Bagaimana Profesional Offensive Security Menggunakan ChatGPT dalam Pekerjaan Mereka

Kita tahu ChatGPT membuat kita harus mencari cara baru untuk menyederhanakan pekerjaan. Tapi bagaimana penetration tester bisa memanfaatkannya sebagai alat untuk perubahan nyata?

Dan yang lebih penting, perkembangan baru apa di bidang ini yang harus kita perhatikan?

Untuk menjawab pertanyaan itu, saya berbincang dengan beberapa profesional security berpengalaman tentang bagaimana mereka memakai ChatGPT dalam pekerjaan sehari-hari.

Catat baik-baik ya!


14 Cara Efektif Menggunakan ChatGPT dalam Workflow Pentesting

Mădălin Dogaru – Red Teamer | Purple Teamer | Senior Threat Modeler di ThreatConnect

Mădălin berbagi pengalaman praktisnya menggunakan ChatGPT, yang menurutnya membuat pekerjaannya 10x lebih efektif.

  1. Riset Teknis
    Ia menggunakan ChatGPT untuk memahami sistem file (CramFS, JFFS2, YAFFS2, ext2, SquashFS).
    Biasanya baca dokumentasi + artikel bisa memakan waktu lama. Dengan ChatGPT, cukup tanya dengan pertanyaan tepat, hasilnya keluar dalam hitungan detik.
  2. Meningkatkan Kecepatan Eksekusi
    Sebelum ada ChatGPT, ia hanya bisa review kode tahunannya setahun sekali.
    Sekarang, setiap 3 bulan ia minta ChatGPT review kode, kasih saran optimasi, lalu diuji.
    Hasilnya? Kecepatan eksekusi naik sampai 40%.
  3. Menguji Rencana
    Sebelum engagement red team, ia minta ChatGPT mencari kelemahan dalam rencananya. Kalau masuk akal, ia revisi. Hasilnya, kemungkinan ketahuan jadi lebih kecil.

Alexandru Piriu – Founder & Penetration Tester di Dploit

Ia menyebut hal paling praktis: review source code.
ChatGPT bisa meringkas kode rumit jadi kalimat sederhana.
Tapi ia mengingatkan: jangan pernah masukkan kode internal klien agar tidak melanggar NDA.


Matei Anthony Josephs – Senior Penetration Tester di KPMG

Bagi Matei, ChatGPT membantu di bagian yang paling dibenci pentester: laporan.

  1. Membuat laporan lebih cepat, terutama ringkasan eksekutif dan kesimpulan.
  2. Mempercepat belajar dengan prompt sederhana, misalnya:
    • Jelaskan seperti untuk anak 5 tahun
    • Apa bedanya <KONSEP 1> dan <KONSEP 2> dalam poin-poin
  3. Membantu membuat draft email formal tentang kerentanan ke klien.

Tapi ia menekankan: jangan masukkan data sensitif.


Darius Moldovan – Penetration Tester di BIT Sentinel

Menurut Darius, ChatGPT paling berguna untuk:

  • Information gathering/recon: untuk target besar, bisa bikin script otomatis cek layanan mana yang rentan. Hemat waktu.
  • Exploitation (terbatas): kadang bisa bantu bikin kode chain exploit, tapi terbatas karena ada filter keyword.
  • Ringkas dokumentasi aplikasi publik.

Vuk Markovic – Penetration Tester | Red Teamer

Menurut Vuk:

  • ChatGPT tidak akan langsung kasih kode exploit, tapi bisa bantu ide skenario serangan.
  • Bisa dipakai untuk social engineering (contoh: email phishing lebih meyakinkan).
  • Bisa bantu information gathering dari data publik.
  • Pengembangan skenario serangan: bisa dipakai untuk simulasi perilaku attacker.

Tapi ia menekankan: ChatGPT tidak cukup, pentester tetap harus bisa ngoding minimal 1 bahasa pemrograman untuk otomatisasi dan eksploitasi nyata.


Frédéric Noppe – COO & Senior IT Security Consultant di l3montree.com

Frédéric bilang ChatGPT bagus untuk:

  • Membuat email phishing (kalau prompt disiasati dengan framing tertentu).
  • Membantu bikin kode sederhana (HTML, PHP, Python) untuk phishing, tinggal sedikit modifikasi.

6 Taktik Belajar AI ala Offsec Pro

  • Mădălin: fokus, pilih 1 kerentanan di akhir pekan, bikin lab sendiri, dan praktik langsung.
  • Alexandru: baca paper teknis & OSINT, fokus ke isu seperti prompt injection.
  • Matei: langsung pakai ChatGPT di workflow, belajar sambil jalan.
  • Darius: bikin jadwal belajar rutin, catat setiap teknik, ikut CTF.
  • Vuk: atur waktu, pilih spesialisasi (web pentesting atau network pentesting), jangan coba kuasai semua.
  • Frédéric: baca jurnal IT (Heise, Golem), update lewat diskusi dengan rekan.

3 Keterbatasan ChatGPT untuk Pentesting

  1. Masalah keamanan – jangan masukkan data sensitif klien.
  2. Tidak punya pengetahuan target-spesifik – recon nyata tetap harus manual.
  3. Kurang efektif untuk kasus kompleks – bagus untuk hal cepat, tapi untuk kasus rumit masih kalah dengan riset manual.

Kesimpulan

ChatGPT memang bisa bantu banyak hal dalam pentesting: riset, laporan, efisiensi, sampai social engineering.
Tapi ada batasannya. Ia tidak bisa ganti peran manusia, terutama dalam konteks target nyata yang kompleks.

Jadi, cara kita menggunakan ChatGPT akan menentukan seberapa besar manfaatnya.
Kombinasikan dengan pemikiran kritis manusia, maka hasil kerja bisa lebih efektif dan bernilai bagi klien.

Terima kasih untuk 6 profesional keamanan yang berbagi pengalaman.


Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan pentest indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi pentestindonesia.com untuk informasi lebih lanjut!