Secure Coding: Hal Mendasar yang Tak Boleh Diabaikan Saat Buat Aplikasi
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pengembang aplikasi (apps developer) diharuskan memahami dan menerapkan pengkodean yang aman (secure coding) dalalm setiap membangun sebuah platform digital baik itu berbasis web maupun seluler.
Secure coding penting diterapkan karena untuk meminimalkan insiden siber yang tidak diinginkan. “Secure coding merupakan praktik terbaik agar peranti lunak yang dikembangkan aman dan sestabil mungkin,” ujar Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi kepada Cyberthreat.id, Kamis (28 Januari 2021).
Menurut dia, secure coding atau secure programming ialah menulis suatu kode-kode untuk peranti lunak yang sesuai dengan prinsip keamanan dan antarmuka.
“Ini hal yang sangat mendasar dalam pengembangan aplikasi karena bagian dari rangkaian tahapan terencana dan terukur,” Yudi menambahkan.
Cakupan secure coding termasuk enkripsi, sertifikat, identitas saat trasnfer data, saat pemakaian sistem file, pengelolaan memori, dan lain-lain.
Menurut Yudi, setiap pengembang biasanya sudah mengetahui risiko-risiko serangan siber, seperti kebocoran data, serangan Denial of Service (DoS), hilang/rusaknya suatu layanan, dan lain-lain.
Ancaman-ancaman seperti itu dapat diminimalkan, salah satunya melalui penerapan secure coding. Memang diakui Yudi, penerapan secure coding pada lapisan kode program belum mencukupi kebutuhan keamanan dan stabilitas peranti lunak.
Oleh karenanya, butuh mekanisme keamanan lain, misalnya, merujuk pada panduan Open Web Application Security Project (OWASP) atau standar teknologi informasi ISO/IEC, tutur Yudi.
Dari situ, pengembang akan melihat secara umum daftar periksa (check list) yang harus dipenuhi ketika membangun sebuah aplikasi.
“Tujuan akhir dari penerapan secure coding pada dasarnya untuk menjaga kerahasiaan, keutuhan dan ketersediaan sumber daya agar proses operasi bisnis berhasil,” ujar Yudi.
Tak hanya soal teknis pengkodean, kata dia, pengembang juga perlu memperhatikan terkait proses analisis kebutuhan, perancangan sistem, implementasi, pengujian, deployment, dan maintenance.
Panduan secure coding dapat merujuk pada ISO/IEC 15408 Evaluation Criteria for IT Security, British Standards Institute BS 7799 (ISO/IEC 7799, dan ISO/IEC 15443 Information Technology–Security Technique.
Sejumlah daftar periksa atau indikator dalam secure coding, antara lain
- Input validation
- Output encoding
- Authentication and password management
- Session management
- Access control
- Cryptographic practices
- Error handling and logging
- Data protection
- Communication security
- System configuration
- Database security
- File management
- Memory management, dan
- General coding practices.[]
Redaktur: Andi Nugroho
