DevSecOps 2024: Tren AI Bawa Keuntungan dan Risiko Baru

Laporan terbaru dari Black Duck Software, berjudul “Global State of DevSecOps 2024”, memaparkan perkembangan terbaru dalam industri keamanan perangkat lunak yang kini semakin banyak menggunakan AI. Laporan ini mengungkap bahwa AI telah menjadi komponen penting dalam proses pengembangan perangkat lunak, tetapi peningkatan ini juga memunculkan tantangan baru terkait keamanan. Dengan AI yang diadopsi secara luas, kebutuhan akan langkah-langkah keamanan yang kokoh di seluruh siklus pengembangan semakin mendesak.

Survei menunjukkan bahwa lebih dari 90% responden sudah menggunakan AI pada tahap tertentu dalam pengembangan perangkat lunak mereka. Meskipun AI mempermudah dan mempercepat proses ini, banyak yang masih merasa waspada, terutama mengenai kode yang dihasilkan oleh AI. Data menunjukkan bahwa 67% responden khawatir akan potensi kerentanan dalam kode AI. Kekhawatiran ini menyoroti kebutuhan akan pengawasan dan keamanan tambahan untuk mengantisipasi risiko-risiko tersebut.

Di Singapura, penggunaan AI dalam pengembangan perangkat lunak meningkat sebesar 37% dalam tiga tahun terakhir. Berdasarkan laporan, lebih dari 70% perusahaan di sana kini menggunakan AI dalam operasional mereka. Peningkatan ini sejalan dengan inisiatif pemerintah melalui program Smart Nation 2.0, yang bertujuan untuk meningkatkan keterampilan teknologi AI bagi 15.000 orang pada 2026. Menurut survei, sekitar 96% responden di Singapura melaporkan pemanfaatan AI dalam pengembangan perangkat lunak, salah satu angka adopsi AI tertinggi secara global.

Namun, meski AI memajukan pengembangan, tantangan keamanan masih perlu diperhatikan. Salah satu praktik yang menjadi perhatian adalah penggunaan cuplikan kode dari basis kode yang lebih besar. Metode ini memudahkan para pengembang, tetapi jika tidak dikelola dengan hati-hati, dapat menimbulkan risiko kepatuhan hukum. Satu kesalahan lisensi dapat berdampak buruk bagi perusahaan, termasuk menghadapi masalah hukum, tertundanya peluncuran produk, atau bahkan kehilangan hak atas kekayaan intelektual.

Laporan ini juga mencatat bahwa otomatisasi keamanan menjadi semakin penting di tengah percepatan perkembangan AI. Tanpa otomatisasi yang memadai, keamanan perangkat lunak berisiko tertinggal. Banyak organisasi yang masih mengandalkan pengujian manual dalam keamanan, yang memperlambat proses dan mengurangi efisiensi. Menurut survei, 37% responden mengatakan bahwa melindungi data sensitif merupakan prioritas utama mereka, tetapi hanya 49% organisasi yang mulai memanfaatkan otomatisasi untuk mempercepat proses keamanan. Penggunaan otomatisasi dalam identifikasi masalah keamanan masih minim, sementara sebagian besar perusahaan bergantung pada metode manual untuk pengujian dan remediasi.

Tantangan lain yang diungkap dalam laporan ini adalah menjaga keseimbangan antara kecepatan pengembangan dan keamanan. Sekitar 60% responden mengaku bahwa pengujian keamanan justru memperlambat proses pengembangan mereka. Mengingat kecepatan dan efisiensi adalah kunci dalam pengembangan perangkat lunak modern, perusahaan harus berhati-hati agar tidak mengorbankan aspek keamanan demi mengejar kecepatan.

Tan Geok Cheng, Managing Director wilayah APAC dari Black Duck, menegaskan bahwa penggunaan AI dalam pengembangan perangkat lunak memang menawarkan keunggulan kompetitif. Namun, ia juga mengingatkan bahwa organisasi harus mengelola risiko keamanan dengan serius. “Pemanfaatan AI memang strategis bagi bisnis yang ingin bertahan dalam lanskap digital yang dinamis. Namun, mereka juga harus memastikan bahwa langkah-langkah keamanan yang tepat diterapkan agar tidak ada risiko yang terlewat,” kata Tan. Menurutnya, AI bisa menjadi alat yang sangat bermanfaat bagi perusahaan, tetapi risiko yang mungkin muncul jika keamanan diabaikan bisa cukup besar.

Penelitian terhadap 1.300 aplikasi pelanggan yang dilakukan oleh Black Duck menemukan bahwa 86% aplikasi menunjukkan potensi paparan data sensitif. Dari jumlah tersebut, ditemukan lebih dari 30.000 kerentanan, termasuk 4.800 kerentanan kritis yang berpotensi membahayakan. Temuan ini menggarisbawahi kebutuhan mendesak akan praktik enkripsi yang lebih kuat, protokol keamanan yang selalu diperbarui, serta langkah-langkah perlindungan data yang efektif. Sektor-sektor seperti perangkat lunak, perbankan, kesehatan, dan pemerintahan, yang menangani data sangat sensitif, dituntut untuk memperketat standar keamanan mereka guna melindungi informasi vital.

Kesimpulannya, laporan ini menyoroti bahwa di era digital yang cepat berkembang, AI membawa manfaat besar, tetapi risiko keamanan tidak boleh diremehkan. Dengan implementasi keamanan yang tepat, perusahaan dapat memaksimalkan potensi AI tanpa mengorbankan keamanan data dan integritas operasional mereka.