Super App Butuh Keamanan Siber yang Super

Liputan6.com, Jakarta - Super App di masa kini sudah bukan lagi aplikasi yang istimewa, termasuk bagi masyarakat Indonesia.

Super App atau aplikasi super berarti platform yang dikembangkan oleh suatu perusahaan, menawarkan berbagai macam layanan dalam satu aplikasi mulai dari transportasi, e-commerce, pembayaran, dan lain-lain.

Bank dan perusahaan startup banyak yang sedang berlomba-lomba mengembangkan aplikasi semacam ini. Pemerintah berencana untuk melebur sekitar 24 ribu aplikasi miliknya, untuk jadi satu aplikasi super.

Pakar keamanan siber Andri Hutama Putra mengatakan, aplikasi super memang memiliki potensi sangat besar, untuk bisa memberikan layanan praktis dan efektif kepada masyarakat.

Namun, Presiden Direktur ITSEC Asia itu menegaskan, keamanan para pengguna Super App juga harus menjadi prioritas utama.

"Super App butuh keamanan super, karena kompleksitas pengembangan juga meningkatkan resiko kemanan siber di dalamnya," kata Andri dalam siaran pers, dikutip Senin (28/11/2022).

Andri mengatakan, banyak tantangan dalam pengelolaan risiko keamanan untuk aplikasi super.

Ia mengatakan, dalam pengembangan dan perjalanan sebuah aplikasi super, aspek keamanan harus terintegrasi dari awal inisasi, sampai dengan proses development dan operations saat berjalan.

Menurut perusahaan keamanan siber ITSEC Asia, ada beberapa alasan aplikasi super menjadi target yang memikat bagi penjahat siber.

Salah satu alasan utama aplikasi super jadi target empuk bagi penjahat siber, adalah karena banyaknya data pribadi pengguna yang dikumpulkan dan dikelola di dalamnya

Aplikasi super yang dapat melakukan segalanya akan membutuhkan banyak masukan data pengguna dan juga konektivitas data dengan berbagai layanan-layanan eksternal.

Pengembang aplikasi sendiri belum tentu memiliki kontrol penuh terhadap berbagai elemen layanan yang melakukan pertukaran data di dalam aplikasi.

Sehingga, perlu ada sistem keamanan komprehensif untuk menjaga data baik itu dalam fase 'data at rest' atau data diam tersimpan, 'data in transit' atau data bergerak, maupun 'data in use’' atau data sedang dipakai.

Membentuk Security Operation Center juga diperlukan untuk memantau secara ketat dan terus menerus pada sistem aplikasi, sehingga visibilitas keamanan meningkat serta waktu deteksi dan respon dapat dipersingkat.

Selain itu, berbagai layanan yang dimunculkan dalam aplikasi super juga memperbanyak permukaan yang dapat menjadi potensi serangan.

Hal ini karena setiap layanan baru akan membawa komponen yang terhubung melalui Application Programming Interface (API) untuk saling berkomunikasi.

Ini membuat ada banyak potensi kerentanan pada jalur-jalur koneksi layanan di dalam aplikasi yang dapat dieksploitasi. Setiap pintu gerbang API pun perlu dikontrol dan diuji sebelum diluncurkan.

Untuk melindungi koneksi antar layanan, ITSEC Asia menilai penting untuk menyembunyikan panggilan API menggunakan metode obfuscation atau penyamaran kode dan melindungi kredensial API dengan enkripsi.

Selain itu, metode Runtime Application Self Protection (RASP) juga memungkinkan adanya fungsi keamanan dalam aplikasi itu sendiri.

RASP dapat mendeteksi aktivitas mencurigakan ketika aplikasi sedang berjalan dan merespon dengan langkah yang telah diprogram sebelumnya untuk memitigasi ancaman.

ITSEC Asia melanjutkan, Super App selalu berkembang sangat cepat dan mengikuti kebutuhan gaya hidup pengguna. Pembaruan yang terus menerus perlu dibarengi dengan pengecekan dan identifikasi bug atau error yang dapat menjadi celah keamanan.

Upaya ekstra diperlukan dalam pengujian aplikasi, mencari security bugs, dan melakukan patching untuk menutup celah keamanan.

Lakukan juga penetration testing, atau simulasi serangan kepada aplikasi untuk menemukan celah keamanan. Lebih lanjut, lakukan red teaming dimana simulasi dilakukan secara menyeluruh pada infrastruktur internal meliputi people, process, dan technology.

"Dengan kepopuleran Super App saat ini, maka penting untuk membangun infrastruktur keamanan siber yang kuat untuk melindungi pengguna dari potensi kejahatan siber yang mengintai," kata Andri.

"Selain itu sistem keamanan siber juga penting bagi perusahaan atau instansi penyedia Super App agar dapat membangun kepercayaan publik dan juga memberikan pengalaman yang baik untuk pengguna," pungkasnya.

(Dio/Ysl)