Mengamankan Aplikasi Anda dari
Fase "Code" hingga "Cloud"
Pada tanggal 30 Juni 2026, IT Group Inc. (ITG) bersama Sonatype dan Sysdig sukses menyelenggarakan webinar “From Code to Cloud: Integrating Security Across the Modern SDLC”. Acara yang dibuka oleh Abu Bakar selaku Solution and Delivery Manager dari IT Group Indonesia ini membahas secara mendalam urgensi penerapan keamanan menyeluruh—mulai dari baris kode pertama ditulis hingga aplikasi dijalankan di lingkungan cloud.
Bagi Anda yang tidak sempat hadir, berikut adalah rangkuman wawasan penting dari para pakar yang menjadi pembicara dalam acara ini:
Waspadai Ancaman Tersembunyi di Software Supply Chain
Sesi pertama dibawakan oleh Kumaras G. Sitorus, Pre Sales Engineer dari Netpoleon. Beliau menyoroti ancaman nyata yang saat ini mengintai penggunaan komponen open-source dalam pengembangan aplikasi.
Saat ini, para peretas tidak lagi sekadar mencari celah keamanan yang tidak disengaja. Mereka secara aktif dan sengaja menyusupkan malware langsung ke dalam ekosistem pengembangan (software supply chain). Sebagai gambaran, pada kuartal pertama tahun 2026 saja, ditemukan lebih dari 21.000 paket malware open-source baru, di mana 75% di antaranya menargetkan ekosistem npm.
Salah satu taktik yang sangat berbahaya adalah typosquatting, seperti yang dilakukan oleh sindikat peretas Lazarus Group. Mereka membuat paket palsu dengan nama yang mirip dengan komponen aslinya (misalnya, meniru komponen sah “solana” menjadi “solana-py”). Jika seorang developer salah mengetik dan menginstal paket palsu tersebut, malware akan langsung berjalan untuk mencuri kredensial dan membobol sistem, bahkan sebelum proses pemindaian keamanan konvensional sempat dilakukan.
Untuk mengatasi tantangan ini, Sonatype menghadirkan solusi perlindungan proaktif:
- Sonatype Repository Firewall: Teknologi yang secara otomatis memblokir komponen dan skrip berbahaya agar tidak masuk ke perangkat developer.
- Sonatype SBOM Manager: Solusi yang membantu perusahaan melacak komponen perangkat lunaknya untuk memastikan kepatuhan terhadap berbagai regulasi keamanan global yang semakin ketat, seperti CISA, DORA, dan NIS2.
Merespons Serangan di Lingkungan Cloud dalam Hitungan Detik
Pada sesi kedua, Muhammad Fadil, Senior DevSecOps – SOD Engineer dari IT Group Inc., memberikan pandangannya mengenai keamanan tahap operasional (runtime) di cloud.
Beliau menekankan bahwa pendekatan keamanan tradisional seringkali kurang memadai untuk melindungi arsitektur cloud-native saat ini. Pasalnya, serangan di cloud bergerak sangat cepat, bahkan seringkali membutuhkan waktu kurang dari 10 menit untuk berhasil dieksekusi. Jika sistem tidak dipantau secara ketat, area kontainer dapat menjadi titik buta (blind spot) yang memudahkan peretas untuk bergerak leluasa.
Untuk menjawab kebutuhan ini, Sysdig hadir dengan platform perlindungan aplikasi cloud-native (CNAPP) yang sangat tangguh. Dibangun di atas fondasi Falco—sebuah standar global untuk pendeteksian ancaman di lingkungan cloud—Sysdig menawarkan beberapa keunggulan utama:
- Memprioritaskan Risiko Secara Cerdas: Alih-alih membanjiri tim IT dengan ribuan peringatan, Sysdig menyoroti bahwa 85% kerentanan level kritis dan tinggi sebenarnya tidak aktif (not in use) saat aplikasi berjalan. Hal ini memungkinkan tim Anda untuk fokus menyelesaikan 15% kerentanan yang benar-benar berisiko tinggi.
- Deteksi dan Pemulihan Kilat: Sysdig mampu mendeteksi ancaman secara real-time dalam waktu kurang dari dua detik, sehingga serangan dapat langsung dihentikan sebelum menimbulkan kerugian.
Kesimpulan
Membangun dan meluncurkan aplikasi dengan cepat adalah kunci daya saing bisnis saat ini, namun aspek keamanan tidak boleh ditinggalkan. Dengan mengombinasikan pertahanan proaktif dari Sonatype di fase penulisan kode dengan pemantauan real-time dari Sysdig di fase operasional, perusahaan Anda dapat terus berinovasi di cloud dengan aman dan percaya diri.
Mari Berdiskusi Lebih Lanjut! Apakah Anda tertarik untuk mengetahui lebih jauh bagaimana solusi ini dapat diterapkan dan disesuaikan dengan kebutuhan lingkungan IT di perusahaan Anda? Jangan ragu untuk menjadwalkan sesi diskusi mendalam bersama para ahli teknologi kami.