Kemajuan alat pemrograman AI membuat developer bisa bikin aplikasi perangkat lunak lebih cepat dari sebelumnya. Tapi, risiko peretasan dan eksploitasi juga ikut bertambah.
ThreatModeler, sebuah perusahaan keamanan siber yang bantu developer identifikasi kerentanan di aplikasi mereka, umumkan pada Kamis bahwa mereka akan mengakuisisi pesaing terbesarnya, IriusRisk. Kesepakatan ini senilai lebih dari $100 juta, menurut sumber yang mengetahui langsung. Sumber itu menambahkan bahwa pendapatan berulang tahunan dari perusahaan gabungan ini sekitar $50 juta.
Dalam wawancara dengan Fortune, CEO ThreatModeler, Matt Jones, mengatakan bahwa tujuan perusahaannya adalah untuk "mendemokratisasikan" praktik deteksi kerentanan. Saat ini, banyak yang harus mengandalkan alat dasar dari platform besar seperti Microsoft atau beralih ke AI untuk pemodelan ancaman. Menurut Jones, hal ini tidak cukup dan bisa picu risiko besar. Jones bilang akuisisi ini akan bantu ThreatModeler mengimbangi perusahaan yang sedang meningkatkan kapasitas pemrograman mereka. "Dengan menyatukan dua pemimpin ini," katanya, "Kami bisa lebih agresif dalam rencana kami."
Area Serangan
Didirikan pada 2010, ThreatModeler yang berbasis di New Jersey menyediakan perangkat lunak otomatis. Alat ini bantu programmer meninjau cacat keamanan di aplikasi mereka sebelum diluncurkan. Banyak organisasi sebelumnya mengandalkan ahli yang disebut arsitek keamanan, yang meninjau kode setelah aplikasi berjalan. Proses ini sering lambat dan merepotkan.
Awalnya dibiayai sendiri oleh pendirinya, Archie Agarwal, ThreatModeler baru dapat pendanaan institusional pertamanya pada 2024 dari firma ekuitas pertumbuhan Invictus, yang beli saham mayoritas di perusahaan. Invictus kini juga akan jadi investor mayoritas di bisnis gabungan ini.
Sebelum akuisisi yang selesai akhir 2025, pesaing terbesar ThreatModeler adalah IriusRisk asal Spanyol. Bahkan, ThreatModeler pernah mengajukan gugatan pelanggaran paten terhadap IriusRisk di awal 2025.
Selain menyelesaikan gugatan hukum, Jones bilang kesepakatan ini masuk akal bagi pelanggan dengan menggabungkan dua platform, yang dia gambarkan "80%" mirip. "Kami akan ambil yang terbaik dari keduanya dan satukan," ujarnya. Perusahaan gabungan akan punya sekitar 300 pelanggan, kebanyakan perusahaan Fortune 1000 seperti bank dan operasi teknologi besar, meski Jones menolak sebut nama spesifik karena alasan keamanan.
Walaupun ThreatModeler didirikan jauh sebelum peluncuran ChatGPT pada November 2022 yang picu revolusi AI saat ini, Jones bilang perusahaannya sudah integrasikan AI ke dalam alur kerjanya. Termasuk rencana luncurkan produk agenik di paruh kedua tahun depan yang bisa adaptasi model ancaman organisasi seiring aplikasi mereka berkembang.
Di sisi lain, AI juga menyebabkan kapasitas pemrograman organisasi meningkat. Kebutuhan akan perangkat lunak seperti ThreatModeler pun ikut naik. "Semakin banyak kode yang dihasilkan, semakin banyak juga yang perlu dievaluasi," kata Jones.
Berbagai yurisdiksi, termasuk AS, Kanada, dan Uni Eropa, juga terapkan aturan baru. Perusahaan seperti lembaga keuangan dan produsen perangkat keras kini diwajibkan untuk menjaga model ancaman siber mereka sendiri.
Seiring kerentanan potensial yang semakin cepat, pesaing utama baru ThreatModeler kemungkinan adalah perusahaan yang beralih ke AI untuk kembangkan pendekatan pemodelan ancaman mereka sendiri. Tapi Jones bilang, sebagian peran perusahaannya adalah untuk edukasi tentang pentingnya praktik keamanan siber yang kuat. "Jika Anda lakukan sendiri, Anda hanya bohongi diri sendiri," katanya. "Anda mungkin pikir sedang lakukan pemodelan ancaman, padahal mungkin malah buat lebih banyak risiko untuk diri Anda."
Cerita ini pertama kali muncul di Fortune.com.