Berikut Kondisi dalam Pengembangan Software yang Aman

Software menjadi salah satu hal yang diutamakan dalam melakukan aktivitas pekerjaan dan dalam melakukan pengembangan aplikasi yang aman, terutama sitengah situasi pandemi COVID-19 ini membuat para pekerja harus melakukan pekerjaannya secara work from home.

Namun, selain menjadi salah satu hal yang diutamakan, software juga memiliki kekurangan yang cukup kompleks. Hal tersebut dijelaskan oleh Budi Rahardjo menjelaskan bahwa terdapat tiga sumber masalah yang mempengaruhi software.

Budi mengungkapkan adalah yang utama adalah Connectivity, software merupakan hal penting yang digunakan oleh banyak orang, terlebih pekerjaan yang saat ini dilakukan secara work from home. Masalah yang kedua adalah extensibility, setiap software harus melakukan update terbaru agar tidak membuat software tersebut menjadi lambat. 

Masalah yang terakhir adalah complexity, dengan bertambahnya tahun maka pertumbuhan software semakin kompleks sehingga apabila terdapat 0,1% yang mengalami kerusakan maka akan berkaitan satu dengan yang lain.

“Kondisi terbaru dalam hal negatif terkait software saat ini semakin parah dengan pemisahan front-end dan back-end. Sebelum itu, semua pemeriksaan atau verifikasi data dilakukan di aplikasi (back-end), sekarang verifikasi data diasumsikan dilakukan di front-end sehingga tidak dilakukan lagi di back-end,” ujar Information Technology Expert Budi Rahardjo dalam pertemuan BSSN: Webinar Pengembangan Aplikasi yang Aman, Selasa (15/12).

Kondisi terbaru software dalam hal positif menurut Budi adalah mulai munculnya buku atau penjelasan panduan dan standar untuk melakukan evaluasi keamanan perangkat lunak atau sebagai contoh panduannya adalah Open Web Application Security Project (OWASP). Selain itu, mulai banyaknya software yang memiliki sertifikasi di bidang keamanan agar terhindar dari kebocoran data, seperti contoh sertifikasinya adalah Certified Security Software Lifecycle Professional (CSSLP).

Budi juga menjelaskan masalah keamanan perangkat lunak akan semakin menjadi prioritas degan peningkatan jumlah masalah. Pemahaman (awareness) dan kemampuan (skill) untuk mengembangkan perangkat lunak perlu diterapkan dan menjaga keamanannya serta diterapkan Secure SDLC.