Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Hati-Hati! Berikut Ini Kriteria Aplikasi Komunikasi yang Aman Digunakan
loading...
Ilustrasi Hacker. FOTO/ Ist
A
A
A
JAKARTA - Walau populer, beberapa a plikasi yang ada saat ini mengedepankan kemudahan pengguna (user friendly). Keunggulan maupun kekurangan antar aplikasi pasti ada, baik dari sisi teknis maupun sisi non-teknis. Namun lebih dari itu, keamanan adalah hal yang signifikan dalam komunikasi multimedia digital.
Berikut ini kriteria aplikasi komunikasi yang aman, melansir dari SAFEnet, Sabtu (30/1/2021).
1. Terenkripsi (End-to-End Encryption/E2EE)
Dalam kaitan komunikasi yang aman, fitur utama yang sangat dibutuhkan adalah adanya fasilitas end-to-end- encryption (E2EE). E2EE pada dasarnya akan mencegah pihak lain untuk “menguping” pada aplikasi yang sedang digunakan.
"Enkripsi penuh yang “sesungguhnya” adalah mampu mengacak data, sehingga hanya pengirim dan penerima yang dapat menguraikannya," tulis SAFEnet, di laman resminya.
Baca Juga: ZTE Axon 30 Pro akan Datang dengan Sensor Samsung 200 MP
Hal tersebut termasuk menghindari produsen pengembang aplikasi atau platform yang bersangkutan ikut menguping. Karena ada beberapa platform yang menerapkan sebagian atau bahkan hanya sebagai jargon. Untuk itu, perlu kehati-hatian dan kejelian pengguna.
Maka dari itu, SAFEnet menyaranpa untuk mencari platform yang menjadikan dukungan E2EE sebagai aturan default, bukan harus dibayar lebih dulu, atau tidak dapat diatur atau perlu diatur dulu dan seterusnya.
2. Kode sumber terbuka (Open Source)
Saat ini, transparansi bukan justru menjadi kerentanan, namun justru menjadi lebih cepat menambal kerentanan. Aplikasi yang bersumber terbuka akan mengungkapkan kode sumber aplikasi untuk dijaga bersama-sama. Melakukannya sekarang secara luas dianggap sebagai indikator integritas aplikasi.
Kode sumber terbuka membuka aplikasi hingga terjadi akuntabilitas dan audit luar oleh para ahli, yang dapat menjadi cara yang bermanfaat untuk mengetahui, dan mengantisipasi kesalahan atau kerentanan yang terjadi dengan mengganti skrip kodenya dan bagaimana program aplikasi bekerja.
Open Source selain aman dari sisi karena dikembangkan dan dijaga bersama-sama, namun di saat yang sama juga jadi titik rentan karena mengundang pelaku yang ingin mencoba-coba.
"Karena itu untuk menggunakan aplikasi dengan kode sumber terbuka haruslah siap dengan kemungkinan tersebut sehingga rutin update mutlak diperlukan," jelas SAFEnet.
3. Pengumpulan data (Data Collection)
Sementara banyak aplikasi perpesanan hari ini telah mulai terenkripsi penuh, beberapa masih mengumpulkan informasi data tentang pengguna, yang disebut metadata.
Metadata seperti sidik jari elektronik dan mencakup data seperti siapa yang pengguma ajak bicara (melalui daftar kontak), untuk berapa lama, dan pada jam berapa, serta informasi tentang perangkat yang dgunakan, termasuk alamat IP, nomor telepon, dan lainnya.
"Menyiapkan aplikasi VPN di perangkat seluler Anda adalah cara mudah untuk memblokir pengumpulan informasi pribadi semacam ini," tambah SAFEnet.
4. Dukungan Teknis (Technical Support/Assistance)
Kriteria terakhir adalah adanya dukungan teknis dari pengembang aplikasi ( apps developer ) dan perjanjian layanan (service level agreement), yang dapat menjamin adanya keamanan dan kenyamanan pengguna terutama pengguna yang berlangganan, pembayaran, maupun keanggotaan pada platform tersebut.
"Baik perusahaan rintisan atau perusahaan korporasi besar, mengenai dukungan teknis ini tidak selalu berbanding terbalik akan tetapi tergantung manajemen dan tatakelola produk dan jasa," tandas SAFEnet.
Berikut ini kriteria aplikasi komunikasi yang aman, melansir dari SAFEnet, Sabtu (30/1/2021).
1. Terenkripsi (End-to-End Encryption/E2EE)
Dalam kaitan komunikasi yang aman, fitur utama yang sangat dibutuhkan adalah adanya fasilitas end-to-end- encryption (E2EE). E2EE pada dasarnya akan mencegah pihak lain untuk “menguping” pada aplikasi yang sedang digunakan.
"Enkripsi penuh yang “sesungguhnya” adalah mampu mengacak data, sehingga hanya pengirim dan penerima yang dapat menguraikannya," tulis SAFEnet, di laman resminya.
Baca Juga: ZTE Axon 30 Pro akan Datang dengan Sensor Samsung 200 MP
Hal tersebut termasuk menghindari produsen pengembang aplikasi atau platform yang bersangkutan ikut menguping. Karena ada beberapa platform yang menerapkan sebagian atau bahkan hanya sebagai jargon. Untuk itu, perlu kehati-hatian dan kejelian pengguna.
Maka dari itu, SAFEnet menyaranpa untuk mencari platform yang menjadikan dukungan E2EE sebagai aturan default, bukan harus dibayar lebih dulu, atau tidak dapat diatur atau perlu diatur dulu dan seterusnya.
2. Kode sumber terbuka (Open Source)
Saat ini, transparansi bukan justru menjadi kerentanan, namun justru menjadi lebih cepat menambal kerentanan. Aplikasi yang bersumber terbuka akan mengungkapkan kode sumber aplikasi untuk dijaga bersama-sama. Melakukannya sekarang secara luas dianggap sebagai indikator integritas aplikasi.
Kode sumber terbuka membuka aplikasi hingga terjadi akuntabilitas dan audit luar oleh para ahli, yang dapat menjadi cara yang bermanfaat untuk mengetahui, dan mengantisipasi kesalahan atau kerentanan yang terjadi dengan mengganti skrip kodenya dan bagaimana program aplikasi bekerja.
Open Source selain aman dari sisi karena dikembangkan dan dijaga bersama-sama, namun di saat yang sama juga jadi titik rentan karena mengundang pelaku yang ingin mencoba-coba.
"Karena itu untuk menggunakan aplikasi dengan kode sumber terbuka haruslah siap dengan kemungkinan tersebut sehingga rutin update mutlak diperlukan," jelas SAFEnet.
3. Pengumpulan data (Data Collection)
Sementara banyak aplikasi perpesanan hari ini telah mulai terenkripsi penuh, beberapa masih mengumpulkan informasi data tentang pengguna, yang disebut metadata.
Metadata seperti sidik jari elektronik dan mencakup data seperti siapa yang pengguma ajak bicara (melalui daftar kontak), untuk berapa lama, dan pada jam berapa, serta informasi tentang perangkat yang dgunakan, termasuk alamat IP, nomor telepon, dan lainnya.
"Menyiapkan aplikasi VPN di perangkat seluler Anda adalah cara mudah untuk memblokir pengumpulan informasi pribadi semacam ini," tambah SAFEnet.
4. Dukungan Teknis (Technical Support/Assistance)
Kriteria terakhir adalah adanya dukungan teknis dari pengembang aplikasi ( apps developer ) dan perjanjian layanan (service level agreement), yang dapat menjamin adanya keamanan dan kenyamanan pengguna terutama pengguna yang berlangganan, pembayaran, maupun keanggotaan pada platform tersebut.
"Baik perusahaan rintisan atau perusahaan korporasi besar, mengenai dukungan teknis ini tidak selalu berbanding terbalik akan tetapi tergantung manajemen dan tatakelola produk dan jasa," tandas SAFEnet.
(wbs)
Explore More