Oleh milik Appdome Kepala Staf Produk, Babris Roeckl
Munculnya “Super Apps” seluler memberikan organisasi jasa keuangan peluang yang belum pernah terjadi sebelumnya untuk mengkonsolidasikan kekuatan merek dan memperluas bisnis ke penawaran konsumen baru. Hal ini juga memberikan keuntungan bagi perilaku konsumen, menjanjikan kenyamanan yang tak tertandingi dengan mengintegrasikan beragam layanan seperti perbankan, pengiriman pesan, dan e-commerce ke dalam satu platform terpadu.
Rencana usaha Revolut di bidang telekomunikasi semakin menggarisbawahi semakin besarnya pengaruh dan keserbagunaan Super Apps. Industri lain juga mengikuti jalur ini, termasuk transportasi (Uber), perdagangan (Amazon dan Walmart), dan bahkan hiburan (Spotify), yang menandakan adanya perubahan signifikan dalam industri ini. Namun, seiring dengan berkembangnya kenyamanan, tantangan keamanan siber juga semakin meningkat.
Peralihan ke seluler
Pandemi Covid-19 selamanya mengubah lanskap digital, menghancurkan cabang-cabang bank tradisional dan akses melalui browser web desktop. Seluler kini menjadi raja dari seluruh transaksi digital, menciptakan peluang baru bagi merek seluler. Dengan semakin meluasnya penggunaan perangkat seluler, terutama dengan semakin tutupnya cabang bank tradisional, para pelaku kejahatan siber semakin menjadikan perangkat seluler sebagai vektor serangan utama mereka. Jika dilihat dari penipuan saja, sekitar 580 juta orang hilang karena penipuan pada paruh pertama tahun 2023 saja, hal ini menunjukkan betapa seriusnya masalah keamanan ini. saja, menyoroti seriusnya masalah keamanan ini.
Sayangnya, keragaman dan kompleksitas serangan dan ancaman baru terhadap aplikasi seluler sangatlah mengejutkan. Lewatlah sudah hari-hari ketika perlindungan terhadap penipuan dan serangan menjadi tanggung jawab konsumen seluler. Tanggung jawab telah berpindah ke merek seluler untuk melindungi pengguna akhir selulernya. Peristiwa keamanan besar akan menghancurkan sebuah merek – memerlukan biaya jutaan dolar untuk memulihkannya dan jutaan lainnya untuk mendapatkan kembali kepercayaan konsumen.
Oleh karena itu, bagi organisasi jasa keuangan yang ingin berinvestasi pada Super App, mereka harus memastikan bahwa hal tersebut sejalan dengan langkah-langkah keamanan yang diterapkan dengan benar. Hal ini berarti bertanya pada diri mereka sendiri apakah ada rencana yang jelas untuk mengawasi dan melacak integrasi langkah-langkah keamanan di seluruh proses pembangunan. Tentukan apakah ada sistem yang diterapkan untuk memantau potensi ancaman keamanan real-time. Dan yang terakhir, memastikan penerapan langkah-langkah keamanan terintegrasi secara mulus ke dalam proses pengembangan dan penerapan.
Masuki era Super Apps
Kemunculan Super Apps membawa dimensi baru terhadap risiko-risiko ini. Super Apps menampung banyak sekali data dan memberi pengembang kemampuan untuk mengintegrasikan berbagai layanan, seperti pembayaran tagihan, pengajuan pinjaman, dompet digital, pengelolaan kekayaan, dan bahkan kemampuan untuk membeli asuransi.
Tantangannya adalah integrasi membuka pintu baru terhadap ancaman dan serangan. Memasukkan komponen pihak ketiga ke dalam Super Apps, ditambah dengan penyimpanan data yang besar, meningkatkan risiko serangan keamanan. Mengabaikan risiko-risiko ini dapat menyebabkan ketidakpatuhan terhadap peraturan yang akan datang seperti Petunjuk NIS2. Awalnya dirancang untuk sistem jaringan dan informasi, arahan ini telah diperluas untuk mencakup perangkat seluler, menetapkan persyaratan untuk langkah-langkah keamanan, pelaporan insiden, manajemen risiko, dan kerja sama.
Tidak seperti aplikasi mandiri, yang mana pengembang memiliki kendali penuh atas alur kerja, Super Apps menggabungkan fungsionalitas dari beragam penyedia. Integrasi yang kompleks ini memperluas permukaan kerentanan aplikasi, sehingga mempersulit upaya untuk memperkuat pertahanannya terhadap potensi ancaman.
Komplikasi dan solusi lebih lanjut
Lembaga keuangan yang mengelola data sensitif dalam jumlah besar menghadapi risiko kebocoran data yang lebih besar karena penyimpanan yang tidak aman atau kesalahan konfigurasi. Enkripsi yang tidak memadai dan mekanisme deteksi jailbreak/root yang lemah semakin mengekspos kerentanan, memungkinkan pelaku kejahatan mengeksploitasi celah keamanan dan membahayakan data pengguna.
Mengingat sifat ancaman dunia maya yang terus berkembang, kerangka keamanan komprehensif yang dimulai dengan perlindungan data dan langkah-langkah anti-debugging sangat penting dalam layanan keuangan. Mekanisme pencegahan penipuan dan malware yang kuat sama pentingnya untuk menjaga kepercayaan pengguna terhadap Super Apps yang menangani informasi keuangan dan transaksi sensitif.
Mendorong kolaborasi dan melihat ke depan
Pertahanan yang berhasil terhadap aplikasi layanan keuangan mandiri – dan Super Apps generasi baru – memerlukan prioritas pada pertahanan aplikasi seluler. Yang terpenting, hal ini dimulai dengan sistem yang memberdayakan kolaborasi antara dua tim di garis depan pengembangan dan pertahanan aplikasi: pengembang aplikasi seluler dan tim keamanan siber.
Dengan mengadopsi langkah-langkah keamanan yang tangkas, menerapkan praktik DevSecOps, dan menerapkan sistem yang mengotomatiskan keamanan aplikasi seluler, pengembang dapat secara efektif memitigasi risiko dan memastikan kepatuhan terhadap peraturan di seluruh siklus hidup aplikasi. Pendekatan ini menyederhanakan integrasi keamanan di setiap fase pengembangan, sehingga meningkatkan keamanan aplikasi secara keseluruhan. Menggabungkan berbagai layanan ke dalam platform yang kohesif akan meningkatkan loyalitas pelanggan dan mendorong keterlibatan untuk aplikasi perbankan online.
Meskipun menghadapi tantangan keamanan yang melekat, Super Apps siap merevolusi interaksi konsumen dengan penyedia layanan perbankan. Mereka menawarkan kenyamanan yang tak tertandingi dan pengalaman yang dipersonalisasi, sehingga mendorong penerapannya di kalangan pengguna.
Namun, menyeimbangkan kenyamanan dan keamanan tetap penting untuk menjaga kepercayaan pengguna dan menjaga reputasi bisnis sekaligus memitigasi ancaman dunia maya. Seiring dengan terus berkembangnya perbankan digital dan penggunaan Super App, menjaga infrastruktur keamanan yang kuat dan tetap proaktif dalam mengatasi tantangan yang muncul akan sangat penting untuk kesuksesan jangka panjang.
Chris Roeckl adalah Chief Product Officer di perusahaan pertahanan aplikasi seluler Aplikasi.