Memeriksa dan memperbaiki celah keamanan sejak tahap awal pengembangan aplikasi digital mulai dari coding, commit, hingga deployment, merupakan salah satu langkah utama dalam meminimalisir adanya temuan celah keamanan di tahap akhir pengembangan (uji penetrasi atau audit).

Dipahami, dalam lanskap digital saat ini menunjukan ancaman serangan siber yang terus meningkat. Salah satu serangan siber yang marak adalah melalui perangkat lunak atau aplikasi seluler.

Oleh karena itu, pembaruan aplikasi sangat penting untuk menutup potensi celah-celah kemananan yang terus berkemban. Selain tanggung jawab pengembang dalam pembaruan aplikasi, pengguna juga perlu menerapkan manajemen aplikasi yang baik untuk terhindar dari serangan siber.

Menurut laporan “Global Abandoned Mobile Apps Report Q4 2023” yang dirilis oleh Pixalate, lebih dari 1 juta aplikasi telah ditinggalkan oleh pengembangnya di kedua Google Play Store dan Apple App Store.

Laporan tersebut mengungkapkan bahwa Google Play Store memiliki 1,3 juta aplikasi yang telah diabaikan (Abandoned) oleh developernya selama lebih dari 2 tahun, dengan 449.000 yang diklasifikasikan sebagai ‘super abandoned’, yang artinya aplikasi tersebut tidak menerima pembaruan dari pengembangnya selama lebih dari 4 tahun.

Demikian pula, Apple App Store mendeteksi adanya 581.000 aplikasi yang diabaikan oleh pengembangnya, dan 229.000 aplikasi lainnya masuk ke dalam kategori ‘super abandoned’.

Dalam dunia digital yang terus berevolusi, peretas juga turut mengembangkan teknik dan strategi serangan mereka sesuai dengan teknologi yang ada.

Demi tujuan keamanan, pengembang aplikasi harus selangkah lebih maju dengan cara memperbarui aplikasi mereka tepat waktu untuk menghindari resiko peretasan.

Keterlambatan dalam menerapkan pembaruan-pembaruan tersebut dapat menyebabkan serangan siber, seperti masuknya Bug, Malware, dan entitas siber lainnya.

Bug yang tidak diperbaiki dalam kode perangkat lunak dapat merusak fungsionalitas program, dan mengancam keamanan data para penggunanya.

Principal Consultant Development, Security, and Operations (DevSecOps) PT ITSEC Asia Tbk, Muhammad Ray Ramadhan menjelaskan, “Pembaruan aplikasi bertujuan untuk meningkatkan fungsionalitas, meningkatkan pengalaman pengguna, memperbaiki masalah, memperkenalkan fitur baru, dan mengoptimalkan kinerja.”

“Namun selain peningkatan kinerja, pembaruan aplikasi secara berkala juga penting untuk memperbaiki kerentanan keamanan dan melindungi dari ancaman siber. Aplikasi yang tidak melakukan pembaruan berkala akan rentan terhadap celah-celah keamanan,” lanjutnya

Menurut standar industri, satu sampai dua pembaruan per bulan dianggap sebagai frekuensi yang ideal untuk mempertahankan kinerja dan keamanan aplikasi. Ketika pengembang meninggalkan aplikasi mereka tanpa memberikan pembaruan dalam jangka waktu yang panjang, maka data, perangkat, dan keamanan pengguna akan terekspos terhadap ancaman siber.

Pentingnya Manajemen Aplikasi Oleh Pengguna

Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol juga menerangkan bahwa berdasarkan regulasi yang ada, seluruh aplikasi yang masuk ke dalam platform resmi memang akan ditinjau secara menyeluruh terkait performa dan keamanannya.

Aplikasi-aplikasi tersebut juga akan dihapus apabila terdeteksi tidak mendapatkan pembaruan dalam jangka waktu yang lama. Namun, tidak menutup kemungkinan apabila seseorang telah memiliki aplikasi tersebut selama beberapa tahun, dan tanpa sadar aplikasi tersebut telah ditinggalkan oleh pengembangnya.

Hal ini tentu dapat berpotensi untuk membuka celah serangan malware dan bug. Ketika malware atau bug masuk ke dalam sistem, mereka dapat mencuri informasi yang ada dalam perangkat pengguna tanpa terdeteksi. Artinya, mengabaikan pembaruan patch keamanan untuk perangkat lunak apa pun di sistem dapat menyebabkan infeksi jangka panjang.

Pengguna sebagai end-user juga perlu memperhatikan aspek pembaruan aplikasi ini. Teknik manajemen aplikasi yang baik di dalam perangkat seluler mereka juga dapat melindungi mereka dari serangan siber.

“Seringkali orang mengabaikan pembaruan aplikasi di handphone mereka. Bisa karena lupa untuk melakukan pembaruan, malas karena terlalu banyak aplikasi yang ter-install di handphone, atau bahkan mereka tidak sadar bahwa aplikasi yang ada di dalam perangkat mereka sudah memasuki fase ‘Abandoned’,” ungkap Joseph Lumban Gaol.

Sebagai salah satu perusahaan keamanan siber terbesar di Asia Pasifik, PT ITSEC Asia Tbk turut memberikan beberapa tips dan cara terbaik dalam menerapkan manajemen aplikasi pada perangkat seluler mereka:

Pastikan hanya mengunduh aplikasi yang dibutuhkan

Pengguna seringkali membiarkan aplikasi-aplikasi yang ada dalam perangkat mereka, meskipun aplikasi tersebut sangat jarang atau tidak pernah digunakan.

Kebiasaan ini tentunya dapat berdampak buruk terhadap keamanan perangkat mereka. Segera hapus aplikasi yang tidak terpakai di perangkat Anda untuk menghindari resiko adanya aplikasi yang tidak diperbarui.

Perhatikan izin akses aplikasi terhadap perangkat

Aplikasi yang baru diunduh akan meminta izin akses terhadap perangkat, seperti akses ke dokumen, galeri foto, hingga daftar kontak. Pengguna perlu bijak dalam memperhatikan relevansi izin akses dengan fungsi aplikasi.

Permintaan akses data yang tidak relevan oleh aplikasi patut dicurigai dan selalu atur batasan izin aplikasi pada perangkat Anda.

Periksa pembaruan aplikasi secara berkala

Pastikan seluruh aplikasi yang ada di dalam perangkat kalian mendapatkan update secara rutin, dan segera lakukan update jika ada versi terbaru dari aplikasi. Selain itu, perhatikan juga jangka waktu pembaruan terakhir pada aplikasi kalian.

Apabila aplikasi tersebut tidak memiliki update dalam waktu lebih dari 3 bulan, maka perlu diantisipasi keamanannya. Apabila aplikasi tidak mendapatkan update selama lebih dari satu tahun, maka ada kemungkinan aplikasi tersebut telah ditinggalkan oleh pengembang aplikasi mereka, yang dapat berbahaya bagi penggunanya.

Selalu perhatikan ulasan pengguna sebelum mengunduh aplikasi

Sebelum mengunduh sebuah aplikasi, selain memperhatikan rating atau nilai ulasan, perhatikan juga komentar ulasan yang diberikan oleh pengguna lain. Jangan pernah mengunduh aplikasi yang terdapat komentar ulasan yang buruk terkait keamanannya.

Jangan mengunduh aplikasi dari platform yang tidak resmi

Aplikasi yang tersedia di dalam platform resmi masih memiliki potensi peretasan, apalagi aplikasi yang beredar di platform yang tidak resmi. Jika mencari aplikasi untuk di-install, pastikan hanya buka platform resmi seperti Google Play Store atau Apple App Store. Karena banyak terdapat juga website palsu dengan aplikasi palsu untuk mengelabui pengguna.

Waspada Adware dan tautan mencurigakan pada aplikasi

Waspada terhadap aplikasi berbahaya yang mengandung adware. Adware seringkali berupa iklan berkedip atau jendela pop-up yang muncul pada aplikasi. Selain mengganggu, Adware juga berbahaya karena memiliki potensi untukmengirimkan malware atau spyware yang mengancam keamanan perangkat.

Pengguna juga perlu waspada terhadap tautan-tautan dalam Adware karena seringkali merupakan penipuan online. Segera hapus aplikasi apabila ditemukan adware sejenis.

SF-Admin