Singapura Telah Rilis Pedoman untuk Tingkatkan Keamanan Aplikasi Seluler
Singapura telah merilis pedoman yang dirancang untuk membantu pengembang mengadopsi kontrol keamanan yang diperlukan dan praktik terbaik guna melindungi pengguna dari serangan malware dan phishing yang umum terjadi.
Disebut sebagai Standar Aplikasi Aman, pedoman ini menawarkan patokan umum yang memandu pengembang lokal dalam langkah-langkah yang harus diambil untuk meningkatkan keamanan aplikasi seluler, menurut Badan Keamanan Siber Singapura (CSA). Langkah ini bertujuan untuk meningkatkan posisi keamanan aplikasi seluler di Singapura dan melindungi data pengguna serta transaksi aplikasi, kata badan pemerintah tersebut.
Menurut CSA, sebanyak 80% responden dari Survei Kesadaran Keamanan Siber 2022 mereka telah menginstal aplikasi utilitas seperti perbankan, e-commerce, dan transportasi pada perangkat seluler mereka. “Dengan penggunaan aplikasi seluler yang semakin meluas, banyak pengguna dapat terkena risiko seperti kerugian finansial dan akses tidak sah ke data rahasia mereka,” kata CSA.
Standar Aplikasi Aman ini dirancang untuk aplikasi yang melakukan transaksi berisiko tinggi, atau aplikasi yang memungkinkan transaksi dengan akses sebagian atau penuh ke akun keuangan pengguna. Data ini, jika terancam, dapat menyebabkan kerugian finansial yang signifikan, kata badan tersebut, menambahkan bahwa transaksi semacam itu melibatkan perubahan fungsi keuangan, termasuk pendaftaran detail pihak ketiga dan peningkatan batas transfer dana.
Dokumen Standar Aplikasi Aman sebanyak 46 halaman tersebut menguraikan langkah-langkah yang harus diambil dalam empat area kunci yang umumnya menjadi target oleh pelaku ancaman, yaitu otentikasi, otorisasi, penyimpanan data, dan anti-penipuan serta anti-pembalikan.
Aplikasi seluler biasanya menggunakan berbagai bentuk otentikasi, termasuk biometrik dan generator kode otentikasi multi-faktor. Oleh karena itu, penting bahwa mekanisme tersebut aman dan diimplementasikan sesuai dengan praktik terbaik industri ketika digunakan untuk memvalidasi identitas pengguna dan memberikan akses yang sah.
Otorisasi, yang berjalan sejajar dengan keamanan otentikasi, juga memberikan garis pertahanan penting bagi aplikasi seluler karena menentukan hak akses ke sumber daya yang relevan dalam aplikasi.
Kontrol keamanan anti-penipuan, seperti deteksi malware dan penangkapan penekanan tombol, juga memberikan perlindungan tambahan terhadap upaya jahat untuk mengompromikan atau merusak aplikasi seluler. Pengembang yang mengintegrasikan fitur-fitur ini akan membuat lebih sulit bagi penyerang untuk membobol aplikasi.
Standar Aplikasi Aman ini dirancang berdasarkan referensi dari standar industri yang sudah mapan, kata CSA, termasuk Open Web Application Security Project, Payment Card Industry Data Security Standard, dan European Union Agency for Network and Information Security.
Dokumen ini juga disempurnakan melalui konsultasi dengan berbagai organisasi, termasuk instansi pemerintah lokal, lembaga keuangan, operator e-commerce, konsultan, dan vendor teknologi.
Meskipun pedoman ini tidak wajib, CSA mendorong pengembang aplikasi di Singapura untuk mengadopsi standar yang direkomendasikan untuk memastikan aplikasi mereka aman dan penggunanya dilindungi saat melakukan transaksi online.
Standar ini akan membantu pengembang “mendesain dengan keamanan”, termasuk kemampuan deteksi malware bawaan, dan mengurangi risiko penyerang mengeksploitasi kelemahan dalam aplikasi, kata Menteri Komunikasi dan Informasi Josephine Teo.
Dia mengatakan standar ini dapat diwajibkan di masa depan jika terbukti bermanfaat. CSA menambahkan bahwa standar ini akan diperbarui seiring perkembangan lanskap ancaman.