- Indus Net Technologies
VIVA Tekno – Aplikasi super atau super app merupakan platform yang dikembangkan suatu perusahaan yang menawarkan berbagai macam layanan dalam satu aplikasi. Mulai dari transportasi, e-commerce, hingga pembayaran.
Saat ini, super app lagi gencar dikembangkan oleh perbankan dan startup atau perusahan rintisan, bahkan pemerintah Indonesia juga berencana untuk melebur sekitar 24 ribu milik pemerintah menjadi satu aplikasi super.
Namun, ada tantangan besar yang dihadapi perusahaan dalam menciptakan super app yang dapat beroperasi dengan baik dan aman untuk para penggunanya, yaitu keamanan siber dari sistem digital aplikasi super itu sendiri.
Hacker / serangan siber.
- Homeland Security Today
Direktur Utama ITSEC Asia Andri Hutama Putra mengatakan bahwa super app memiliki potensi yang sangat besar untuk bisa memberikan layanan yang praktis dan efektif kepada masyarakat.
Namun, ia menekankan bahwa keamanan siber para pengguna aplikasi super nantinya harus menjadi prioritas utama.
"Namanya juga super app jadi butuh keamanan yang super pula. Karena kompleksitas pengembangan aplikasi super juga meningkatkan risiko kemanan siber di dalamnya. Banyak tantangan dalam pengelolaan risiko keamanan siber untuk super app," kata dia, dalam keterangan resminya, Senin, 21 November 2022.
Andri melanjutkan, aspek keamanan siber yang terintegrasi harus diterapkan dari awal inisiasi sampai dengan proses pengembangan serta pengoperasian aplikasi super ketika digunakan.
Berikut tantangan dan aspek pengelolaan risiko keamanan siber yang perlu diperhatikan dalam mengembangkan super app:
Komprehensif dan ketat
Aplikasi super atau super app.
- UX Collective
Ada beberapa alasan mengapa aplikasi super bisa dikategorikan sebagai target memikat kejahatan siber. Salah satu alasannya terletak pada banyaknya data pribadi pengguna yang dikumpulkan dan dikelola di dalamnya.
Super app yang dapat melakukan segalanya akan membutuhkan banyak masukan data pengguna dan juga konektivitas data dengan berbagai layanan-layanan eksternal.
Pengembang aplikasi belum tentu memiliki kontrol penuh terhadap berbagai elemen layanan yang melakukan pertukaran data di dalam aplikasi.
Oleh karena itu, perlu adanya sistem keamanan komprehensif untuk menjaga data baik itu dalam fase ‘data at rest’ atau data diam tersimpan, ‘data in transit’ atau data bergerak, maupun ‘data in use’ atau data sedang dipakai.
"Membentuk 'security operation center' (SOC) diperlukan untuk memantau secara ketat dan terus-menerus pada sistem aplikasi, sehingga visibilitas keamanan meningkat serta waktu deteksi dan respons dapat dipersingkat," ungkap Andri.
Banyak yang harus dilindungi
Berbagai layanan yang dimunculkan di dalam aplikasi super juga memperbanyak permukaan yang dapat menjadi potensi serangan, karena setiap layanan baru akan membawa komponen yang terhubung melalui Application Programming Interface (API) untuk saling berkomunikasi.
Hal ini membuat ada banyaknya potensi kerentanan pada jalur-jalur koneksi layanan di dalam aplikasi yang dapat dieksploitasi, sehingga setiap pintu gerbang API perlu dikontrol dan diuji sebelum diluncurkan.
Ilustrasi keamanan siber.
- www.pixabay.com/geralt
Untuk melindungi koneksi antar layanan, penting untuk menyembunyikan panggilan API menggunakan metode obfuscation atau penyamaran kode dan melindungi kredensial API dengan enkripsi.
Selain itu, metode Runtime Application Self Protection (RASP) memungkinkan adanya fungsi keamanan siber dalam aplikasi itu sendiri.
RASP dapat mendeteksi aktivitas mencurigakan ketika aplikasi sedang berjalan dan merespons dengan langkah yang telah deprogram sebelumnya untuk memitigasi ancaman siber.
Kecepatan perbaikan 'security bug'
Aplikasi super pada prakiknya selalu berkembang sangat cepat mengikuti kebutuhan gaya hidup pengguna. Pembaharuan-pembaharuan yang terus-menerus tersebut perlu dibarengi pengecekan dan identifikasi bug/error yang dapat menjadi celah keamanan.
Diperlukan upaya ekstra dalam pengujian aplikasi, mencari security bug, dan melakukan patching untuk menutup celah keamanan.
Lakukan juga penetration testing, yaitu simulasi serangan kepada aplikasi untuk menemukan celah keamanan, dan selanjutnya terapkan red teaming di mana simulasi dilakukan secara menyeluruh pada infrastruktur internal meliputi people, process, dan technology.
"Dengan kepopuleran super app saat ini, maka penting untuk membangun infrastruktur keamanan siber yang kuat untuk melindungi data pribadi pengguna dari potensi kejahatan siber yang mengintai," tutur Andri.
