OPINI: Apakah Super App Anda Sudah Super Aman?

Liputan6.com, Jakarta - Apa yang ada di benak eksekutif level-C (CEO, CIO, CTO) ketika mengetahui aplikasi yang mereka ciptakan telah digunakan oleh ribuan, jutaan, atau bahkan miliaran pengguna?

Mereka tentunya akan berusaha mempertahankan penggunanya dan menarik pengguna baru dengan menyediakan rangkaian layanan dan fungsi baru yang menawarkan efisiensi, kenyamanan, dan kepuasan yang lebih baik bagi pengguna ketika mereka memakai aplikasi tersebut.

Dengan demikian, mereka akan tetap setia. Seiring dengan meningkatnya jumlah pengguna, ruang untuk monetisasi aplikasi juga akan semakin terbuka.

Inilah yang menjadi penyebab menjamurnya tren super app di berbagai negara. Seperti tren mobile-first yang sudah lebih dulu terjadi, super app juga lahir di negara dengan populasi terbanyak, yakni China. Tren itu kemudian menyebar ke negara Asia lainnya, termasuk Indonesia.

Lalu apa arti super app? Istilah ini bermula dari raksasa teknologi China, Tencent, yang mengadopsi konsep super app untuk aplikasi andalan mereka, WeChat.

Diluncurkan sebagai layanan perpesanan mobile, WeChat bertransformasi menjadi sebuah platform yang disebut-sebut sebagai kombinasi WhatsApp, Facebook, PayPal, dan aplikasi lainnya yang menggabungkan layanan media sosial dan perpesanan.

WeChat terus berkembang dan berubah menjadi super app yang menyediakan berbagai layanan baru untuk pelanggannya, seperti layanan pemesanan transportasi online, kesehatan, pembayaran, mengantar makanan, dan banyak lainnya.

Aplikasi ini pun menjadi aplikasi ‘wajib’ bagi penduduk China dan WeChat telah memiliki lebih dari satu miliar pengguna di negara tersebut.

Indonesia: Tempat Super App Tumbuh dan Berkembang

Sebagai negara dengan jumlah penduduk terbesar ketiga di Asia setelah China dan India, serta pertumbuhan pasar digital yang mencapai 100 juta pengguna internet dan rata-rata trafik mobile hingga 87 persen, tidak butuh waktu lama bagi fenomena super app untuk mencapai Tanah Air.

Beberapa startup menganggap konsep super app sebagai inovasi yang unik. Gojek, salah satu contoh startup yang sukses di negara ini, mendefinisikan super app sebagai layanan satu pintu yang didesain untuk menawarkan kemudahan dan efisiensi bagi penggunanya.

Kini sebagai penyandang gelar decacorn atau perusahaan yang valuasinya lebih dari USD 10 miliar, Gojek sudah berekspansi dari sebelumnya hanya sebagai layanan pemesanan transportasi menjadi aplikasi menawarkan layanan pengantaran makanan, pembayaran, finansial, servis alat rumah tangga, pijat, dan berbagai layanan hiburan lainnya.

Memang, fungsi-fungsi tambahan bagi pengguna terbukti menjadi resep yang jitu untuk diversifikasi layanan dalam rangka mempertahankan pertumbuhan. Beberapa startup lain seperti Traveloka, Tokopedia, dan Bukalapak yang sudah berstatus unicorn, juga telah mengadopsi strategi yang sama.

Layanan super dari pengumpulan data komprehensif

Super app menarik bagi pengguna karena kemampuannya dalam menyediakan bermacam layanan tanpa harus menginstal banyak aplikasi, sehingga menghadirkan kenyamanan dalam kehidupan sehari-hari mereka.

Namun, satu kekhawatiran yang muncul akibat semua efisiensi dan kenyamanan ini adalah privasi data. Sebuah super app mengumpulkan data pribadi dan akun finansial dalam penyediaan berbagai layanannya dan semua data yang sangat berharga, bernilai, dan bermanfaat tersebut bisa disalahgunakan.

Semua aplikasi dan layanan yang melakukan hosting data akan selalu rentan terhadap ancaman dan upaya kejahatan cyber. Semakin ‘super’ sebuah app, akan semakin berharga datanya. Jutaan pengguna baru dan transaksi yang kian banyak berarti semakin banyak data pribadi yang dikumpulkan.

Termasuk rekening bank dan e-money hingga lokasi serta data log yang dikelola penyedia. Di era digital, data adalah komoditas berharga, yang nilainya lebih tinggi dari aset-aset lain. Tren ini diperkirakan akan terus berlangsung seiring transisi konektivitas global dari 4G ke 5G serta kian cepatnya layanan fixed broadband.

Tapi apa yang akan terjadi ketika data pengguna dengan rincian aktivitas serta informasi finansial, jatuh ke tangan pihak yang tidak bertanggung jawab atau bagaimana ketika penjahat cyber bisa membobol dan mengambil informasi berharga tersebut?

Baru-baru ini saja, peretas yang menyebut dirinya Gnosticplayers mengklaim telah menjual 26,42 juta data peribadi ke Dream Market, pasar gelap di dark web.

Di antara data tersebut diduga berasal dari sebuah super app ternama Indonesia. Ini adalah sebuah peringatan bagi penyedia layanan atau aplikasi untuk terus berupaya menjaga keamanan data pelanggan.

Super App Butuh Perlindungan Super

Super app yang memberi kenyamanan pada kehidupan sehari-hari, juga membutuhkan perlindungan super. Studi F5 Networks yang bertajuk The Curve of Convenience – The Trade-Off between Security and Convenience mengungkapkan, menggunakan aplikasi yang aman adalah hal terpenting bagi pelanggan di Asia Pasifik, termasuk Indonesia.

Lebih dari setengah (53 persen) pelanggan di kawasan ini memprioritaskan fitur keamanan ketimbang fungsi dan kenyamanan sebuah aplikasi. Hampir tiga dari lima responden menyatakan akan berhenti total menggunakan sebuah aplikasi jika keamanannya bobol.

Aplikasi adalah pintu untuk menjangkau data yang sangat bernilai. Ini artinya, aplikasi bagaikan tambang emas bagi bot jahat.

Bot-bot semacam ini mampu mendata (log) ketikan pada kibor atau keypad Anda, mengumpulkan kata sandi, mengambil informasi keuangan, dan bahkan meluncurkan serangan DDoS yang akan membuat super app menjadi tidak aman bagi penggunanya.

Oleh sebab itu, sangatlah penting untuk mendesain super app dengan strategi keamanan yang berpusat pada aplikasi, bisa menemukan dan mengenali pola trafik data yang tidak biasa di tengah semakin banyaknya trafik data oleh bot yang bekerja secara otomatis.

Strategi mitigasi bot yang efektif harusnya bisa mengklasifikasikan dan memprioritaskan trafik data dari bot versus trafik data yang dibuat manusia, berdasarkan identitas dan reputasinya.

Selain itu, perlu dilakukan kegiatan intelijen ancaman (threat intelligence) yang bisa ditindaklanjuti untuk mengetahui seberapa besar peluang sebuah aplikasi akan diserang dan menentukan prioritas respon yang akan diambil oleh perusahaan.

Penyedia super app dapat memastikan keamanan aplikasi dan data-data yang tersimpan di dalamnya dengan memasang firewall aplikasi web (WAF) yang memiliki fitur lengkap, namun fleksibel.

Tujuannya adalah untuk mengurangi dan memblokir trafik data yang tidak diinginkan melalui kemampuan-kemampuan seperti perlindungan proaktif terhadap bot, pendeteksian headless browser, form and field-level encryption, layer 7 DoS mitigation, input sanitization, dan analisis perilaku.

Bot memang mengubah hidup kita di dunia maya. Oleh karena itu, menjaga keamanan data konsumen harus menjadi prioritas penyedia super app, sehingga aplikasi super mereka dipastikan bisa terus mempertahankan pertumbuhannya.

Jika tidak, bukan hanya data pelanggan yang terancam. Namun juga bisnis dan reputasi penyedia super app itu sendiri.

**Penulis adalah Fetra Syahbana, Country Manager F5 Networks Indonesia