ITSEC: Super App butuh keamanan super

JAKARTA (IndoTelko) -- Super App atau aplikasi super merupakan platform yang dikembangkan oleh suatu perusahaan yang menawarkan berbagai macam layanan dalam satu aplikasi mulai dari layanan transportasi, e-commerce, pembayaran, dan lain-lain. Saat ini aplikasi super sedang gencar dikembangkan oleh bank dan perusahan-perusahaan startup, bahkan pemerintah Indonesia juga berencana untuk melebur sekitar 24.000 milik pemerintah menjadi satu aplikasi super.

Namun dengan efektifitas dan kecanggihan yang dimilikinya, ada tantangan besar yang perlu dihadapi dalam menciptakan aplikasi super yang dapat beroperasi dengan baik dan aman untuk para penggunanya, yaitu keamanan sistem digital aplikasi super tersebut.

Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra mengatakan bahwa aplikasi super memiliki potensi yang sangat besar untuk bisa memberikan layanan yang praktis dan efektif kepada masyarakat. Namun, ia menekankan bahwa keamanan para pengguna aplikasi super nantinya harus menjadi prioritas utama, “Super App butuh keamanan super, karena kompleksitas pengembangan Super App juga meningkatkan resiko kemanan siber di dalamnya. Banyak tantangan dalam pengelolaan resiko keamanan untuk aplikasi super. Dalam pengembangan dan perjalanannya, aspek security harus terintegrasi dari awal inisiasi sampai dengan proses development dan operations saat berjalan,” terang Andri.

ITSEC Asia sebagai perusahaan keamanan siber menjelaskan tantangan-tantangan beserta aspek pengelolaan resiko keamanan yang perlu diperhatikan bagi perusahaan atau instansi yang akan mengembangkan aplikasi super.

Penyimpanan data masif perlu pengamanan data secara komprehensif dan ketat

Ada beberapa alasan mengapa aplikasi super dapat dikatakan sebagai target memikat bagi para penjahat siber. Salah satu alasan utamanya terletak pada banyaknya data pribadi pengguna yang dikumpulkan dan dikelola di dalamnya. Aplikasi super yang dapat melakukan segalanya akan membutuhkan banyak masukan data pengguna dan juga konektivitas data dengan berbagai layanan-layanan eksternal. Pengembang aplikasi sendiri belum tentu memiliki kontrol penuh terhadap berbagai elemen layanan yang melakukan pertukaran data di dalam aplikasi.

Oleh karena itu perlu adanya sistem keamanan komprehensif untuk menjaga data baik itu dalam fase ‘data at rest’ atau data diam tersimpan, ‘data in transit’ atau data bergerak, maupun ‘data in use’ atau data sedang dipakai. Membentuk Security Operation Center (SOC) diperlukan untuk memantau secara ketat dan terus menerus pada sistem aplikasi, sehingga visibilitas keamanan meningkat serta waktu deteksi dan respon dapat dipersingkat.

Banyaknya layanan maka semakin banyak permukaan yang perlu dilindungi

Berbagai layanan yang dimunculkan di dalam aplikasi super juga memperbanyak permukaan yang dapat menjadi potensi serangan, karena setiap layanan baru akan membawa komponen yang terhubung melalui Application Programming Interface (API) untuk saling berkomunikasi. Ini membuat ada banyaknya potensi kerentanan pada jalur-jalur koneksi layanan di dalam aplikasi yang dapat dieksploitasi. Setiap pintu gerbang API perlu dikontrol dan diuji sebelum diluncurkan. Untuk melindungi koneksi antar layanan, penting untuk menyembunyikan panggilan API menggunakan metode obfuscation atau penyamaran kode dan melindungi kredensial API dengan enkripsi. Selain itu metode Runtime Application Self Protection (RASP) memungkinkan adanya fungsi keamanan dalam aplikasi itu sendiri. RASP dapat mendeteksi aktivitas mencurigakan ketika aplikasi sedang berjalan dan merespon dengan langkah yang telah deprogram sebelumnya untuk memitigasi ancaman.

Perkembangan cepat aplikasi super perlu kecepatan perbaikan security bug

Aplikasi super pada prakteknya selalu berkembang sangat cepat mengikuti kebutuhan gaya hidup pengguna. Pembaharuan-pembaharuan yang terus menerus tersebut perlu dibarengi pengecekan dan identifikasi bug/error yang dapat menjadi celah keamanan. Diperlukan upaya ekstra dalam pengujian aplikasi, mencari security bugs, dan melakukan patching untuk menutup celah keamanan. Lakukan juga penetration testing yaitu simulasi serangan kepada aplikasi untuk menemukan celah keamanan, dan lebih lanjut lakukan juga red teaming dimana simulasi dilakukan secara menyeluruh pada infrastruktur internal meliputi people, process, dan technology.

"Dengan kepopuleran Super App saat ini, maka penting untuk membangun infrastruktur keamanan siber yang kuat untuk melindungi pengguna dari potensi kejahatan siber yang mengintai. Selain itu sistem keamanan siber juga penting bagi perusahaan atau instansi penyedia Super App agar dapat membangun kepercayaan publik dan juga memberikan pengalaman yang baik untuk pengguna,” tutup Andri. (sar)