Belakangan makin banyak aplikasi yang mengeklaim sebagai aplikasi super alias super app. Aplikasi super sendiri didefinisikan sejumlah pihak sebagai aplikasi yang menawarkan berbagai macam layanan dalam satu aplikasi seperti layanan transportasi, e-commerce, dan pembayaran. Menggunakan aplikasi super sewajarnya lebih praktis dari menggunakan banyak aplikasi. ITSEC Asia beberapa hari lalu di Jakarta menekankan pentingnya aplikasi super untuk memiliki keamanan siber yang juga super. Pasalnya, kompleksitas pengembangan aplikasi super meningkatkan risiko kemanan siber di dalamnya.
ITSEC Asia menambahkan bahwa saat ini aplikasi super sedang gencar dikembangkan oleh bank dan perusahan-perusahaan rintisan. Bahkan, pemerintah Indonesia juga berencana untuk melebur sekitar 24.000 aplikasi miliknya menjadi satu aplikasi super. Dengan kata lain aplikasi super akan makin banyak dan keamanan siber alias cyber security-nya juga makin penting. Bahkan, ITSEC Asia menegaskan keamanan siber para pengguna aplikasi super harus menjadi prioritas utama. Namun, terdapat berbagai tantangan sehubungan keamanan siber dari aplikasi super itu.
“Super App butuh keamanan super, karena kompleksitas pengembangan Super App juga meningkatkan resiko kemanan siber di dalamnya. Banyak tantangan dalam pengelolaan resiko keamanan untuk aplikasi super. Dalam pengembangan dan perjalanannya, aspek security harus terintegrasi dari awal inisiasi sampai dengan proses development dan operations saat berjalan,” jelas Andri Hutama Putra (Presiden Direktur ITSEC Asia).
Terdapat tiga tantangan yang dikedepankan ITSEC Asia sehubungan keamanan siber dari aplikasi super yang perlu diperhatikan bagi organisasi yang akan mengembangkan aplikasi super. Berikut adalah ketiga tantangan yang dimaksud beserta langkah yang bisa diambil untuk mengatasinya seperti yang dipetik dari rilis yang diterima InfoKomputer dari ITSEC Asia.
Penyimpanan Data Masif Perlu Pengamanan Data yang Komprehensif dan KetatSalah satu alasan utama aplikasi super menjadi target menarik bagi penjahat siber adalah masifnya data pribadi pengguna yang dikumpulkan dan dikelola di dalamnya. Aplikasi super yang bisa melakukan segalanya akan membutuhkan banyak masukan data pengguna dan juga konektivitas sehubungan data dengan berbagai layanan-layanan eksternal. Pengembang aplikasi super sendiri belum tentu memiliki kontrol penuh terhadap berbagai elemen layanan yang melakukan pertukaran data di dalamnya.Oleh karena itu perlu adanya sistem keamanan komprehensif untuk menjaga data; mulai dari fase "data at rest" atau data diam tersimpan, "data in transit" atau data bergerak, sampai "data in use" atau data yang sedang dipakai. Membentuk SOC (security operation center) diperlukan untuk memantau secara ketat dan terus menerus pada sistem aplikasi super, sehingga visibilitas keamanan siber meningkat plus waktu deteksi dan respons bisa dipersingkat.
Makin Banyak Layanan, Makin Banyak Permukaan yang Perlu DilindungiBanyaknya layanan di dalam aplikasi super juga mebuat permukaan yang dapat diserang jadi banyak. Setiap layanan baru akan membawa komponen yang terhubung melalui API (application programming interface) untuk saling berkomunikasi. Ini membuat ada banyaknya potensi kerentanan pada jalur-jalur koneksi layanan di dalam aplikasi yang dapat dieksploitasi.
Setiap pintu gerbang API perlu dikontrol dan diuji sebelum diluncurkan. Untuk melindungi koneksi antarlayanan, penting untuk menyembunyikan panggilan API menggunakan metode obfuscation atau penyamaran kode dan melindungi kredensial API dengan enkripsi. Selain itu metode RASP (runtime application self protection) memungkinkan adanya fungsi keamanan siber dalam aplikasi itu sendiri. RASP bisa mendeteksi aktivitas mencurigakan ketika aplikasi sedang berjalan dan merespons dengan langkah yang telah deprogram sebelumnya untuk memitigasi ancaman siber.Perkembangan Cepat Aplikasi Super Perlu Kecepatan Perbaikan Security BugAplikasi super pada praktiknya selalu berkembang sangat cepat mengikuti kebutuhan gaya hidup pengguna. Pembaruan yang terus-menerus tersebut perlu dibarengi pengecekan dan identifikasi bug/error yang dapat menjadi celah keamanan siber. Diperlukan upaya ekstra dalam pengujian aplikasi, mencari security bug, dan melakukan patching untuk menutup celah keamanan. Lakukan juga penetration testing alias simulasi serangan siber terhdap aplikasi super untuk menemukan celah keamanan siber. Lebih lanjut lakukan juga red teaming yang mana simulasi dilakukan secara menyeluruh pada infrastruktur internal meliputi orang, proses, dan teknologi.