Mengungkap Lanskap API di Sektor Keuangan Indonesia

Silahkan bagikan

Oleh Surung Sinamo

  • Country Manager F5 Indonesia

LAYANAN keuangan digital di Indonesia telah meningkat secara signifikan dan hal ini dapat dilihat dengan pertumbuhan penggunaan pembayaran non-tunai, investasi digital, asuransi digital, produk Paylater, dan transfer uang. Kini, layanan keuangan masih terus dikembangkan di perbankan, sementara layanan keuangan digital juga terus ditawarkan oleh perusahaan teknologi atau Fintech dengan layanan P2P lendingnya. Adapun layanan terdepan saat ini dalam keuangan digital adalah sistem pembayaran QRIS yang kini telah mencapai 22 juta pengguna terdaftar, dimana hal juga menyederhanakan pembayaran bagi pelaku UMKM.

Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK, Otoritas Jasa Keuangan) juga mendukung digitalisasi layanan keuangan dan menganjurkan agar layanan perbankan dapat lebih terbuka dengan layanan pelanggan lain dengan melakukan standarisasi API. Sebelumnya, Bank Indonesia telah melakukan inisiatif dengan memperkenalkan BI-FAST, sistem pembayaran real-time, dan menetapkan peraturan API melalui SNAP.

Dengan berkembangnya tren keuangan digital, Bank Indonesia mengeluarkan Sistem Cetak Biru Pembayaran Bank Indonesia (BI) 2025 yang bertujuan untuk menjembatani kesenjangan digital dan memberdayakan inklusi keuangan. Dalam inisiatif tersebut, Bank Indonesia memanfaatkan kekuatan digitalisasi untuk membawa 91,3 juta masyarakat Indonesia yang belum memiliki rekening bank dan 62,9 juta UMKM ke perekonomian formal. Melalui inisiatif perbankan terbuka seperti Open API Framework, BI membina hubungan yang aman dan lancar antara bank dan fintech, sehingga membuka jalan bagi Indonesia yang lebih inklusif dan berdaya secara digital.

Selain tren digital dalam layanan keuangan dan fintech, eCommerce juga terbukti telah mengalami pertumbuhan yang luar biasa di Indonesia selama beberapa tahun terakhir, dan hal ini telah membawa Indonesia menjadi pasar eCommerce terbesar ke-10 di dunia dan salah satu pasar eCommerce dengan pertumbuhan tercepat di Tenggara. Asia.

Untuk menyediakan layanan digital antara perusahaan dan pelanggannya, API memungkinkan antar aplikasi berkomunikasi dan mentransfer informasi satu sama lain di sistem cloud. API sendiri sejatinya adalah kumpulan fungsi dan perangkat lunak yang tersedia untuk tujuan tertentu, yang merupakan komponen penting dalam pengembangan aplikasi. Berbagai layanan berbasis cloud ini tersedia melalui antarmuka aplikasi seperti API. Dengan struktur bisnis di mana API adalah saluran distribusi produk dan layanan, hal ini memungkinkan bisnis mendapatkan keuntungan dari implementasi API dan juga dapat menciptakan model bisnis lainnya.

Baca Juga :  Puasa Ramadan di Selandiabaru

API juga berpotensi menggerakkan ekonomi digital, dan perusahaan yang menggunakan Economic API akan terlibat pula dalam pergerakan ekonomi ini. Economic API yang dimaksud disini adalah pertukaran komersial dari suatu bisnis berdasarkan fungsionalitas, kemampuan, atau kompetensinya sebagai penyedia layanan menggunakan web API. Economic API membuka banyak peluang baru untuk mampu bersaing di era ekonomi digital melalui berbagai inovasi layanan berbasis cloud untuk memasarkan produk digital. Misalnya, para pebisnis di industri retail atau e-commerce dapat memberikan akses kepada supplier dan distributornya melalui API untuk melihat ketersediaan produk secara realtime. Sedangkan di industri perbankan, bank dapat mengimplementasikan API seperti pencari lokasi ATM, pencari lokasi cabang, akses data pembayaran, nilai tukar mata uang asing saat ini untuk aplikasi perjalanan, dll.

Pada tahun 2024, pasar API akan terus berkembang, didorong oleh kebutuhan akan pertukaran data yang lancar di ekosistem digital. Kubernetes (K8s) akan tetap menjadi platform yang dapat diandalkan, juga dapat memfasilitasi penerapan aplikasi yang skalabel dan efisien. Oleh karenanya, layanan distributed cloud akan semakin menonjol, dan memungkinkan penggunaan komputasi terdesentralisasi dan berlatensi rendah untuk berbagai aplikasi.

Selain itu, kemitraan berbasis API yang mencakup terminal POS, pembayaran, dan ATM mikro memberikan hasil yang signifikan, hal ini menunjukkan peningkatan konversi sebesar 50% yang didorong oleh integrasi berbasis API.

Namun, selain manfaat ekonominya, API juga membuka peluang ancaman digital yang harus ditanggapi dengan serius. James Lee, Solutions Architect, APCJ dari F5, memperkirakan integrasi API dengan perusahaan pihak ketiga akan menjadi vektor serangan baru. Sementara itu, OWASP Foundation merilis daftar 10 teratas keamanan API dengan empat kerentanan baru, salah satunya adalah ’Penggunaan API yang Tidak Aman’. Kerentanan ini dapat terjadi ketika aplikasi internal terintegrasi dengan endpoint API pihak ketiga dan menggunakan data tanpa sanitasi atau validasi respons. Ini adalah pertama kalinya para ahli OWASP menambahkan masalah ‘Rantai Pasokan’ ke dalam daftar 10 teratas keamanan API. James yakin masalah penggunaan API di pihak ketiga ini dapat menyebabkan pelanggaran data yang signifikan di masa mendatang.

Baca Juga :  Antusiasme Menulis Artikel Ilmiah Mahasiswa UIN Bandung Makin Tumbuh

Untuk mengatasi potensi pelanggaran data pada aplikasi API, perusahaan dapat melakukan berbagai Langkah penting untuk meningkatkan keamanan API mereka, seperti:

  • Menerapkan mekanisme autentikasi dan otorisasi yang kuat untuk memastikan hanya pengguna yang berwenang yang dapat mengakses API-nya. Hal ini termasuk penggunaan protokol autentikasi standar industri dan penerapan kontrol akses berbasis peran (RBAC)
  • Pahami API Anda melalui dokumentasi dan inventaris yang tepat. Inventaris yang komprehensif dan terkini dari semua API yang diketahui dapat membantu mencegah API bayangan yang tidak terpantau, dan mengurangi kemungkinan pelanggaran data.
  • Mencapai keseimbangan antara inovasi dan keamanan

Berikut adalah cara kunci untuk mencapai keseimbangan tersebut:

  • Merancang strategi pengelolaan API untuk setiap jenis API yang berfungsi untuk menetapkan kontrol keamanan yang sesuai.
  • Melaksanakan kebijakan keamanan API yang dapat diterapkan secara konsisten di mana pun API digunakan.
  • Menyesuaikan diri dengan ancaman baru yang muncul dalam penggunaan AI.
  • Mengelola risiko selama siklus pengembangan perangkat penting dilakukan.

Uji coba sebelum, selama, dan setelah implementasi sangatlah krusial. Dengan mengintegrasikan pengujian ke setiap tahap pengembangan perangkat, Anda memiliki lebih banyak kesempatan untuk mengidentifikasi kelemahan dan kerentanan sebelum terjadi insiden pelanggaran data. Keamanan juga harus diintegrasikan secara ketat dalam siklus hidup aplikasi yang sama, termasuk dalam alur kerja CI/CD, penyediaan layanan, dan ekosistem pemantauan peristiwa.

Perlindungan secara berlapis dari back-end ke end customer

Ketika berbicara tentang perlindungan di lapisan API, pertama-tama hal ini sangat penting untuk mengelompokkan API Anda ke dalam dua kategori: internal dan eksternal. API internal lebih mudah untuk diamankan karena penyedia API dapat berkoordinasi dengan tim aplikasi terkait langkah-langkah keamanan. Untuk API eksternal, Anda dapat mempertimbangkan untuk mengimplementasikan threat intelligence real-time dan mekanisme kontrol akses, membangun baseline normal dan abnormal serta membatasi penggunaan API dan memberikan kontrol granular terhadap setiap aggregator yang disetujui dan integrasi pihak ketiga.

Baca Juga :  Jadwal Tanding Atlet Indonesia di Hari Keenam Olimpiade, 28 Juli

Memiliki visibilitas yang komprehensif

Dashboard memainkan peran penting dalam menyediakan visibilitas yang diperlukan untuk memantau dan menilai keamanan API. F5 Distributed Cloud Web App and API Protection (WAAP) menyajikan informasi keamanan penting berdasarkan lalu lintas aktual dan serangan siber. Informasi kritis yang dilaporkan di dashboard juga memungkinkan tim DevOps dan SecOps untuk dengan cepat mengidentifikasi potensi kerentanan, memprioritaskan upaya perbaikan, dan membuat keputusan yang berdasarkan informasi yang tepat untuk memperkuat security posture dari API tersebut.

Mengawasi program keamanannya

Pengambil keputusan TI bertanggung jawab untuk mengembangkan dan menerapkan kebijakan dan prosedur keamanan.

Bermitra dengan vendor keamanan pihak ketiga
untuk menyediakan keahlian dan sumber daya dalam pemindaian kerentanan, pengujian penetrasi, dan respon terhadap insiden keamanan.

Dengan semakin banyaknya pelanggaran keamanan API yang terjadi di industri saat ini, Perusahaan penyedia layanan digital dapat mengambil langkah untuk mereka terhadap serangan. Dengan memilih keamanan API yang bertanggung jawab dan melakukan penilaian berkelanjutan, hal ini dapat memberikan petunjuk lebih detail seperti potensi masalah, juga bagaimana peluang terbaik Perusahaan agar tidak menjadi korban serangan siber yang dapat merugikan pelanggannya.

Tentang F5

F5 adalah perusahaan layanan aplikasi dan keamanan multi-cloud yang berkomitmen untuk mewujudkan dunia digital yang lebih baik. F5 bermitra dengan perusahaan terkemuka dan paling canggih di dunia untuk mengamankan dan mengoptimalkan aplikasi dan API di mana saja — di premise, di cloud, atau di edge. F5 memungkinkan perusahaan untuk memberikan pengalaman digital yang luar biasa dan aman bagi pengguna mereka serta terus berada di depan ancaman. ***

M Purnama Alam

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Next Post

SOPA Mengumumkan Finalis 2024 Journalism Awards

Jum Mei 3 , 2024
Silahkan bagikan Editor Eksekutif dari The New York Times, Joseph Kahn, akan hadir sebagai pembicara. VISI.NEWS | HONG KONG SAR – The Society of Publishers in Asia (SOPA), organisasi nirlaba berbasis Hong Kong yang berdedikasi untuk mendukung karya-karya jurnalistik terbaik, mengumumkan finalis untuk SOPA 2024 Awards for Editorial Excellence pada […]