Alasan Mengapa Super App Butuh Keamanan Ketat
Selasa, 22 November 2022 -
SUPER App atau aplikasi super merupakan platform yang dikembangkan oleh suatu perusahaan dan menawarkan berbagai macam layanan dalam satu aplikasi, mulai dari layanan transportasi, e-commerce, pembayaran, dan sebagainya. Tantangan terbesarnya adalah bagaimana mereka bisa menjaga keamanan sistem digital aplikasi super tersebut.
Menurut data ITSEC Asia, saat ini aplikasi super sedang gencar dikembangkan oleh bank dan perusahaan-perusahaan rintisan, bahkan pemerintah Indonesia juga berencana untuk melebur sekitar 24 ribu milik pemerintah menjadi satu aplikasi super.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, mengatakan bahwa aplikasi super memiliki potensi yang sangat besar untuk bisa memberikan layanan yang praktis dan efektif kepada masyarakat. Ia juga menekankan bahwa keamanan para pengguna aplikasi super nantinya harus menjadi prioritas utama.
"Super App butuh keamanan super, karena kompleksitas pengembangan Super App juga meningkatkan resiko kemanan siber di dalamnya. Banyak tantangan dalam pengelolaan resiko keamanan untuk aplikasi super. Dalam pengembangan dan perjalanannya, aspek security harus terintegrasi dari awal inisiasi sampai dengan proses development dan operations saat berjalan,” terang Andri.
Baca juga:
Aplikasi Buatan Anak Negeri ChatAja Hentikan Layanan di Akhir 2021
ITSEC Asia sebagai perusahaan keamanan siber menjelaskan tantangan-tantangan beserta aspek pengelolaan resiko keamanan yang perlu diperhatikan bagi perusahaan atau instansi yang akan mengembangkan aplikasi super.
1. Penyimpanan Data Masif Perlu Pengamanan Data secara Komprehensif dan Ketat
Ada beberapa alasan mengapa aplikasi super dapat dikatakan sebagai target memikat bagi para penjahat siber. Salah satu alasan utamanya terletak pada banyaknya data pribadi pengguna yang dikumpulkan dan dikelola di dalamnya.
Aplikasi super yang dapat melakukan segalanya akan membutuhkan banyak masukan data pengguna dan juga konektivitas data dengan berbagai layanan-layanan eksternal. Pengembang aplikasi sendiri belum tentu memiliki kontrol penuh terhadap berbagai elemen layanan yang melakukan pertukaran data di dalam aplikasi.
Oleh karena itu perlu adanya sistem keamanan komprehensif untuk menjaga data baik itu dalam fase ‘data at rest’ atau data diam tersimpan, ‘data in transit’ atau data bergerak, maupun ‘data in use’ atau data sedang dipakai.
Baca juga:
4 Jenis Aplikasi Untuk Editing Audio Podcast di Ponsel Pintar
2. Semakin Banyak Layanan, Semakin Banyak Permukaan yang Perlu Dilindungi
Berbagai layanan yang dimunculkan di dalam aplikasi super juga memperbanyak permukaan yang dapat menjadi potensi serangan. Sebab, setiap layanan baru akan membawa komponen yang terhubung melalui Application Programming Interface (API) untuk saling berkomunikasi. Ini membuat ada banyaknya potensi kerentanan pada jalur-jalur koneksi layanan di dalam aplikasi yang dapat dieksploitasi.
Untuk melindungi koneksi antar layanan, penting untuk menyembunyikan panggilan API menggunakan metode obfuscation atau penyamaran kode dan melindungi kredensial API dengan enkripsi. Selain itu metode Runtime Application Self Protection (RASP) memungkinkan adanya fungsi keamanan dalam aplikasi itu.
3. Perkembangan Cepat Aplikasi Super Perlu Kecepatan Perbaikan Security Bug
Aplikasi super pada praktiknya selalu berkembang sangat cepat mengikuti kebutuhan gaya hidup pengguna. Pembaruan yang terus menerus tersebut perlu dibarengi pengecekan dan identifikasi bug/error yang dapat menjadi celah keamanan. Diperlukan upaya ekstra dalam pengujian aplikasi, mencari security bugs, dan melakukan patching untuk menutup celah keamanan.
"Dengan kepopuleran Super App saat ini, maka penting untuk membangun infrastruktur keamanan siber yang kuat untuk melindungi pengguna dari potensi kejahatan siber yang mengintai. Selain itu sistem keamanan siber juga penting bagi perusahaan atau instansi penyedia Super App agar dapat membangun kepercayaan publik dan juga memberikan pengalaman yang baik untuk pengguna,” tutup Andri. (and)
Baca juga:
Pentingnya Aplikasi Adaptif untuk Pengalaman Digital Terbaik
