8grams8grams.
Blog
ENID
Mulai Proyek
ENID
Mulai Proyek
8grams8grams.

Studio perangkat lunak bertenaga AI yang membawa web app, aplikasi mobile, dan infrastruktur cloud Anda dari ide hingga produksi.

Hubungi kami

  • info@8grams.tech
  • WhatsAppWhatsApp: +62 811-3143-975
Baca 8grams di MediumSukai 8grams di FacebookIkuti 8grams di InstagramIkuti 8grams di LinkedInIkuti 8grams di X

Halaman

  • Migrasi Cloud
  • Optimasi Biaya Cloud
  • Cybersecurity
  • Migrasi Kubernetes
  • Blog
  • Kontak

Layanan

  • DevOps & Infrastruktur Cloud

    Infrastruktur yang andal dan skalabel, dirancang untuk pertumbuhan.

  • Pengembangan Aplikasi Web

    Web app kustom yang dibangun untuk hasil bisnis nyata.

  • Pengembangan Aplikasi Mobile

    Aplikasi iOS dan Android yang benar-benar ingin digunakan pengguna.

  • Web Company Profile

    Situs perusahaan yang cepat dan ramah pencarian dengan SEO, GEO, dan AEO yang terukur.

  • Cybersecurity

    Temukan dan perbaiki masalah keamanan sebelum menjadi insiden.

Mulai Proyek

Kami membalas dalam satu hari kerja.

© 2026 8grams Technology. Surabaya, Indonesia.

Dibuat untuk tim yang siap merilis.

Chat with us
Cybersecurity

Pertahanan yang diperkuat AI, diuji oleh penyerang nyata.

Seluruh siklus keamanan Anda tercakup, dengan AI yang benar-benar bekerja berdampingan dengan tim. Itu berarti code review berbantuan LLM, deteksi anomali berbasis machine-learning di SIEM Anda, triage alert bertenaga AI yang mengurangi noise Anda, plus operator red team dan blue team manusia yang melakukan apa yang tidak bisa dilakukan AI, dan engineer sungguhan di telepon dalam satu jam saat ada yang terpicu.

  • Scanning SAST dan DAST berbantuan AI pada setiap pull request
  • Deteksi anomali berbasis ML dan triage alert LLM di SIEM Anda
  • Pentester bersertifikat menjalankan operasi red team yang diperkuat AI
  • Threat modelling AI untuk sistem LLM, RAG, dan agentic (OWASP LLM Top 10)
Mulai percakapanLihat cara kerjanya

Incident response

< 1hr kontak awal

Toolchain keamanan yang bisa dijalankan dan dipertahankan tim Anda

Kali LinuxMetasploitSnykSonarQubeElasticGrafanaVaultWireshark
Bagaimana keamanan Anda menjadi lebih kuat

Empat disiplin, satu tim keamanan.

Keamanan terbagi menjadi empat disiplin terpisah, dan Anda mendapatkan semuanya dari satu tim. Itu menyelamatkan Anda dari merangkai empat vendor berbeda dan berharap mereka saling berkomunikasi.

DevSecOps

Keamanan sejak commit pertama

Banyak tim menempelkan keamanan di akhir dan menyebutnya sebagai review. Milik Anda dibangun sejak awal. Itu berarti threat modelling saat sistem Anda masih dirancang, scanning berbantuan AI yang berjalan di dalam CI Anda, dan standar hardening yang benar-benar akan diikuti developer Anda.

  • OWASP Top 10 dan OWASP LLM Top 10 ditangani di level arsitektur dan kode
  • Scanning SAST dan DAST berbantuan AI pada setiap pull request
  • Manajemen secrets, hardening container, triage dependency bertenaga AI
  • Security gate sebelum setiap deployment produksi
Pelajari lebih lanjut
Red Team

Penetration testing dan operasi red team

Sistem Anda ditembus dengan cara yang akan dilakukan penyerang nyata. Metodis, tanpa kompromi. Itu mencakup aplikasi web, API, aplikasi mobile, jaringan, lingkungan cloud, dan permukaan AI Anda: prompt injection LLM, jailbreak, model extraction, dan kebocoran data RAG. Lalu Anda mendapatkan laporan terdokumentasi yang menjelaskan persis apa yang ditemukan dan cara memperbaikinya.

  • Penetration testing aplikasi web dan API (metodologi OWASP)
  • Red teaming LLM dan AI: prompt injection, jailbreak, eksfiltrasi data
  • Penilaian keamanan aplikasi mobile (iOS dan Android)
  • Simulasi social engineering dan phishing yang diperkuat AI
Pelajari lebih lanjut
Blue Team

Deteksi bertenaga AI dan pertahanan aktif

Red team menemukan celahnya. Blue team mengawasi siapa pun yang mencoba menembusnya. SIEM Anda disiapkan dengan deteksi anomali machine-learning, triage alert berbasis LLM yang merangkum sebuah insiden dalam bahasa sederhana, dan aturan deteksi yang ditala untuk menandai ancaman nyata alih-alih menenggelamkan tim Anda dalam noise.

  • SIEM dengan deteksi anomali berbasis ML dan behavioural baselining
  • Triage alert dan ringkasan insiden bertenaga LLM
  • Feed threat intelligence, pencocokan IOC, dan hunting berbantuan AI
  • Runbook dan proses on-call yang bisa dijalankan tim internal Anda
Pelajari lebih lanjut
Incident Response

Tangani, pulihkan, dan pelajari

Seberapa parah sebuah insiden biasanya ditentukan dalam satu jam pertama. Anda bisa menghubungi engineer sungguhan sepanjang waktu. Pelanggaran ditangani, bukti forensik dipertahankan, operasi Anda kembali berjalan, dan Anda mendapatkan root cause analysis agar hal yang sama tidak terjadi dua kali.

  • Kontak awal dalam kurang dari satu jam pada engagement retainer
  • Penanganan pelanggaran, isolasi, dan pelestarian bukti
  • Analisis forensik dan penentuan akar masalah
  • Hardening pasca-insiden dan laporan lessons-learned
Pelajari lebih lanjut
Apa yang membentuk keamanan Anda

Tiga hal yang menentukan seberapa tangguh keamanan Anda.

Keamanan adalah disiplin engineering, permainan adversarial, dan kebiasaan operasional sehari-hari sekaligus. Milik Anda diperlakukan sebagai ketiganya, dijalankan secara paralel alih-alih satu demi satu.

DevSecOps

Bangun dari dalam, jangan ditempelkan.

Cacat yang ditemukan setelah peluncuran kira-kira sepuluh kali lebih mahal untuk diperbaiki, dan jauh lebih kecil kemungkinannya untuk pernah benar-benar diperbaiki. Maka pekerjaan bergeser lebih awal. Threat modelling berbantuan AI, scanning otomatis dengan penyaringan false-positive berbasis LLM, dan standar hardening menjadi bagian dari pipeline pengembangan Anda, yang berarti sebagian besar kerentanan muncul saat code review alih-alih dalam audit pasca-peluncuran.

  • Threat modelling berbantuan AI selama desain arsitektur
  • Tools SAST (Semgrep, CodeQL) dengan triage bertenaga LLM di CI
  • Scanning DAST terhadap staging sebelum setiap rilis
  • Kontrol OWASP LLM Top 10 untuk setiap permukaan AI yang Anda rilis
Complete Team

Kedua sisi pertarungan.

Penetration test saja hanya menceritakan separuh kisahnya. Anda mendapatkan kedua sisi: operator yang berpikir seperti penyerang, dan analis yang mendeteksi serta memburu mereka. Anda berakhir dengan penilaian yang jelas tentang posisi Anda yang sebenarnya, alih-alih daftar temuan tanpa konteks.

  • Penetration tester bersertifikat (OSCP, CEH, PNPT)
  • Operasi red team dengan simulasi serangan dunia nyata
  • Setup blue team: SIEM, EDR, network monitoring, alerting
  • Latihan purple team untuk memvalidasi cakupan deteksi
Incident Response

Bantuan yang mengangkat telepon.

Insiden jarang menunggu jam kerja. Dengan retainer yang terpasang, Anda memiliki tim terlatih di telepon dalam satu jam, kapan pun waktunya. Pelanggaran ditangani, bukti dipertahankan, operasi Anda kembali berjalan, lalu Anda dipandu melewati apa yang terjadi dan cara mencegahnya terulang.

  • Respons awal dalam kurang dari satu jam pada engagement retainer
  • Cakupan on-call 24/7 nyata, bukan antrean tiket
  • Penanganan bukti tingkat forensik untuk keperluan hukum dan kepatuhan
  • Laporan insiden lengkap dengan timeline dan langkah remediasi
Engagement

Dari penilaian pertama hingga diperkuat dan dipantau.

Lima langkah yang berakhir dengan sistem Anda teruji, pertahanan Anda aktif, dan tim Anda terlatih. Anda berakhir dengan setup yang berjalan, bukan laporan PDF yang diarsipkan dan dilupakan.

01

Assess

Kami memetakan permukaan serangan Anda, menginventarisasi aset Anda, memodelkan ancaman, dan meninjau posisi Anda saat ini. Anda mendapatkan laporan risiko tertulis dalam waktu seminggu.

02

Plan

Kami menyepakati scope, rules of engagement, threat model, dan roadmap remediasi yang diurutkan berdasarkan prioritas. Semua itu disetujui sebelum pengujian apa pun dimulai.

03

Attack

Red team dan penetration testing berjalan terhadap scope yang disepakati. Setiap temuan didokumentasikan dengan rating tingkat keparahan, bukti, dan langkah untuk mereproduksinya.

04

Defend

Kami menerapkan tooling blue team: SIEM, alerting, agregasi log, dan aturan deteksi yang ditala untuk lingkungan spesifik Anda.

05

Harden

Temuan diperbaiki, kontrol diverifikasi, runbook ditulis, dan tim Anda dilatih. Anda bisa menambahkan retainer untuk monitoring berkelanjutan dan incident response jika Anda mau.

FAQ

Pertanyaan umum sebelum Anda memulai.

Apa perbedaan antara penetration test dan engagement red team?

Penetration test memiliki scope dan jangka waktu yang tetap. Tujuannya adalah menemukan dan mendokumentasikan sebanyak mungkin kerentanan di dalam batas itu. Engagement red team lebih luas dan berorientasi tujuan. Kami menyimulasikan kampanye serangan realistis dan melihat apakah pertahanan Anda benar-benar menangkapnya. Jadi pentest memberi tahu Anda di mana titik lemah Anda, sementara engagement red team memberi tahu apakah blue team Anda bisa mengenali serangan yang sedang berlangsung.

Apakah Anda menilai sistem yang tidak Anda bangun?

Ya, dan sebagian besar penilaian kami memang seperti itu. Kami membutuhkan kredensial akses, dokumentasi, dan otorisasi tertulis dari Anda. Kami tidak perlu telah membangun sistemnya untuk menemukan celah di dalamnya.

Seberapa cepat Anda bisa merespons insiden keamanan?

Dengan retainer, kami melakukan kontak awal dalam kurang dari satu jam, kapan pun waktunya. Tanpa retainer, kami menargetkan untuk terlibat dalam empat jam. Jika Anda sedang mengalami insiden aktif saat ini, hubungi kami via WhatsApp.

Apa yang kami terima setelah penetration test?

Laporan tertulis lengkap, bukan dump scan mentah. Mencakup executive summary yang ditulis dalam bahasa risiko bisnis yang sederhana, temuan berskor CVSS dengan bukti, langkah untuk mereproduksi masing-masing, dan panduan cara memperbaikinya. Kami juga menyertakan jendela re-test setelah Anda menyelesaikan perbaikannya.

Apakah Anda melakukan red team pada aplikasi AI dan LLM?

Ya. Kami menguji seluruh permukaan AI terhadap OWASP LLM Top 10: prompt injection (langsung dan tidak langsung), jailbreak, kebocoran training-data, model denial of service, risiko supply-chain pada model weights dan embeddings, pengungkapan informasi sensitif melalui RAG, desain plugin dan tool-use yang tidak aman, serta sistem agentic dengan otonomi berlebihan. Laporan mencakup model, prompt, lapisan retrieval, tools yang bisa dipanggil agent, dan data yang bisa dijangkaunya.

Bagaimana AI cocok dengan pekerjaan blue team dan SIEM Anda?

Kami menerapkan SIEM dengan deteksi anomali machine-learning sehingga behavioural baseline menangkap serangan lambat dan senyap yang terlewat oleh aturan signature. Di atas itu kami memasang triage alert bertenaga LLM: setiap alert dirangkum dalam bahasa sederhana, diurutkan berdasarkan kemungkinan tingkat keparahan, dan dikelompokkan dengan event terkait, yang biasanya memangkas volume triage sebesar 60 hingga 80%. Tujuannya adalah mengurangi noise agar analis menghabiskan waktu mereka untuk insiden nyata, bukan untuk menyingkirkan false positive.

Bagaimana cara kita mendefinisikan scope sebuah engagement?

Kami mendefinisikan scope bersama selama fase perencanaan, sebelum pengujian apa pun dimulai. Anda memberi tahu kami aset mana yang terlibat (domain, rentang IP, aplikasi, API, aplikasi mobile, akun cloud), dan mana yang secara eksplisit dilarang. Kami menuliskan target yang disepakati, rules of engagement, dan jendela pengujian ke dalam dokumen yang ditandatangani, sehingga tidak ada yang tersentuh di luar batas itu dan tidak ada kejutan.

Akses dan kredensial apa yang Anda butuhkan dari kami?

Untuk sebagian besar penilaian, kami merekomendasikan grey-box: Anda memberi kami akun uji di setiap level hak akses, akses jaringan, serta dokumentasi atau source code yang relevan, yang membuat pengujian lebih cepat dan lebih menyeluruh. Anda mendapatkan cakupan yang lebih dalam dengan anggaran yang sama, karena kami tidak menghabiskan berhari-hari untuk reconnaissance yang pada akhirnya akan diselesaikan juga oleh penyerang yang gigih. Sebaliknya, pengujian black-box dimulai tanpa pengetahuan dari dalam sama sekali. Kami merekomendasikan level yang sesuai dengan risiko dan anggaran Anda.

Bagaimana rating tingkat keparahan ditetapkan dalam laporan?

Setiap temuan diberi skor dengan CVSS (Common Vulnerability Scoring System) dan dipetakan ke kategori bahasa sederhana: critical, high, medium, low, atau informational. Rating mencerminkan baik dampak teknis maupun seberapa mudah masalah itu dieksploitasi dalam konteks spesifik Anda, bukan sekadar angka mentah. Itu memungkinkan Anda memprioritaskan remediasi berdasarkan risiko bisnis nyata alih-alih menebak temuan mana yang benar-benar penting.

Apakah Anda melakukan retest setelah kami memperbaiki temuan?

Ya. Setiap engagement menyertakan jendela retest setelah Anda menyelesaikan perbaikan, biasanya dalam 30 hingga 60 hari sejak laporan awal. Kami menjalankan ulang pengujian yang sama terhadap setiap temuan yang sudah diremediasi dan memastikan apakah temuan itu benar-benar tertutup atau hanya termitigasi sebagian. Anda menerima laporan yang diperbarui yang menunjukkan status penyelesaian setiap item, yang sering kali ingin dilihat oleh auditor dan pelanggan.

Apakah Anda mendukung framework kepatuhan seperti ISO 27001, SOC 2, PCI DSS, atau OJK?

Ya. Kami menyelaraskan pengujian dan pelaporan kami dengan framework yang Anda butuhkan, baik itu ISO 27001, SOC 2, PCI DSS, maupun regulasi Indonesia seperti OJK dan Undang-Undang Perlindungan Data Pribadi (UU PDP). Laporan disusun sehingga auditor Anda bisa memetakan temuan langsung ke kontrol yang relevan. Jika Anda sedang mengejar sertifikasi, kami bisa menyusun scope penilaian agar memenuhi persyaratan penetration testing dan manajemen kerentanan yang ditetapkan standar tersebut.

Apakah pengujian akan mengganggu sistem produksi kami?

Default kami adalah menguji tanpa mengganggu operasi Anda. Sebisa mungkin kami bekerja terhadap lingkungan staging atau pra-produksi yang mencerminkan produksi, dan kami menyepakati jendela pengujian di awal untuk apa pun yang live. Pemeriksaan intrusif seperti denial-of-service atau load testing hanya dijalankan dengan persetujuan tertulis eksplisit dari Anda, dan kami menjaga kontak langsung tetap terbuka selama pengujian sehingga apa pun yang tak terduga bisa segera dihentikan.

Portfolio

Portofolio terkait

Klien yang kini menjalankan infrastruktur yang diperkuat dan monitoring yang menangkap masalah lebih awal.

Confidential

Confidential

Optimalisasi Biaya Cloud

60%Optimalisasi Biaya

"Kami perlu menekan biaya infrastruktur cloud secara drastis tanpa mengganggu keandalan sistem. 8grams memigrasikan kami ke AWS, membangun ulang beban kerja kami di atas Kubernetes, dan menurunkan pengeluaran kami sebesar 60% tanpa kehilangan satu pun komitmen SLA dalam prosesnya."

amazonwebserviceskubernetesterraform
REP MEQR

REP MEQR

Infrastruktur Cloud yang Skalabel

70%Skalabilitas

"REP-MEQR, sebagai program pemerintah yang menaungi puluhan proyek, membutuhkan infrastruktur cloud yang andal untuk melayani lebih dari 5 juta pengguna aktif, menjadikannya salah satu faktor paling krusial bagi keberhasilan program yang sedang berjalan."

googlecloudterraformkubernetesgitlab
Scalev

Scalev

Scalev

ZeroDeploy tanpa downtime

"Platform Scalev dimigrasikan dari penyebaran berbasis VM manual ke klaster Kubernetes kelas produksi, didukung pipeline CI/CD ujung ke ujung dengan pengujian otomatis, pemindaian image, dan rilis berbasis GitOps. Di atasnya terdapat lapisan keamanan blue team: agregasi log terpusat, peringatan berbasis SIEM, pemantauan jaringan, dan runbook respons insiden yang telah diuji, memberi tim visibilitas berkelanjutan serta rilis yang lebih cepat dan aman bagi setiap penjual di platform."

kubernetesdockergithubactionsgrafana
Free · no obligation

Not ready to start? Get a free security audit.

Drop your email (and a link to review, if you have one) and we'll send back a short, practical audit: the quick wins and the risks we'd tackle first. No call required, no sales pitch.

No spam. We reply within one business day.

Hubungi Kami

Temukan titik lemah Anda sebelum penyerang melakukannya.

Ceritakan apa yang Anda cari, entah itu penilaian sekali jalan, monitoring berkelanjutan, atau cakupan incident response. Kami membalas dalam 1x24 jam kerja. Jika Anda sedang menghadapi insiden aktif, hubungi kami via WhatsApp sekarang.

Email

info@8grams.tech

Kantor

Surabaya, Indonesia

Harga mulai

Mulai dari Rp 72.000.000

Proyek umumnya Rp 72–450 juta

Ceritakan tentang proyek Anda

Kami membalas dalam satu hari kerja, dan tidak akan memberi Anda promosi penjualan.

Lebih suka mengobrol? WhatsApp kami