3 Alasan Mengapa SuperApp Perlu Sistem Keamanan Super

JAKARTA – Di era SuperApp atau aplikasi super saat ini, keamanan siber menjadi suatu hal yang mutlak perlu diperhatikan oleh semua pihak. 

Saat ini aplikasi super sedang gencar dikembangkan oleh bank dan perusahan-perusahaan startup, bahkan pemerintah Indonesia juga berencana untuk melebur sekitar 24.000 milik pemerintah menjadi satu aplikasi super. 

Namun dengan efektifitas dan kecanggihan yang dimilikinya, ada tantangan besar yang perlu dihadapi dalam menciptakan aplikasi super yang dapat beroperasi dengan baik dan aman untuk para penggunanya, yaitu keamanan sistem digital aplikasi super tersebut. 

Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra mengatakan, aplikasi super memiliki potensi yang sangat besar untuk bisa memberikan layanan yang praktis dan efektif kepada masyarakat. Namun, ia menekankan bahwa keamanan para pengguna aplikasi super nantinya harus menjadi prioritas utama. 

“Super App butuh keamanan super, karena kompleksitas pengembangan Super App juga meningkatkan resiko kemanan siber di dalamnya," kata Andri dalam keterangan resmi, Senin 21 November 2022. 

Penyimpanan data masif perlu pengamanan data secara komprehensif dan ketat

Ada beberapa alasan mengapa aplikasi super dapat dikatakan sebagai target memikat bagi para penjahat siber. Salah satu alasan utamanya terletak pada banyaknya data pribadi pengguna yang dikumpulkan dan dikelola di dalamnya. 

Aplikasi super yang dapat melakukan segalanya akan membutuhkan banyak masukan data pengguna dan juga konektivitas data dengan berbagai layanan-layanan eksternal. Pengembang aplikasi sendiri belum tentu memiliki kontrol penuh terhadap berbagai elemen layanan yang melakukan pertukaran data di dalam aplikasi. 

  Oleh karena itu perlu adanya sistem keamanan komprehensif untuk menjaga data baik itu dalam fase ‘data at rest’ atau data diam tersimpan, ‘data in transit’ atau data bergerak, maupun ‘data in use’ atau data sedang dipakai. Membentuk Security Operation Center (SOC) diperlukan untuk memantau secara ketat dan terus menerus pada sistem aplikasi, sehingga visibilitas keamanan meningkat serta waktu deteksi dan respon dapat dipersingkat. 

Banyaknya layanan maka semakin banyak permukaan yang perlu dilindungi 

Berbagai layanan yang dimunculkan di dalam aplikasi super juga memperbanyak permukaan yang dapat menjadi potensi serangan, karena setiap layanan baru akan membawa komponen yang terhubung melalui Application Programming Interface (API) untuk saling berkomunikasi. Ini membuat ada banyaknya potensi kerentanan pada jalur-jalur koneksi layanan di dalam aplikasi yang dapat dieksploitasi.  

Setiap pintu gerbang API perlu dikontrol dan diuji sebelum diluncurkan. Untuk melindungi koneksi antar layanan, penting untuk menyembunyikan panggilan API menggunakan metode obfuscation atau penyamaran kode dan melindungi kredensial API dengan enkripsi. 

Selain itu metode Runtime Application Self Protection (RASP) memungkinkan adanya fungsi keamanan dalam aplikasi itu sendiri. RASP dapat mendeteksi aktivitas mencurigakan ketika aplikasi sedang berjalan dan merespon dengan langkah yang telah deprogram sebelumnya untuk memitigasi ancaman. 

Perkembangan cepat aplikasi super perlu kecepatan perbaikan security bug 

Aplikasi super pada praktiknya selalu berkembang sangat cepat mengikuti kebutuhan gaya hidup pengguna. Pembaharuan-pembaharuan yang terus menerus tersebut perlu dibarengi pengecekan dan identifikasi bug/error yang dapat menjadi celah keamanan. 

Diperlukan upaya ekstra dalam pengujian aplikasi, mencari security bugs, dan melakukan patching untuk menutup celah keamanan. Lakukan juga penetration testing yaitu simulasi serangan kepada aplikasi untuk menemukan celah keamanan, dan lebih lanjut lakukan juga red teaming dimana simulasi dilakukan secara menyeluruh pada infrastruktur internal meliputi people, process, dan technology.