Pakar IT ITB: Agar Hemat Biaya, Keamanan Aplikasi dan Software Harus Dimulai Sejak Awal
Pakar teknologi informasi dan keamanan siber dari Institut Teknologi Bandung (ITB) Budi Rahardjo
Cyberthreat.id - Pakar teknologi informasi dan keamanan siber dari Institut Teknologi Bandung (ITB) Budi Rahardjo mengatakan pengembang aplikasi dan perangkat lunak (software) harus menempatkan aspek keamanan saat merencanakan membuat sebuah produk.
"Lihatlah Secure Software Development Life Cycle (SDLC), sehingga ketika mengembangkan software dari awal sudah secure sehingga kita tidak dibebani oleh masalah-masalah software di kemudian hari," ujarnya dalam webinar "Pengembangan Aplikasi yang Aman" yang digelar BSSN, Selasa (15 Desember 2020).
Secure SDLC ini terdiri dari requirements, desain, test plans, code, test results, dan field feedback. Budi menjelaskan awalnya itu mulai dari requirement, di mana di dalam requirement terdapat requirement security. Sehingga, tidak serta merta langsung koding.
Budi mencontohkan seperti ketika ingin membuat aplikasi kehadiran mahasiswa, tidak langsung eksekusi pembuatannya atau codingnya tetapi dipikirkan terlebih dahulu keamanan dari awal.
Misalnya, kata Budi, ketika aplikasi dikembangkan, dipikirkan dulu apakah aplikasi itu bisa login dari dua komputer yang bersamaan, atau dari satu komputer dan satu ponsel.
"Oh enggak boleh kalau ada satu login di sini enggak boleh login di sana lagi, ah berarti komponen login tidak boleh dong, itu ditaruh di mana, itulah masuk di security requirement,"ujarnya.
Contoh lainnya terkait security requirement, ketika password atau kata sandi yang dimasukkan salah, harus dipikirkan itu hanya boleh berapa kali salah lalu dikunci, atau apakah kata sandi ganti setiap berapa bulan.
Budi pun mengatakan memang kebanyakan orang belum paham tentang masalah software security.
"Dalam bayangannya kalau software security itu lebih lama, lebih mahal segala macam padahal enggak," ujarnya.
Menurutnya dengan memikirkan security dari awal itu akan mengurangi cost atau pengeluaran yang akan dikeluarkan di kemudian hari.
"Misalnya tadi security itu diabaikan, nanti kalau biayanya muncul belakangan itu malah lebih mahal," ujarnya.
Dia mencontohkan ada suatu perusahaan yang meminta audit keamanan kepada pihaknya dan dari awal sudah kelihatan produknya "acakadut" sehingga diperlukan penulisan ulang kode (rewrite) yang kemudian berdampak pada mundurnya masa launching atau timeline live-nya produk itu.
Itu sebabnya, kata Budi, aspek keamanan harus diperhatian dari awal perancangan sebuah aplikasi atau software.
Hal senada disampaikan Security Architect Cybersecurity Analyst di Blibli.com, Rendra Perdana. Dia mengamini bahwa cost yang akan dikeluarkan di kemudian hari akan jauh lebih besar jika pengembang aplikasi tidak menambahkan security di awal.
"Pelaku bisnis harus sadar, sebenarnya cost pasti ada nambah, adanya security pasti nambah, software yang lebih secure harganya lebih mahal dibanding yang enggak secure, itu juga karena modal buatnya pasti lebih tinggi. Tetapi begini, dibanding tidak secure lalu kita work around fixing patching, bayarin lets say PR (public relations) atau buzzer untuk nutupin aib itu jauh lebih mahal cost-nya dibanding security ada diawal dan tercipta sebagai kultur," ujarnya. []
Editor: Yuswardi A. Suud
