Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Shahnawaz Backer, Principal Security Advisor, APCJ, F5 Networks

Shahnawaz Backer, Principal Security Advisor, APCJ, F5 Networks

Mengamankan Perusahaan dari Kebiasaan Menggunakan Mobile yang Berisiko

Shahnawaz Backer *), Senin, 18 Mei 2020 | 21:11 WIB

Di seluruh Asia, aplikasi mobile berperan sangat besar dalam mendisrupsi industri dan mengubah cara kita mendapatkan, menggunakan, dan melakukan pembayaran untuk berbagai layanan. Meskipun transformasi digital tak sekadar mengembangkan sebuah aplikasi, organisasi yang ingin meningkatkan kenyamanan pelanggannya telah menjadikan aplikasi mobile sebagai hal terpenting dalam inisiatif digitalisasi mereka.

Di tengah berbagai pembatasan secara global akibat pandemi Covid-19 memicu peningkatan penggunaan aplikasi mobile hingga 20%, ini adalah saat yang sangat tepat untuk melakukan introspeksi diri atas sikap tak acuh kita terhadap aplikasi mobile dan bagaimana hal ini berpengaruh pada perusahaan.

Ketika Bring Your Own Device (BYOD) atau membawa sendiri perangkat ke kantor menjadi fenomena global, tenaga kerja mobile pun menjadi sebuah realitas di Asia. Bagi karyawan, baik bekerja menggunakan perangkat dari kantor maupun milik pribadi,  mereka tentunya akan merasa sangat nyaman menggunakan smartphone untuk bekerja dan menikmati hiburan.

Namun begitu, kemudahan mengakses aplikasi di perangkat mobile membahayakan kita sebagai pengguna, karena kita gampang terlena sehingga kebiasaan buruk dalam menggunakan perangkat pribadi terbawa ke tempat kerja.

Perilaku berisiko ini termasuk menggunakan password yang sama di akun pribadi dan bisnis, sideloading atau aktivitas transfer file dari laptop ke smartphone kita, hingga melakukan sesuatu yang tampaknya tidak berbahaya seperti menggunakan Wi-Fi gratis di kafe terdekat. Daftar perilaku berisiko ini cukup beragam. 

Lalu, bagaimana jika data saya terancam?

Di sisi lain, perilaku ini juga menunjukkan bahwa meskipun pengguna mengatakan mereka sangat menghargai privasi dan keamanan data, nyatanya sebagian besar dari mereka tidak memedulikannya. Contoh paling jelas adalah sikap pengguna terhadap Facebook. Walaupun kemarahan publik terhadap skandal privasi Facebook semakin santer terdengar pada beberapa tahun belakangan, tetap saja tidak memperlambat aktivitas pengguna di platform tersebut. Bahkan per Januari 2019, jumlah penggunanya di Amerika Serikat (AS) tetap stabil dan semakin meningkat di Asia.

Seiring masuknya konektivitas 5G ke Asia, perpaduan antara ketersediaan layanan aplikasi di cloud, kecepatan dan volume aliran data, serta akses yang fleksibel ke hampir segala perangkat menyebabkan kebiasaan buruk kita, akan memberi tekanan pada infrastruktur keamanan siber.


Lindungi Aplikasi dan Akses Data 

Sayangnya, tidak semua perusahaan mendedikasikan anggaran untuk keamanan aplikasi mobile. Jika perusahaan Anda seperti perusahaan pada umumnya, maka realitas baru ini menempatkan mobilitas dan keamanan mobile sebagi salah satu yang layak paling Anda khawatirkan. Banyak cara yang bisa dilakukan untuk membangun dan menyesuaikan kebijakan akses berdasarkan identitas, konteks, serta lingkungan untuk mengontrol dan membedakan akses pengguna jarak jauh dan mobile. 


Berikut beberapa cara untuk melakukannya:


1. Menetapkan kebijakan akses yang jelas – Ini membantu memastikan agar semua perangkat di perusahaan Anda memenuhi kebijakan keamanan korporat yang mana melarang semua akses jaringan sebelum mereka patuh. Kebijakan ini juga melindungi aplikasi, data, dan jaringan dari ancaman siber yang menghadang. Ketika melakukan relokasi atau perluasan tempat kerja, perusahaan juga perlu memastikan kebijakan mereka memungkinkan karyawan mengakses semua platform yang relevan di seluruh lokasi baru.


2. Mengukur integritas perangkat – Perusahaan harus memastikan ketahanan keamanan (security posture) semua perangkat yang digunakan, melakukan validasi terhadap keberadaan malware, dan mencari indikasi adanya ancaman dan kontrol aliran data.


3. Validasi, validasi, validasi – Perusahaan harus bisa melakukan validasi di seluruh aplikasi mobile, dari server yang digunakan hingga ke perangkat mobile. Spoofing, atau memalsukan komunikasi dari sumber tak dikenal menjadi sumber yang dikenal dan aman, menjadi masalah yang semakin serius karena seringkali digunakan untuk memalsukan aplikasi, perangkat, pengguna atau bahkan server. Anda wajib memastikan aplikasi mobile yang digunakan perusahaan terhubung dengan server asli dan bukan yang spoof.

Pertimbangkan juga untuk menggunakan solusi yang memungkinkan Anda mengenali serangan phishing sebelum dijalankan, hingga pada titik dimana penyerang menciptakan dan memalsukan domain. Server Anda harusnya bisa melakukan validasi bahwa aplikasi mobile yang digunakan tidak dirusak.

Di Indonesia, sebuah perusahaan transportasi online menemukan tiga jenis penipuan yang paling sering terjadi di aplikasi mereka yakni manipulasi GPS untuk mengubah lokasi pengemudi sehingga mereka bisa mendapatkan lebih banyak perjalanan, memalsukan transaksi cash agar pengemudi bisa menerima insentif, serta menggunakan aplikasi yang dimodifikasi secara ilegal dan diunduh di luar Google Play atau Apple Store.

Terakhir, server Anda harus bisa melakukan validasi keaslian (integrity) perangkat yang terhubung untuk mencari indikasi adanya ancaman seperti ponsel yang telah jailbreak atau keberadaan malware.


4. Perlindungan dari upaya terotomasi – Pastikan Anda menggunakan firewall aplikasi yang kokoh guna menangkis upaya-upaya terotomasi oleh bot atau serangan vektor lainnya. Otomasi kerap digunakan oleh pelaku untuk meningkatkan jumlah serangan mereka, sehingga perusahaan sebaiknya berusaha sebaik-baiknya untuk menjaga titik-titik serangan mobile terhadap ancaman tersebut.


5. Enkripsi – Lindungi perusahaan Anda pada ketiga kondisi aplikasi data. Enkripsi data waktu disimpan, saat transit (ketika menuju server), dan ketika data sedang digunakan.  


Beberapa hal tersebut di atas hanyalah sebagian dari banyak faktor yang harus dipertimbangkan, sebagai bagian dari strategi keamanan mobile Anda. Tentunya, tak ada solusi yang lebih baik dibandingkan secara terus-menerus mengingatkan pengguna untuk memeriksa kebiasaan mereka saat menggunakan perangkat mobile serta memulai ini semua dengan awal yang baru (dan aman)



*) Principal Security Advisor, APCJ, F5 Networks


 

BAGIKAN