Sukses

OPINI: Pentingnya Mengamankan Aplikasi

Penggunaan aplikasi yang tidak aman membuat Anda berisiko mengalami pembobolan, terkena denda, mengalami downtime, dan kerugian.

Liputan6.com, Jakarta - Beberapa dekade lalu, program komputer biasanya digunakan untuk mendukung kerja tim dalam perusahaan, misalnya untuk menyimpan data dan dokumen.

Program tersebut berjalan dalam server yang tersimpan di lingkungan perusahaan (on-premise), yang tentunya ditunjang oleh infrastruktur penyimpanan dan komputasi data yang relatif besar.

Pada saat itu, pengguna harus berada di kantor secara fisik untuk login dan menggunakan program tersebut dari komputer perusahaan.

Ketika perusahaan mulai menyimpan data-data berharga secara digital yang besarnya terus meningkat, maka semakin besar pula anggaran perusahaan untuk keamanan data Information Technology (IT).

Misalnya, perusahaan harus membeli firewall dan program antivirus agar data atau informasi dapat tersimpan dengan aman di dalam perusahaan.

Kita kemudian bermigrasi ke layanan berbasis web, yang menjadi awal mula revolusi ‘bekerja dari rumah’ atau work-from-home. Revolusi ini membawa misi memberdayakan karyawan dan mengurangi kebutuhan terhadap penyimpanan dan hardware. Namun, tentu saja ada harga yang harus dibayar.

Revolusi Aplikasi

Dalam beberapa tahun terakhir, revolusi aplikasi telah secara mendasar mengubah cara perusahaan-perusahaan menjalankan roda bisnis mereka.

Revolusi aplikasi telah meningkatkan efisiensi, membuka aliran pendapatan, dan strategi go-to-market baru bagi hampir setiap sektor industri, serta membuka akses teknologi bagi mereka yang bukan anggota tim IT atau staf dengan keahlian khusus.

Aplikasi-aplikasi yang membantu karyawan mengelola dan memperlancar tugas keseharian kini sudah dianggap sebagai suatu hal yang lazim. Mereka menggunakan aplikasi online untuk mengelola divisi SDM, pemasaran dan proses keuangan.

Kini, aplikasi tidak hanya digunakan sebatas untuk menyimpan atau melakukan fungsi dasar, tetapi telah menjadi bagian integral dari seluruh beban kerja tim dan perusahaan.

Tim pemasaran yang memakai aplikasi seperti Marketo tidak akan mampu memenuhi sebagian besar tugas harian mereka jika aplikasi ini tidak bisa diakses atau terlalu lambat. Hal ini membuat lingkungan cloud menjadi solusi ideal untuk memasang aplikasi yang bisa diakses pengguna dari mana saja dan kapan saja.

Seiring dengan semakin matangnya ekosistem cloud di Indonesia, semakin banyak pula aplikasi yang terpasang dalam kombinasi arsitektur private cloud dan public cloud, dengan transisi yang mulus di antara keduanya.

Dengan kecepatan dan kemudahan yang ditawarkan kedua arsitektur cloud ini, pengguna tidak perlu lagi memikirkan di mana data mereka yang berharga sebenarnya berada.

Hal ini sejalan dengan data IDC yang dirilis pada Januari 2017 yang menegaskan bahwa pada 2019 adopsi cloud di Indonesia akan mengurangi pengeluaran infrastruktur di bank-bank terkemuka hingga sebesar 25%. Di sisi lain, proses transformasi digital akan berdampak besar kepada pertumbuhan ekonomi di Indonesia dalam kurun waktu dua hingga tiga tahun ke depan.

Dampak tersebut akan dirasakan oleh sektor lintas industri, top verticals dan sektor pemerintahan. Dengan demikian, cara perusahaan beroperasi pun akan mengubah dan menata ulang ekonomi global. Ini dikenal dengan “Economy DX”.

Mengamankan Perimeter Baru

Para pelaku kejahatan sangat jeli melihat celah yang ada pada aplikasi. Semua komputer desktop yang dilindungi firewall dan kata sandi kini tidak lagi berharga untuk diserang. Aplikasi dianggap sebagai sasaran yang lebih empuk karena faktor keamanannya yang mulai terabaikan demi alasan kecepatan dan kenyamanan pengguna (user experience).

Ibarat sebuah benteng dengan segala sistem pertahanannya (tembok, parit, jembatan), industri IT sudah sangat sering menyebutkan berbagai solusi keamanan yang dibutuhkan perusahaan.

Namun, jika kita mengacu pada analogi tersebut, fakta saat ini menunjukkan bahwa ‘sang raja telah meninggalkan benteng’. Dengan kata lain, perlindungan harus diberikan tidak sebatas di dalam benteng, namun di mana pun sang raja berada.

Seluruh data, identitas, dan akses yang begitu bernilai bagi para pelaku black-market berada di luar tembok pelindung, yakni berada dalam aplikasi. Gartner mengungkapkan bahwa 90 persen anggaran keamanan TI telah dihabiskan untuk melindungi perimeter jaringan tradisional yang dianalogikan sebagai benteng.

Namun, 72% kasus pembobolan keamanan saat ini terjadi bukan di dalam perimeter tradisional, melainkan karena bobolnya identitas pengguna dan rentannya aplikasi.

Kerentanan Aplikasi yang Unik

Para pelaku bisnis menjadi semakin sadar akan kebutuhan untuk memperkuat postur keamanan aplikasi mereka. Sebuah survei yang dilakukan oleh Ponemon Institute dan F5 Networks pada 2016 terhadap lebih dari 600 profesional keamanan menunjukkan bahwa lebih dari 50 persen dari responden percaya bahwa serangan pada application layer tidak hanya berlangsung lebih sering, tetapi juga lebih berat dan sulit dibandingkan serangan pada network layer.

Penggunaan aplikasi yang tidak aman membuat Anda berisiko mengalami pembobolan, terkena denda, mengalami downtime, dan menderita kerugian dalam bisnis.

Di sisi lain, penggunaan aplikasi dengan kebijakan keamanan yang berlebihan pun akan menyebabkan operasional perusahan kian kompleks, sehingga menimbulkan inefisiensi dan menurunnya produktivitas.

Untuk menerapkan aplikasi dengan tingkat perlindungan yang tepat, tanpa pengeluaran ekstra dan tersedia dengan cepat kapan pun dibutuhkan perusahaan, Anda perlu mengambil bagian terbaik dari praktik keamanan perusahaan Anda dan memadukannya dengan fleksibilitas yang ditawarkan oleh cloud.

Hal ini dapat membantu perusahaan dalam mengamankan aplikasi-aplikasi krusial mereka di level load-balancing, terutama ketika menghadapi berbagai serangan yang kian canggih dan masif.

Tren solusi-solusi keamanan virtual terlihat mulai berkembang di Indonesia. Perancangan lingkungan hybrid memastikan agar berbagai aplikasi perusahaan siap dari sisi keamanan, tanpa harus mengorbankan efisiensi dan kecepatan.

Penerapan layanan keamanan harus menjadi bagian dari suatu sistem terpadu yang memanfaatkan seluruh layanan penyediaan aplikasi yang dibutuhkan. Ini berarti diperlukan kebijakan keamanan yang berbeda-beda, sesuai dengan kebutuhan setiap aplikasi.

Adanya keseimbangan antara perlindungan dengan kelincahan (agility) tentunya akan memberikan dampak positif, berupa efisiensi operasional bagi perusahaan dan pengguna di era yang serba aplikasi seperti saat ini.

(Isk)

Video Terkini