BY PUNGGAWA CYBERSECURITY MEDIA CENTER
SINGAPURA – Di saat diskusi mengenai kecerdasan buatan (AI), ransomware, dan intrusi siber canggih mendominasi DEF CON Singapore 2026, sebuah sesi mengalihkan perhatian pada attack surface (permukaan serangan) berbeda yang terus menantang organisasi di seluruh dunia: perilaku manusia.
Danang Avan, seorang praktisi keamanan siber dan penetration tester dari Punggawa Cybersecurity, mempresentasikan sesi berjudul “Pretexta: The Psychology Behind Successful Social Engineering” dalam segmen Demo Labs DEF CON Singapore 2026 pada 29 April. Sesi ini mengeksplorasi bagaimana penyerang semakin mengandalkan manipulasi psikologis daripada sekadar eksploitasi teknis untuk membobol pertahanan organisasi.
Mewakili Punggawa Cybersecurity di salah satu konferensi peretasan (hacking) paling diakui di dunia, Danang memaparkan risetnya di hadapan para profesional keamanan siber, peneliti, dan praktisi teknologi dari seluruh kawasan Asia-Pasifik.
Sesi tersebut membedah bagaimana aktor ancaman modern mengeksploitasi pola perilaku seperti urgensi, kepercayaan, otoritas, dan respons emosional untuk melewati kontrol keamanan dan memengaruhi korban agar mengambil keputusan yang merugikan.
“Banyak organisasi telah memiliki teknologi keamanan yang kuat, namun penyerang terus menargetkan lapisan manusia karena sering kali tetap menjadi titik masuk yang paling mudah diakses,” ujar Danang dalam presentasinya.
Riset ini menyoroti bagaimana serangan social engineering bertransformasi melampaui email phishing konvensional menjadi skenario yang lebih adaptif dan meyakinkan, didukung oleh informasi digital yang tersedia untuk publik serta konten berbasis AI.
Contoh-contoh yang dibahas dalam sesi tersebut mencakup upaya penyamaran eksekutif (executive impersonation), pola komunikasi berbasis kepercayaan, dan teknik pengkondisian psikologis yang dirancang untuk menurunkan kecurigaan korban dari waktu ke waktu.
Alih-alih berfokus murni pada alat ofensif atau pengembangan malware, Pretexta menguji aspek kognitif dan perilaku yang berkontribusi pada keberhasilan banyak serangan siber saat ini.
Presentasi ini juga mencerminkan kekhawatiran lebih luas yang muncul sepanjang gelaran DEF CON Singapore 2026, di mana para profesional memperingatkan bahwa teknologi AI mempercepat skala, realisme, dan kecanggihan serangan berbasis manipulasi. DEF CON Singapore sendiri diadakan pada 28 hingga 30 April di Marina Bay Sands Expo and Convention Centre, menandai debut konferensi tersebut di Asia Tenggara.
Para pengamat industri mencatat bahwa Business Email Compromise (BEC), penipuan identitas, dan kampanye phishing yang tertarget terus menciptakan risiko operasional dan finansial bagi organisasi secara global, termasuk bagi mereka yang telah memiliki kontrol keamanan teknis yang matang.
Meskipun Pretexta dipresentasikan sebagai inisiatif riset independen dan bukan merupakan produk komersial atau layanan langsung kepada klien, temuan ini memperkuat semakin pentingnya pendekatan keamanan siber yang berpusat pada manusia (human-centric) di berbagai industri.
Bagi Punggawa Cybersecurity, partisipasi dalam forum keamanan siber internasional seperti DEF CON mencerminkan komitmen perusahaan terhadap paparan riset berkelanjutan dan evolusi kesadaran akan ancaman di tengah lanskap siber yang berubah cepat.
Wawasan yang dihimpun melalui komunitas keamanan siber global dan diskusi teknis membantu para praktisi untuk lebih memahami metodologi penyerang yang sedang berkembang, termasuk teknik intrusi non-teknis yang terus berkembang seiring dengan transformasi digital dan adopsi AI.
Kehadiran Danang di DEF CON Singapore juga menandai pertumbuhan eksistensi praktisi keamanan siber Indonesia dalam komunitas riset keamanan dan peretasan internasional, yang secara tradisional didominasi oleh peserta dari Amerika Serikat dan Eropa.
