Masa depan keamanan siber bergantung pada startup

 (nfx.com/post)
13 poin oleh GN⁺ 2025-09-28 | Belum ada komentar. | Bagikan ke WhatsApp
  • Medan perang keamanan siber berpindah dari lapisan OS ke lapisan aplikasi, dan startup sedang membuka ekosistem keamanan baru
  • Pembaruan perangkat lunak yang berkelanjutan dan ekosistem yang dinamis menciptakan ancaman baru, dan startup menghadirkan solusi inovatif
  • Startup seperti Koi mengatasi celah yang diabaikan perusahaan lama melalui platform keamanan berbasis aplikasi
  • Hubungan simbiosis antara evolusi perangkat lunak dan inovasi keamanan menciptakan peluang bagi startup
  • Perubahan lingkungan keamanan yang tak henti-hentinya memberi startup kemungkinan tak terbatas untuk memimpin pasar

Evolusi tanpa henti, peluang tanpa henti

  • Perangkat lunak telah berubah secara dramatis selama beberapa dekade terakhir, dan keamanan siber harus beradaptasi lebih cepat lagi
    • Pada setiap gelombang perubahan perangkat lunak, permukaan serangan meningkat secara eksponensial
    • Perusahaan-perusahaan baru didirikan untuk menghadapi ancaman baru
  • Pada awal 1980-an, perangkat lunak terutama berfokus pada on-premise dan pengguna tunggal
    • Virus yang bereplikasi melalui floppy disk seperti virus Brain 1986 merupakan ancaman utama
    • Area yang harus dilindungi relatif sederhana, yaitu komputer individual itu sendiri
  • Pada akhir 1980-an dan awal 1990-an, penyebaran internet menyingkap kerentanan jaringan
    • Morris Worm 1988 memanfaatkan backdoor sistem email untuk menginfeksi ribuan komputer dari MIT hingga Berkeley hanya dalam beberapa hari
    • Semakin banyak koneksi jaringan, semakin besar permukaan serangannya menjadi pola yang jelas
    • Setelah insiden ini, AS membentuk Computer Emergency Response Team (CERT) pertama
  • Hal ini memunculkan perusahaan alat antivirus besar seperti McAfee, Trend Micro, dan Symantec
    • Mereka bekerja dengan cara menambahkan keamanan di tingkat sistem operasi
  • Pada 1990-an, muncul virus berbasis email dan virus varian yang menghindari deteksi
    • Perusahaan mengembangkan firewall untuk melindungi jaringan
    • Integrasi yang semakin besar menciptakan permukaan serangan yang semakin besar dan mendorong teknologi perlindungan baru

Ledakan internet dan komputasi awan

  • Ledakan internet pada 2000-an mempercepat pola ini
    • Perubahan terbesar adalah peralihan ke komputasi awan dan keamanan tingkat aplikasi
    • Komputasi awan secara fundamental mengubah cara perangkat lunak dikembangkan dan didistribusikan
  • Aplikasi dikembangkan dengan cepat melalui DevOps dan disesuaikan secara real time
    • Data dan beban kerja tersebar ke server virtual di seluruh dunia, sehingga permukaan serangan meningkat secara eksponensial
  • Perlindungan sistem operasi saja tidak lagi cukup, sehingga keamanan ditanamkan langsung ke dalam kode melalui DevSecOps
    • Muncul perusahaan seperti Palo Alto Networks (firewall generasi berikutnya), Crowdstrike (keamanan endpoint terkelola berbasis cloud), Snyk (pemindaian kode real time), dan Wiz (platform keamanan cloud-native)
    • Wiz tercatat sebagai startup dengan pertumbuhan tercepat dalam sejarah

Lapisan aplikasi: medan perang baru

  • Saat ini lapisan aplikasi muncul sebagai medan perang keamanan baru
    • Aplikasi adalah ekosistem yang terdiri dari paket kode, plugin, ekstensi, model AI, dan pembaruan
    • Perusahaan kurang memiliki visibilitas dan kontrol atas perangkat lunak apa yang masuk ke dalam organisasi
  • Koi adalah salah satu perusahaan pertama yang menyadari perubahan ini
    • Pendiri Amit Assaraf menilai bahwa sistem keamanan legacy gagal mengenali perubahan ini
    • Untuk membuktikannya, ia membuat ekstensi tema VSCode palsu Darcula Official, yang dalam seminggu menginfeksi lebih dari 300 organisasi, bahkan termasuk jaringan pengadilan nasional
  • Pola ini menunjukkan bahwa evolusi perangkat lunak yang terus-menerus menciptakan ancaman baru, sekaligus membuka peluang bagi startup untuk muncul sebagai penjaga baru perangkat lunak

Peluang besar dari jendela teknologi keamanan siber

  • Setiap kali cara pengembangan perangkat lunak berubah, vektor serangan baru muncul dan keamanan siber harus menciptakan ulang dirinya sendiri
    • Ini seperti perlombaan senjata tanpa akhir
    • Dalam lima tahun terakhir, puluhan perusahaan keamanan siber baru telah tumbuh menjadi perusahaan bernilai miliaran dolar
  • Untuk menonjol, dibutuhkan wawasan orisinal yang mampu memecahkan masalah unik
  • Koi menangkap tiga perubahan penting yang terlewat oleh perusahaan lama
    • Peralihan dari ancaman tingkat sistem operasi ke ancaman tingkat aplikasi sudah dimulai
    • Ancaman yang muncul dari kode non-biner menghadirkan tantangan baru bagi solusi keamanan berbasis biner yang ada
    • Dengan memahami pola pikir organisasi yang mengutamakan aplikasi, tim keamanan memerlukan visibilitas atas perangkat lunak di semua komputer dalam organisasi beserta alat dan dukungan yang dibangun di atasnya
  • Saat ini para peretas sedang merancang cara baru untuk mengeksploitasi perangkat lunak modern
    • Dunia vibe coding menciptakan permukaan serangan baru yang hampir tidak ada dua tahun lalu
  • Jika Anda menemukan kerentanan baru lebih cepat daripada perusahaan lama, berarti Anda sudah setengah jalan menuju product-market fit
    • Koi mencapai ARR 1 juta dolar lebih cepat daripada Wiz, Snyk, Vanta, Figma, dan Loom
    • Ini membuktikan betapa besar permintaan akan solusi nyata di bidang ini

Keunggulan startup di era keamanan

  • Kesuksesan cepat Koi menunjukkan prinsip bahwa ketika medan perang berubah, kekuatan perusahaan lama berubah menjadi beban
    • Skala, basis pelanggan, dan arsitektur lama yang dimiliki perusahaan mapan mengikat mereka pada paradigma usang
  • Sebaliknya, startup memiliki keunggulan berikut
    • Dapat dibangun sesuai dengan lingkungan ancaman saat ini atau masa depan
    • Bergerak cepat tanpa overhead koordinasi dari organisasi besar
    • Menarik talenta yang memahami ekosistem perangkat lunak modern
    • Mendapatkan kepercayaan pelanggan dengan membuktikan kerentanan sejak hari pertama
  • Dalam keamanan siber, terikat pada paradigma lama adalah hal yang fatal
    • Ini menguntungkan startup, dan perusahaan lama di bidang ini lebih rentan dibandingkan industri lain
  • Namun, muncul pertanyaan tentang daya tahan defensif
    • Apa yang terjadi ketika startup itu sendiri menjadi perusahaan lama?
    • Daya tahan defensif tidak bisa bergantung hanya pada satu elemen saja (misalnya IP di biotek)
    • Titik masuk pasar seperti wawasan orisinal Koi memberi keunggulan awal, tetapi tetap dibutuhkan pertahanan berkelanjutan seperti efek jaringan, merek, dan embedding

Implikasi bagi para pendiri

  • Pergeseran paradigma menciptakan jendela peluang bagi startup untuk melampaui perusahaan lama
    • Namun, perubahan harus ditangkap sejak dini dan dibangun sesuai realitas baru
    • Alih-alih membuat alat EDR yang lebih baik, Koi membangun platform keamanan lapisan aplikasi pertama yang benar-benar nyata
  • Paradigma baru saat ini adalah pertahanan lapisan aplikasi
    • Bidang ini masih terbuka, dan tim seperti Koi menunjukkan potensinya dengan pola pikir yang tepat
  • Di masa depan, medan perang baru akan kembali muncul
    • Satu-satunya konstanta dalam keamanan siber adalah perubahan
    • Bagi startup, ini menjadi sebuah keunggulan

Bacaan terkait

Belum ada komentar.

Belum ada komentar.