Telegram, dan memanfaatkan large language models (LLMs) untuk membuat ringkasan detail yang lebih jelas dan komprehensif.
"Berbeda dengan registry MITRE yang tidak menyebut nama peneliti, Positive Technologies justru menyoroti kontribusi mereka," tambah Serebryannikov, menekankan pentingnya pengakuan terhadap para white hat hacker.
Dalam menghadapi serangan siber yang semakin canggih, seperti ransomware dan serangan rantai pasokan, Positive Technologies menawarkan pendekatan komprehensif berbasis hasil (result-driven approach). "Artinya, kami membangun postur keamanan yang membuat organisasi benar-benar tahan terhadap serangan, dengan bukti nyata bahwa penyerang tidak akan mampu memicu insiden yang bersifat 'fatal' bagi bisnis," jelas Serebryannikov.
Pendekatan ini mencakup konfigurasi sistem, pemantauan, respons otomatis, hingga alat yang memastikan respons berjalan seefisien mungkin. Produk AI mereka, MaxPatrol O2, mengotomatiskan proses ini, yang disebut sebagai "Autopilot untuk keamanan siber berbasis hasil."
Selain itu, Positive Technologies sangat mengandalkan program bug bounty sebagai solusi efisien berbasis hasil, di mana bisnis hanya membayar temuan nyata, bukan jam kerja tim penetration tester. Program Standoff Bug Bounty dari Positive Technologies adalah yang terbesar di Rusia, dengan jumlah white-hat hacker yang terus bertumbuh pesat.
Terkait kepatuhan terhadap regulasi pertukaran data internasional seperti GDPR dan persyaratan lokalisasi data, Serebryannikov memastikan bahwa Positive Technologies selalu menganalisis regulasi setempat dengan hati-hati dan memastikan kepatuhan.
"Tantangan utamanya adalah regulasi data pribadi sangat dinamis, bisa berubah dengan cepat. Namun, tim kami secara aktif memantau perubahan tersebut agar solusi yang kami tawarkan selalu sesuai dengan aturan terbaru," paparnya. Fleksibilitas arsitektur solusi mereka memungkinkan untuk memenuhi variasi kebutuhan lokalisasi, dari penuh hingga parsial.
Indonesia, yang baru-baru ini dinobatkan sebagai negara dengan jumlah serangan siber tertinggi di Asia Tenggara, menghadapi tantangan unik. "Pertumbuhan ekonomi yang pesat dan ekspansi layanan digital sering kali melaju lebih cepat daripada perkembangan keamanan siber," kata Serebryannikov.
Untuk memperkuat ketahanan siber nasional, Positive Technologies merekomendasikan pemerintah untuk segera memodernisasi kerangka regulasi dan perundang-undangan, serta melaksanakan program pelatihan berskala besar bagi para profesional lokal.
Integrasi AI menjadi krusial dalam pertahanan siber modern. "Pelaku kejahatan siber kini semakin sering memanfaatkan AI dalam serangan mereka, sementara hampir semua sistem pertahanan modern juga memanfaatkan AI," ujarnya.
Solusi keamanan terintegrasi berbasis AI, seperti platform SIEM generasi baru dan SOC otonom, memberikan akurasi luar biasa dalam mengidentifikasi ancaman sejak dini dan mempercepat respons insiden. Generative AI juga memungkinkan simulasi serangan siber secara dinamis dan uji penetrasi otomatis.
Positive Technologies juga mengusung misi pengembangan budaya dan kolaborasi global. Melalui Positive Hack Camp, sebuah proyek internasional gratis yang fokus pada praktik keamanan siber, mereka telah melatih lebih dari 90 profesional muda dari 25 negara, dengan peserta terbanyak berasal dari Indonesia.
"Kami juga menandatangani memorandum kemitraan strategis dengan institusi pendidikan Indonesia seperti Swiss German University (SGU) dan Universitas Nahdlatul Ulama Nusa Tenggara Barat untuk bersama-sama mengimplementasikan program pendidikan yang bertujuan meningkatkan jumlah ahli keamanan siber di Indonesia," ungkap Serebryannikov, menambahkan bahwa pada Mei 2025, empat institusi pendidikan di Indonesia, termasuk Muhammadiyah Jakarta, juga menandatangani perjanjian kerja sama.
"Prioritas strategisnya adalah mengembangkan talenta lokal di bidang keamanan siber. Diperlukan pelatihan massal untuk spesialis di bidang ini," tegasnya. Ia juga menekankan pentingnya belajar dari pengalaman negara lain dan menjadi bagian dari komunitas global para ahli keamanan siber untuk membangun pertahanan yang tangguh di masa depan.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
