• May 15, 2026

Dari Data Menjadi Aksi: Insight Penting untuk Meningkatkan Praktik Keamanan Siber

Pendahuluan

Dunia keamanan siber terus berubah dengan sangat cepat. Munculnya teknologi baru, ancaman siber yang semakin canggih, serta meningkatnya regulasi membuat perusahaan harus terus beradaptasi dalam menjaga keamanan sistem digital mereka.

Namun tantangan terbesar saat ini bukan hanya mengumpulkan data keamanan, melainkan bagaimana mengubah data tersebut menjadi tindakan nyata yang dapat membantu perusahaan meningkatkan keamanan mereka.

Inilah yang menjadi fokus utama dalam laporan tahunan State of Software Security (SoSS) dari Veracode, salah satu laporan keamanan software paling terkenal di industri cybersecurity.

Laporan ini menjadi referensi penting bagi banyak profesional keamanan karena memberikan gambaran nyata tentang bagaimana perusahaan di seluruh dunia mengelola risiko keamanan aplikasi mereka.

Mengapa Laporan State of Software Security Penting?

Laporan SoSS bukan sekadar kumpulan angka atau statistik.

Laporan ini membantu perusahaan memahami:

  • Seberapa besar risiko keamanan software mereka

  • Area mana yang paling berbahaya

  • Seberapa cepat masalah keamanan diperbaiki

  • Bagaimana tingkat kematangan keamanan perusahaan dibanding organisasi lain

Karena itulah laporan ini sering dianggap sebagai salah satu sumber insight paling penting di dunia application security.

Fokus Utama Laporan SoSS 2025

Pada laporan tahun 2025, Veracode memperkenalkan konsep baru mengenai “tingkat kematangan keamanan” perusahaan.

Penilaian ini dilakukan dengan membandingkan 25% perusahaan terbaik dan 25% perusahaan dengan performa terendah berdasarkan beberapa indikator penting.

Beberapa indikator yang digunakan antara lain:

  • Tingkat jumlah celah keamanan

  • Kecepatan perbaikan vulnerability

  • Kemampuan perusahaan menangani bug

  • Jumlah security debt

  • Risiko dari open-source software

Laporan ini dibuat berdasarkan analisis:

  • 1,3 juta aplikasi unik

  • 126 juta lebih temuan keamanan

Data sebesar ini memberikan gambaran yang sangat jelas tentang kondisi keamanan software modern saat ini.

Apa Itu Security Debt?

Salah satu topik utama dalam laporan SoSS adalah security debt atau “utang keamanan”.

Security debt adalah kumpulan masalah keamanan yang belum diperbaiki dalam jangka waktu lama.

Semakin lama vulnerability dibiarkan, semakin besar pula risiko yang dapat terjadi.

Contohnya:

  • Bug lama yang belum diperbaiki

  • Dependency dengan vulnerability tinggi

  • Sistem yang tidak di-update

  • Konfigurasi keamanan yang salah

Masalahnya, banyak perusahaan menunda perbaikan karena fokus pada kecepatan development atau keterbatasan sumber daya.

Padahal security debt yang terus menumpuk bisa menjadi pintu masuk utama bagi hacker.

Regulasi Keamanan Semakin Ketat

Laporan SoSS juga menunjukkan bahwa perusahaan kini semakin serius dalam mengelola keamanan karena adanya regulasi baru.

Beberapa regulasi penting yang mulai memengaruhi perusahaan antara lain:

  • Aturan cybersecurity dari SEC di Amerika Serikat

  • EU Cyber Resilience Act di Eropa

Regulasi ini mendorong perusahaan untuk:

  • Lebih transparan terhadap risiko keamanan

  • Memiliki proses manajemen risiko yang jelas

  • Mempercepat perbaikan vulnerability

  • Meningkatkan keamanan supply chain software

Artinya, keamanan software kini bukan lagi sekadar masalah teknis, tetapi juga bagian dari kepatuhan bisnis.

Dampak Global Laporan SoSS

Laporan SoSS 2025 mendapatkan perhatian besar dari media dan komunitas cybersecurity di seluruh dunia.

Beberapa fakta menarik:

  • Press release laporan ini menjangkau lebih dari 208 juta audiens

  • Diliput oleh lebih dari 100 jurnalis internasional

  • Dibaca oleh jutaan profesional IT dan keamanan

Audiensnya juga sangat beragam, mulai dari:

  • CISO

  • Tim IT

  • DevOps engineer

  • Pengembang software

  • Manajemen perusahaan

  • Organisasi pemerintahan

Hal ini menunjukkan bahwa keamanan software kini menjadi perhatian semua pihak, bukan hanya tim security.

Tantangan Baru di Era AI

Salah satu fokus utama laporan terbaru adalah meningkatnya risiko keamanan akibat penggunaan AI.

Saat ini banyak developer menggunakan AI untuk membantu membuat kode program lebih cepat.

Namun AI juga membawa tantangan baru, seperti:

  • Kode yang tidak aman

  • Vulnerability otomatis

  • Dependency berbahaya

  • Supply chain attack

  • Hallucination package

Karena itu perusahaan perlu memiliki strategi keamanan baru untuk menghadapi era AI development.

Pentingnya Software Supply Chain Security

Selain AI, topik lain yang semakin penting adalah keamanan supply chain software.

Saat ini hampir semua aplikasi modern menggunakan open-source software dan library pihak ketiga.

Masalahnya, jika satu dependency memiliki celah keamanan, maka seluruh aplikasi juga ikut berisiko.

Karena itu perusahaan mulai fokus pada:

  • Monitoring dependency

  • Software Composition Analysis (SCA)

  • SBOM (Software Bill of Materials)

  • Validasi package

  • Monitoring vulnerability open source

Supply chain software kini menjadi salah satu target utama serangan siber modern.

Mengapa Data Harus Diubah Menjadi Aksi?

Memiliki data keamanan saja tidak cukup.

Banyak perusahaan sebenarnya sudah memiliki:

  • Alert keamanan

  • Vulnerability scanner

  • Dashboard monitoring

  • Log sistem

Namun masalahnya, data tersebut sering tidak digunakan untuk tindakan nyata.

Karena itu perusahaan perlu:

  • Menentukan prioritas risiko

  • Mempercepat proses perbaikan

  • Mengurangi security debt

  • Mengotomatisasi proses keamanan

  • Memberikan insight yang mudah dipahami

Tujuan akhirnya adalah membuat keamanan menjadi bagian dari proses bisnis sehari-hari.

Masa Depan Keamanan Software

Laporan SoSS 2026 diperkirakan akan semakin fokus pada:

  • Ancaman berbasis AI

  • Risiko software supply chain

  • Otomatisasi keamanan

  • Context-driven risk management

  • Keamanan aplikasi modern

Pendekatan keamanan ke depan tidak lagi hanya mengandalkan tools, tetapi juga kemampuan perusahaan dalam memahami data dan mengambil keputusan yang cepat.

Kesimpulan

Dunia keamanan software terus berkembang dengan tantangan yang semakin kompleks.

Perusahaan modern tidak cukup hanya mengumpulkan data keamanan. Mereka harus mampu mengubah data tersebut menjadi tindakan nyata untuk mengurangi risiko.

Laporan State of Software Security menunjukkan bahwa perusahaan yang berhasil biasanya memiliki:

  • Visibilitas keamanan yang baik

  • Proses perbaikan vulnerability yang cepat

  • Pengelolaan security debt yang disiplin

  • Monitoring supply chain software

  • Strategi keamanan yang terintegrasi

Di era digital dan AI saat ini, keamanan software bukan hanya soal teknologi, tetapi juga soal strategi, kecepatan pengambilan keputusan, dan kemampuan beradaptasi terhadap ancaman baru.

veracode Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi veracode.
Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Veracode Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Veracode. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

Copyright © 2024. Veracode Indonesia