Penggunaan aplikasi seluler dalam aktivitas sehari-hari organisasi ternyata menyimpan risiko besar yang sering diabaikan. Badan Keamanan Siber menyebutkan bahwa aplikasi yang digunakan setiap hari masuk dalam daftar 15 kerentanan paling sering dieksploitasi di perangkat seluler.
Fakta ini menunjukkan bahwa ancaman keamanan tidak selalu datang dari perangkat atau sistem operasi, melainkan justru dari lapisan aplikasi yang sering luput dari pengawasan.
Lapisan Aplikasi Jadi Titik Lemah
Michael Covington, VP Strategy di Jamf, menilai bahwa banyak organisasi terlalu fokus pada keamanan perangkat dan kepatuhan sistem operasi, sementara risiko terbesar hanya berada di lapisan aplikasi.
Distribusi aplikasi seluler yang terdesentralisasi—mulai dari toko aplikasi resmi hingga sideloading—membuat standar keamanan menjadi tidak seragam. Ditambah lagi, keberagaman sistem operasi dan pembaruan yang cepat semakin memperumit pengelolaan.
Dalam praktiknya, satu organisasi bahkan bisa menggunakan lebih dari 10 versi berbeda dari aplikasi yang sama tanpa disadari tim TI.
Perbedaan Aplikasi Seluler dengan Aplikasi Desktop
Berbeda dengan aplikasi desktop yang memiliki siklus hidup lebih stabil dan terkontrol, aplikasi seluler cenderung berubah dengan cepat. Pembaruan dilakukan secara berkala dan sering kali membawa perubahan yang signifikan.
Masalah muncul ketika organisasi mengabaikan pembaruan aplikasi seluler. Keterlambatan pembaruan, bahkan hanya dalam hitungan minggu, dapat membuka celah keamanan serius, mulai dari kontrol yang usang hingga potensi kebocoran data sensitif.
Data Risiko Kebocoran Terjadi Cepat
Ancaman dari aplikasi usang tidak bisa dianggap remeh. Dalam beberapa kasus, celah keamanan bisa muncul hanya dalam hitungan hari setelah adanya pembaruan sistem operasi atau ditemukannya kerentanan baru.
Aplikasi yang tidak diperbarui berpotensi memiliki izin berlebihan, sistem penyimpanan data yang tidak aman, hingga kegagalan dalam menerapkan standar enkripsi terbaru. Akibatnya, data sensitif bisa terekspos tanpa disadari.
Yang lebih berbahaya, risiko ini sering tidak terdeteksi karena tidak melibatkan malware secara langsung, melainkan melalui aliran data yang tidak sesuai kebijakan.
Tantangan Besar pada Skema BYOD
Penggunaan perangkat pribadi untuk kebutuhan kerja atau Bring Your Own Device (BYOD) semakin memperumit situasi. Risiko tidak lagi hanya disebabkan oleh perangkat yang terinfeksi, tetapi bagaimana aplikasi mengelola dan mentransfer data perusahaan.
Kesalahan kecil seperti penggunaan versi aplikasi yang tidak tepat atau pengaturan izin yang salah bisa berujung pada pelanggaran serius.
Namun, pendekatan keamanan yang terlalu ketat juga bukan solusi, karena dapat mengganggu kenyamanan pengguna. Organisasi dituntut untuk menemukan keseimbangan antara keamanan dan pengalaman pengguna.
Solusi: Visibilitas dan Zero Trust
Langkah pertama yang harus dilakukan organisasi adalah memahami aplikasi apa saja yang digunakan, versi yang berjalan, serta bagaimana perilakunya di lingkungan kerja.
Penerapan Mobile Device Management (MDM) menjadi salah satu solusi untuk mendapatkan visibilitas tersebut. Selain itu, organisasi perlu menetapkan standar keamanan yang jelas terkait aplikasi yang diizinkan.
Pendekatan zero trust juga dinilai penting, di mana setiap akses dan aliran data harus beroperasi dan diamankan, tanpa asumsi bahwa sistem sudah sepenuhnya aman.
Ancaman keamanan siber kini semakin bergeser ke lapisan aplikasi seluler yang selama ini kurang mendapat perhatian. Tanpa pengawasan dan strategi yang tepat, aplikasi yang tampak biasa bisa menjadi pintu masuk kebocoran data.
Organisasi perlu segera beradaptasi dengan pendekatan keamanan yang lebih komprehensif, tidak hanya berfokus pada perangkat, tetapi juga pada perilaku aplikasi yang digunakan setiap hari.
