Bagaimana Perkembangan Mutakhir Aplikasi ICT? (Bagian II - Selesai)

Hal ini memungkinkan untuk mengembangkan, menguji, dan menyebarluaskan komponen sistem secara terpisah, sehingga memudahkan pemeliharaan dan evolusi sistem secara keseluruhan.

Baca artikel sebelumnya: Bagaimana Perkembangan Mutakhir Aplikasi ICT? (Bagian I)

Modularitas, reusabilitas serta interoperabilitas menjadi karakter utama composable architecture.

Lebih lanjut, kecepatan dan fleksibilitas pada pengembangan aplikasi, skalabilitas, efisiensi dan kemudahan berbagai pihak bergabung dalam sebuah sistem bisnis digital, - misalnya sistem pembayaran dan eCommerce- menjadi keuntungan utamanya.

Maka itu, merujuk data Gartner CIO Agenda 2022, sebanyak 80 CIO pada 2024 akan mencantumkan modular business redesign melalui composable architecture sebagai lima alasan utama mempercepat kinerja bisnis.

Adapun pendekatan terpopuler dalam composable architecture adalah microservice pada sisi back end.

Aplikasi berbasis microservice dinyatakan akan menjadi mainstream pada masa depan, dan perusahaan yang tidak dapat mengadopsinya akan lebih sulit dalam berkompetisi. Hal ini tergambar dalam survei dari API & Microservices Connectivity Report, Kong (2022).

Disebutkan, 45 perseb responden menyatakan mereka telah berpindah secara full ke distributed software architecture, 44 persen (telah mengadopsi mix architecture antara microservice dan monolithic), 10 persen (menggunakan monolithic architecture tetapi berencana pindah ke distributed architecture dalam 12 bulan ke depan), serta 1 persen (menggunakan monolithic architecture dan tidak berencana berpindah dalam 12 bulan ke depan).

Persentase itu menunjukkan tren migrasi dari monolithic architecture (arsitektur pada proses pengembangan aplikasi di mana seluruh komponen untuk membangun aplikasi menjadi satu single unit) ke microservice architecture (arsitektur pada proses pengembangan aplikasi dimana setiap fitur dikembangkan terpisah dan independen antara satu sama lain).

Terkait microservice architecture ini, kami di Sharing Vision telah melakukan survei 31 responden institusional pada tahun lalu.

Hasilnya mayoritas adalah 48 persen cukup mengetahui, 39 persen pernah mendengar tapi tidak memahami, serta 13 persen memahami. Sebanyak 45 persen responden juga mengaku sudah menerapkan microservice architecture selama 1-3 tahun terakhir.

Respoden yang belum menjawab bahwa mereka belum mengadopsi Microservice karena kurangnya keahlian/talenta yang memiliki skill serta kurangnya dukungan manajemen sebagai alasan utama.

Selain itu, composable architecture juga bisa menggunakan pendekatan Low Code/ No code Development dengan memungkinkan terciptanya solusi software yang lebih lincah dan tahan banting.

Platform low-code merupakan seperangkat tools untuk membantu developer membuat aplikasi dengan lebih cepat daripada harus membuat coding dari awal.

Low-code menyediakan antarmuka berbasis grafik dalam menghimpun dan mengkonfigurasi aplikasi, sehingga pengembang tidak perlu lagi berkutat dengan semua infrastruktur dan proses implementasi berulang yang memperlambat kerja mereka.

Pasar untuk teknologi low-code/no-code diperkirakan mencapai 26,9 miliar dollar AS pada 2023, atau meningkat 19,6 persen dibanding 2022.

Meningkatnya teknologi bisnis dan semakin banyak hyperautomation di seluruh perusahaan dan inisiatif composable business akan menjadi pendorong utama yang mempercepat adopsi teknologi low-code hingga 2026.

Hal ini utamanya karena perusahaan semakin beralih guna memenuhi tuntutan terkait kecepatan application delivery dan tingginya customized automation workflows yang semakin meningkat.

Dengan seluruh kelebihan dan manfaatnya, kita semua tetap harus menyadari beberapa kekurangan dan atau risiko composable architecture.

Pertama, sulitnya pengujian (testing). Sifat pendekatan composable yang dinamis dan fleksibel membuatnya sulit untuk memprediksi, menguji, dan memverifikasi interaksi antar komponen.

Karena berbagai elemen sistem dapat dikembangkan oleh tim berbeda, penting untuk memastikan bahwa proses pengujian dan QA distandarisasi dan didokumentasikan dengan baik.

Jika komponen memiliki persyaratan pengujian yang berbeda, hal ini akan mempersulit pengelolaan ketergantungan di antara komponen tersebut.

Kedua, keamanan (security). Karena bergantung pada banyak komponen dari sumber berbeda, dan setiap komponen mungkin memiliki persyaratan keamanan dan kerentanan yang berbeda.

Untuk memitigasi risiko ini, ada beberapa kunci; budaya keamanan yang kuat dan bertanggung jawab, strategi keamanan komprehensif yang mencakup enkripsi ujung ke ujung, kontrol akses, autentikasi, dan perlindungan data, serta monitoring 24/7 dan audit rutin seluruh sistem untuk mendeteksi pelanggaran keamanan dan potensi ancaman.

Front End dan API App

Sementara itu, pada sisi frontend, micro frontend menjadi tren yang akan meledak dalam beberapa tahun ke depan.

Micro frontend adalah desain arsitektur yang diterapkan pada frontend aplikasi yang mirip seperti apa yang dilakukan microservice untuk backend, yaitu memecah struktur monolithic ke dalam komponen yang lebih kecil dan dapat disusun ke dalam single page.

Tren ini tergambarkan dalam survey State of Frontend dari The Software House (2022) bahwa 37,2 persen responden percaya microfrontend menjadi tren/solusi yang akan booming di beberapa tahun ke depan. Dan 25 persen responden sudah mengadopsi micro frontend untuk pengembangan aplikasi.

Spotify menggunakan micro frontend untuk aplikasi desktop mereka dan menggunakan iframe untuk merakit aplikasi bersama.

Sementara IKEA menggunakan micro frontend untuk online store experience mereka. IKEA disebut lebih suka membagi sistem secara vertikal untuk menciptakan sistem dengan backend dan frontend yang dikembangkan oleh grup developer yang sama.

Untuk API (Application Programming Interface), merujuk riset Postman “2022 State of API Report” terhadap 37.332 responden didapatkan, REST API menjadi yang paling banyak digunakan.

Akan tetapi, beberapa arsitektur API baru mulai banyak digunakan. Seperti GraphQL yang sudah digunakan entitas besar seperti Facebook, Instagram, Tokopedia, Netflix, dan Paypal. Kemudian gRPC dimanfaatkan oleh Google, Dropbox, Medium, IBM, dan Slack.

Sekalipun demikian, isu keamanan API tetap harus diperhatikan. Pada Juli 2022, cybercriminal mulai menjual data pengguna Twitter sebanyak 5,4 juta data pada suatu forum hacking setelah menyalahgunakan kerentanan (vulnerability) pada API Twitter per Desember 2021.

Selain itu, operator seluler T-Mobile juga mengungkapkan, telah terjadi pencurian informasi personal sebanyak 37 juta data pelanggan postpaid maupun prepaid melalui API yang terbuka dan dieksploitasi antara November 2022 hingga Januari 2023.

Maka itu, keamanan API menjadi hal utama yang harus diperhatikan dalam pengembangan API. Data lain dari riset Wallmarn menyebutkan, terdapat 184 kerentanan (vulnerability) terkait API selama Q2 2022 atau meningkat 268 persen dari Q1 dengan 57 persen di antaranya dikategorikan critical & high risk.

Pengembangan Devops & DevSecOps

Pada pengembangan software, DevOps (prinsip developer untuk mengkoordinasikan antar tim, yaitu tim development dengan tim operations secara efektif efisien) menjadi metodologi pengembangan yang paling banyak diadopsi.

Sebanyak 52 persen responden kami pada tahun lalu mengaku sudah menerapkan Devops, 26 persen baru merencanakan, dan 22 persen belum menerapkan.

Di sisi lain, ada juga pengembangan dengan praktik DevSecOps (perpanjangan DevOps berupa praktik mengintegrasikan pengujian keamanan pada setiap tahap proses pengembangan perangkat lunak) membuat developer mampu melakukan code release dua kali lebih cepat.

Namun, peningkatan kecepatan tersebut menciptakan kondisi rentan, yakni hampir setengah organisasi pengguna DevOps secara sadar menyebarkan kode yang rentan karena tekanan waktu.

DevSecOps dapat mengatasi hal tersebut dengan mengotomatisasi proses di seluruh SDLC (System Development Life Cycle), memusatkan konfigurasi aplikasi dengan seperangkat alat bersama, dan menggunakan platform observabilitas untuk mendapatkan visibilitas ke penyimpangan kualitas kode, celah keamanan, dan masalah pengembangan perangkat lunak lainnya.

Singkatnya, DevSecOps mengaburkan batasan antara infrastruktur dan aplikasi, serta tim security ICT akan mengetahui bahwa pertimbangan terkait keamanan infrastruktur akan sejalan dengan pertimbangan terkait keamanan aplikasi dan data.

Terkait DevOp dan DevSecOps, automation menjadi hal yang tidak terhindarkan, salah satunya adalah penerapan automation testing tools.

Lebih dari 50 persen responden kami mengaku sudah mengadopsi automated testing menggantikan manual testing karena tes manual dinilai sebagai aktivitas yang paling menyita waktu.

Karenanya, 80 persen perusahaan mengaku akan mengintegrasikan AI-augmented testing tools ke dalam software engineering toolchain mereka.

Sebab, AI-Augmented meningkatkan kualitas software dan mengurangi cycle time dengan mengoptimalkan upaya pengujian serta menyediakan feedback awal tentang kualitas dari kandidat yang rilis sekaligus meningkatkan konsistensi.

Salah satu AI-augmented testing tools yang disarankan adalah ChatGPT for Automation Testing.

Banyak kelebihan dimilikinya, seperti memiliki kapabilitas memahami dan menginterpretasikan natural language, dapat men-generate test script secara otomatis berdasarkan masukan natural language, menghemat waktu dan tenaga, dan dapat meningkatkan akurasi testing karena sudah terlatih dalam menangani data jumlah besar.

Demikian pula dengan ChatGPT untuk menguji keamanan ICT. Kelebihannya adalah dapat menganalisis log file, memiliki kapabilitas memahami format log file yang di-generate berbagai security tools (firewall, intrusion detection system, dsb), dapat men-generate laporan hasil security testing secara detil.

Selain itu, dapat mengotomatisasi berbagai aktivitas penetration testing seperti identifikasi attack vector, serta dapat mengidentifikasi kerentanan di kode aplikasi karena kemampuannya memahami bahasa pemrograman (Java, Python, C++).

Demikianlah tren-tren terkait aplikasi ICT, baik di Tanah Air dan umumnya di seluruh dunia, semoga bermanfaat.