Penulis: Fetra Syahbana, Country Manager, Indonesia, F5 Networks
Ketika aplikasi menjadi incaran pencuri informasi, muncul istilah 'bergeser ke kiri'. Keamanan diintegrasikan lebih dekat ke tahap pengembangan aplikasi.
Dalam dunia bisnis yang sangat kompetitif saat ini, aplikasi menjadi pintu gerbang menuju data perusahaan dan pelanggan. Maka berbagai perusahaan pun berupaya menghadirkan aplikasi-aplikasi yang lebih cerdas, lebih cepat, dan lebih aman. Agar aplikasi bisa lebih lincah, scalable, dan hemat biaya, perusahaan-perusahaan juga memindahkan aplikasi-aplikasi mereka ke lingkungan cloud.
Sebuah studi Dell EMC baru-baru ini, The Global Data Protection Index, yang dilakukan bekerja sama dengan Vanson Bourne, mengungkapkan bahwa penggunaan cloud di lingkungan TI perusahaan di Asia meningkat dari 27% pada tahun 2016 menjadi 41% di tahun 2018. Hampir 100% responden memanfaatkan cloud sebagai bagian dari strategi perlindungan data mereka.
Bahkan, dalam studi State of Application Services 2019 yang dilakukan oleh F5, kami menemukan bahwa 87% perusahaan di Asia mengoperasikan arsitektur multicloud, yang didorong oleh metodologi yang mengutamakan aplikasi. Lebih dari 90% responden di Australia, Selandia Baru, China, dan India menunjukkan bahwa mereka menggunakan lebih dari satu penyedia cloud.
Di Indonesia, 19,4% perusahaan sudah mulai menggunakan layanan cloud publik. Sementara sebanyak 32,1% perusahaan menyatakan akan menggunakan layanan cloud dalam setahun ke depan. Ini artinya, pergeseran ke cloud tidak memperlihatkan tanda-tanda akan melambat dalam waktu dekat.
Sayangnya, ketika perusahaan-perusahaan sudah mengadopsi cloud, mereka baru menyadari betapa rumitnya penerapan cloud. Yang kerap terjadi adalah kurangnya pengetahuan yang mendalam dan tool terkait cloud. Akibatnya, perusahaan-perusahaan terjebak dalam kekusutan manajemen operasional dari lingkungan aplikasi yang baru ini.
DevOps: Pendekatan Baru untuk Penerapan Aplikasi
Meskipun DevOps adalah istilah yang asing bagi sebagian orang, pendekatan baru terhadap TI ini cepat sekali populer karena DevOps menyatukan orang, proses, dan layanan untuk menciptakan nilai secara terus-menerus bagi konsumen. DevOps menghadirkan layanan secara lebih cepat dan mendorong inovasi sekaligus meningkatkan produktivitas, komunikasi, dan keterlibatan karyawan. Lebih dari 94% perusahaan di kawasan Asia Pasifik telah mengadopsi metode DevOps di lingkungan kerja mereka.
Langkah-langkah proses dari kode pengembangan hingga menciptakan nilai akhir bagi pelanggan yang lebih cepat membuat risiko dalam penerapan aplikasi juga meningkat karena 53% upaya pencurian data menyasar aplikasi itu sendiri. Oleh karena itu, sangat penting bagi perusahaan untuk mengubah mindset dari menerapkan keamanan untuk kepatuhan ke metode yang lebih proaktif dengan memanfaatkan prinsip-prinsip DevOps dalam tool dan proses keamanan mereka.
DevOps bukan lagi merupakan sebuah tim yang terdiri dari individu-individu yang terlibat dalam strategi inovasi perusahaan. DevOps adalah cara baru dalam penerapan TI. Namun, manfaat penyediaan aplikasi dengan kecepatan tinggi mejadi kurang berarti jika tool dan praktik keamanan tidak berevolusi dan beradaptasi untuk mengurangi risiko tanpa memperlambat langkah-langkap proses untuk implementasi aplikasi.
DevSecOps Sebagai Penyelamat