Cyberthreat.id - Security Architect Cybersecurity Analyst di Blibli.com, Rendra Perdana, menyarankan agar pelaku bisnis di bidang digital memperhatikan aspek keamanan aplikasi atau software-nya sejak awal ketika produknya dirancang. Sebab, jika tidak, biaya yang harus dikeluarkan di kemudian hari bisa jauh lebih besar.

"Pelaku bisnis harus sadar, sebenarnya cost pasti nambah dengan adanya security, software yang lebih secure harganya lebih mahal dibanding yang enggak secure, itu juga karena modal buatnya pasti lebih tinggi. Tetapi begini, dibanding tidak secure, lalu kita work around fixing patching (sibuk menambal sulam celah keamanan), bayarin lets say PR (public relations) atau buzzer untuk nutupin aib itu jauh lebih mahal cost-nya dibanding security ada di awal dan tercipta sebagai kultur," kata Rendra dalam webinar "Pengembangan Aplikasi yang Aman" yang digelar BSSN, Selasa (15 Desember 2020).

Hal senada disampaikan pakar teknologi informasi dan keamanan siber dari Institut Teknologi Bandung (ITB) Budi Rahardjo.

"Lihatlah Secure Software Development Life Cycle (SDLC), sehingga ketika mengembangkan software dari awal sudah secure sehingga kita tidak dibebani oleh masalah-masalah software di kemudian hari," ujarnya.

Budi mencontohkan seperti ketika ingin membuat aplikasi kehadiran mahasiswa, tidak langsung eksekusi pembuatannya atau codingnya tetapi dipikirkan terlebih dahulu keamanan dari awal.

Misalnya, kata Budi, ketika aplikasi dikembangkan, dipikirkan dulu apakah aplikasi itu bisa login dari dua komputer yang bersamaan, atau dari satu komputer dan satu ponsel.

"Oh enggak boleh kalau ada satu login di sini enggak boleh login di sana lagi, ah berarti komponen login tidak boleh dong, itu ditaruh di mana, itulah masuk di security requirement,"ujarnya.

Contoh lainnya terkait security requirement, ketika  password atau kata sandi yang dimasukkan salah, harus dipikirkan itu hanya boleh berapa kali salah lalu dikunci, atau apakah kata sandi ganti setiap berapa bulan.

Budi pun mengatakan memang kebanyakan orang belum paham tentang masalah software security.

"Dalam bayangannya kalau software security itu lebih lama, lebih mahal segala macam padahal enggak," ujarnya.

Menurutnya dengan memikirkan security dari awal itu akan mengurangi cost atau pengeluaran yang akan dikeluarkan di kemudian hari.

"Misalnya tadi security itu diabaikan, nanti kalau biayanya muncul belakangan itu malah lebih mahal," ujarnya.

Dia mencontohkan ada suatu perusahaan yang meminta audit keamanan kepada pihaknya dan dari awal sudah kelihatan produknya "acakadut" sehingga diperlukan penulisan ulang kode (rewrite) yang kemudian berdampak pada mundurnya masa launching atau timeline live-nya produk itu.

Itu sebabnya, kata Budi, aspek keamanan harus diperhatian dari awal perancangan sebuah aplikasi atau software.