Aplikasi Serba Bisa Wajib Punya Keamanan Super, Kenapa?
Istilah Super App mungkin masih asing di telinga masyarakat Indonesia, padahal sebutan ini ditujukan untuk aplikasi serba bisa yang sudah biasa digunakan sehari-hari. Aplikasi yang bisa digunakan untuk transaksi belanja, investasi, e-wallet hingga memesan transportasi sekaligus adalah tergolong Super App.
Pemerintah Indonesia kabarnya mau meluncurkan Super App sendiri tapi bukan untuk fungsi di atas melainkan layanan pemerintahan yang saat ini masih terpecah ke aplikasi berbeda untuk setiap instansi.
Meskipun menawarkan kecanggihan sekaligus kepraktisan namun ada hal yang wajib dipenuhi oleh aplikasi ini yaitu soal keamanan bagi para penggunanya. Apabila hal ini tidak terpenuhi maka dampak buruknya bisa sangat berbahaya.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra mengatakan bahwa aplikasi super memiliki potensi yang sangat besar untuk bisa memberikan layanan yang praktis dan efektif kepada masyarakat.
Dia menekankan bahwa keamanan para pengguna aplikasi super nantinya harus menjadi prioritas utama.
“Super App butuh keamanan super, karena kompleksitas pengembangan Super App juga meningkatkan resiko keamanan siber di dalamnya. Banyak tantangan dalam pengelolaan risiko keamanan untuk aplikasi super,” katanya.
“Dalam pengembangan dan perjalanannya, aspek security harus terintegrasi dari awal inisiasi sampai dengan proses development dan operations saat berjalan,” ungkap Andri. Menurutnya ada tiga poin yang harus diperhatikan Super App dalam menyediakan sistem keamanan yang baik.
-Penyimpanan data masif perlu pengamanan data secara komprehensif dan ketat
Super App menyimpan banyak data pribadi pengguna yang dikumpulkan dan dikelola di dalamnya, makanya hal ini sangat memikat bagi penjahat siber. Beragam fungsi yang ditawarkan Super App membuat data pengguna sangat banyak dan terhubung ke layanan eksternal.
Pengembang aplikasi sendiri belum tentu memiliki kontrol penuh terhadap berbagai elemen layanan yang melakukan pertukaran data di dalam aplikasi.
Oleh karena itu perlu adanya sistem keamanan komprehensif untuk menjaga data baik itu dalam fase ‘data at rest’ atau data diam tersimpan, ‘data in transit’ atau data bergerak, maupun ‘data in use’ atau data sedang dipakai.
-Banyaknya layanan maka semakin banyak bagian yang perlu dilindungi
Semakin banyak jenis layanan tentu saja diiringi dengan makin banyak area yang perlu dilindungi. Integrasi antar layanan di dalam Super App dipastikan memiliki celah yang bisa dieksploitasi penjahat siber apabila mendapatkan prioritas perlindungan.
ITSEC Asia menyarankan agar di dalam aplikasi juga ditanamkan sistem keamanan yang mampu mendeteksi aktivitas mencurigakan saat aplikasi berjalan dan merespon. Tujuannya untuk memitigasi ancaman sebelum kejahatan siber terjadi.
-Super App perlu kecepatan dalam perbaikan celah keamanan
Sebuah aplikasi serba bisa atau Super App dirancang untuk berkembang dengan sangat cepat mengikuti kebutuhan atau gaya hidup penggunanya. Di sisi lain developer atau pembuat Super App juga harus super cepat dalam merespon masalah yang muncul khususnya soal keamanan.
Pembaruan atau update terus menerus perlu dibarengi pengecekan dan identifikasi bug/error ] yang dapat menjadi celah keamanan. Diperlukan upaya ekstra dalam pengujian aplikasi, mencari security bugs, dan melakukan patching untuk menutup celah keamanan.
Developer juga diimbau melakukan penetration testing yaitu simulasi serangan kepada aplikasi untuk menemukan celah keamanan, dan lebih lanjut lakukan juga red teaming dimana simulasi dilakukan secara menyeluruh pada infrastruktur internal meliputi people, process, dan technology.