Bagaimana Perkembangan Mutakhir Aplikasi ICT? (Bagian II - Selesai)

Untuk API (Application Programming Interface), merujuk riset Postman “2022 State of API Report” terhadap 37.332 responden didapatkan, REST API menjadi yang paling banyak digunakan.

Akan tetapi, beberapa arsitektur API baru mulai banyak digunakan. Seperti GraphQL yang sudah digunakan entitas besar seperti Facebook, Instagram, Tokopedia, Netflix, dan Paypal. Kemudian gRPC dimanfaatkan oleh Google, Dropbox, Medium, IBM, dan Slack.

Sekalipun demikian, isu keamanan API tetap harus diperhatikan. Pada Juli 2022, cybercriminal mulai menjual data pengguna Twitter sebanyak 5,4 juta data pada suatu forum hacking setelah menyalahgunakan kerentanan (vulnerability) pada API Twitter per Desember 2021.

Selain itu, operator seluler T-Mobile juga mengungkapkan, telah terjadi pencurian informasi personal sebanyak 37 juta data pelanggan postpaid maupun prepaid melalui API yang terbuka dan dieksploitasi antara November 2022 hingga Januari 2023.

Maka itu, keamanan API menjadi hal utama yang harus diperhatikan dalam pengembangan API. Data lain dari riset Wallmarn menyebutkan, terdapat 184 kerentanan (vulnerability) terkait API selama Q2 2022 atau meningkat 268 persen dari Q1 dengan 57 persen di antaranya dikategorikan critical & high risk.

Pengembangan Devops & DevSecOps

Pada pengembangan software, DevOps (prinsip developer untuk mengkoordinasikan antar tim, yaitu tim development dengan tim operations secara efektif efisien) menjadi metodologi pengembangan yang paling banyak diadopsi.

Sebanyak 52 persen responden kami pada tahun lalu mengaku sudah menerapkan Devops, 26 persen baru merencanakan, dan 22 persen belum menerapkan.

Di sisi lain, ada juga pengembangan dengan praktik DevSecOps (perpanjangan DevOps berupa praktik mengintegrasikan pengujian keamanan pada setiap tahap proses pengembangan perangkat lunak) membuat developer mampu melakukan code release dua kali lebih cepat.

Namun, peningkatan kecepatan tersebut menciptakan kondisi rentan, yakni hampir setengah organisasi pengguna DevOps secara sadar menyebarkan kode yang rentan karena tekanan waktu.

DevSecOps dapat mengatasi hal tersebut dengan mengotomatisasi proses di seluruh SDLC (System Development Life Cycle), memusatkan konfigurasi aplikasi dengan seperangkat alat bersama, dan menggunakan platform observabilitas untuk mendapatkan visibilitas ke penyimpangan kualitas kode, celah keamanan, dan masalah pengembangan perangkat lunak lainnya.

Singkatnya, DevSecOps mengaburkan batasan antara infrastruktur dan aplikasi, serta tim security ICT akan mengetahui bahwa pertimbangan terkait keamanan infrastruktur akan sejalan dengan pertimbangan terkait keamanan aplikasi dan data.

Terkait DevOp dan DevSecOps, automation menjadi hal yang tidak terhindarkan, salah satunya adalah penerapan automation testing tools.

Lebih dari 50 persen responden kami mengaku sudah mengadopsi automated testing menggantikan manual testing karena tes manual dinilai sebagai aktivitas yang paling menyita waktu.

Karenanya, 80 persen perusahaan mengaku akan mengintegrasikan AI-augmented testing tools ke dalam software engineering toolchain mereka.

Sebab, AI-Augmented meningkatkan kualitas software dan mengurangi cycle time dengan mengoptimalkan upaya pengujian serta menyediakan feedback awal tentang kualitas dari kandidat yang rilis sekaligus meningkatkan konsistensi.