Platform Bronyx.ai menerima hingga 600 permintaan Proof of Concept dalam tiga hari setelah diperkenalkan. PT ITSEC Asia Tbk. kemudian menargetkan 40.000 permintaan pengujian keamanan siber melalui platform tersebut hingga akhir 2026.
Lonjakan minat itu menyoroti kebutuhan perusahaan untuk memeriksa aset digital secara luas tanpa menunggu audit berlangsung berpekan-pekan. Bronyx.ai menawarkan proses pencarian kerentanan yang disebut dapat menghasilkan laporan dalam hitungan jam.
President Director ITSEC Asia Patrick Dannacher menilai banyak organisasi masih memilih menguji infrastruktur yang dianggap paling kritikal. Keterbatasan tenaga ahli dan biaya pengujian manual membuat pemeriksaan seluruh aplikasi sulit dilakukan, terutama pada perusahaan dengan ribuan aplikasi.
Perubahan Cakupan Pengujian
Pentest merupakan simulasi serangan legal dan terencana terhadap sistem, jaringan, atau aplikasi organisasi. Pengujian yang juga dikenal sebagai ethical hacking ini bertujuan menemukan kerentanan sebelum dimanfaatkan pelaku kejahatan siber.
Pada metode tradisional, durasi pemeriksaan sangat bergantung pada pekerjaan auditor dan jumlah tenaga ahli yang tersedia. Bronyx.ai dirancang untuk memperluas pengujian hingga seluruh permukaan serangan aplikasi secara otomatis.
| Aspek | Pentest Tradisional | Bronyx.ai |
|---|---|---|
| Durasi laporan | 2 hingga 6 minggu | Hitungan jam |
| Biaya pengujian | US$15.000 hingga US$50.000 per pengujian | Dimulai dari Rp950.000 |
| Cakupan dan frekuensi | Terbatas oleh jumlah auditor, umumnya sekali setahun | Seluruh permukaan serangan secara otomatis |
Menurut teknologi.bisnis.com, tarif pengujian pada platform tersebut dimulai dari Rp950.000. Harga itu dapat mengurangi hambatan biaya bagi pelaku usaha yang sebelumnya mengandalkan pentest konvensional.
Patrick memberi contoh perusahaan dengan 2.000 aplikasi yang berpeluang menguji semua aplikasinya melalui platform AI. “Perusahaan yang memiliki 2.000 aplikasi secara tiba-tiba bisa pentest semuanya, dan menemukan kelemahan lama dalam waktu yang lebih cepat bahkan hitungan jam dengan Bronyx.ai,” ujarnya di Jakarta, Rabu (15/7/2026).
Enam Tahap Pemeriksaan Otomatis
Bronyx.ai menjalankan enam tahapan otomatis, dari penentuan sasaran sampai penyusunan laporan pemeriksaan. Tahapan tersebut mencakup pemetaan area serangan, penyusunan rencana berdasarkan standar OWASP dan CWE, uji serangan, serta pembuktian celah.
Otomatisasi tidak sepenuhnya menggantikan keterlibatan pakar keamanan siber manusia. ITSEC Asia tetap menempatkan tim ahli untuk mengawasi proses dan mengurangi risiko halusinasi AI maupun temuan false positive.
Pengawasan itu dipadukan dengan basis data pengalaman ITSEC Asia selama 16 tahun. Perseroan berharap pendekatan tersebut dapat menjaga kualitas temuan ketika kebutuhan dan perubahan aplikasi digital berlangsung cepat.
Akses dan Kedaulatan Data
Pembaruan fitur aplikasi yang dilakukan secara rutin membuat pengujian tradisional sulit dijalankan secara menyeluruh. Proses otomatis memungkinkan organisasi menilai ketahanan aplikasi lebih cepat saat permukaan serangan terus berubah.
Patrick juga memandang teknologi ini dapat memperluas akses layanan keamanan siber berkualitas di luar kota besar dan sektor keuangan. “Orang di Aceh, di Solo, di Makassar, hari ini, mereka tidak benar-benar memiliki akses ke keamanan cybersecurity tertinggi,” kata Patrick.
Bronyx.ai disebut sepenuhnya dikembangkan di Indonesia, termasuk proses komputasi dan penyimpanan data yang beroperasi di dalam negeri. Aspek kedaulatan data menjadi bagian dari penawaran bagi organisasi yang membutuhkan pengelolaan keamanan digital secara lokal.
Direktur Jenderal Ekosistem Digital Kementerian Komunikasi dan Digital Edwin Hidayat Abdullah menyatakan perkembangan AI perlu diiringi penguatan keamanan siber. Ia menilai inisiatif tersebut menunjukkan kapasitas talenta dan industri teknologi Indonesia untuk membangun solusi yang relevan bagi kebutuhan nasional dan daya saing global.
