Gambar: Pexels
OFiSKITA - Di zaman yang semakin mobile ini ketinggalan smartphone lebih merepotkan dari pada ketinggalan dompet, karena semua hal dari mulai pekerjaan hingga kebutuhan pribadi bisa Anda akses melalui perangkat cerdas itu. Bahkan untuk membayar jajanan yang Anda beli saja kini sudah cukup dengan scanning QR code dari ponsel. Tingkat ketergantungan yang tinggi ini sudah sepatutnya dibarengi dengan pengamanan seperti menggunakan koneksi yang aman dan selalu melakukan pembaruan agar smartphone kesayangan Anda aman dari serangan cyber.
Berikut beberapa langkah yang bisa ditempuh untuk memperkuat pertahanan mobile Anda.
1. Memberdayakan diri sendiri
Pengamanan paling baik adalah dimulai dari diri Anda sendiri, dengan mempelajari atau mengikuti pelatihan mengenai cybersecurity. Jadi selain bergantung kepada administrator, Anda sebagai pemilik dan pengguna ponsel memahami hal-hal berisiko yang sebaiknya dihindari demi keamanan data. Untuk data berupa dokumen kerja atau foto, pastikan bahwa Anda selalu membuat data cadangan setiap harinya. Bila perlu buat reminder agar melakukan back pada jam tertentu.
2. Terapkan keamanan API
API adalah alat yang sangat berguna untuk dunia seluler, jadi pastikan Anda menggunakan API untuk mengelola semua data aplikasi dan logika bisnis. Untuk data in transit Anda dapat menggunakan SSL dengan enkripsi 256-bit. Sedangkan pada posisi istirahat, Anda harus mengamankan asal data serta perangkat itu sendiri. Ingat, setiap API harus memiliki otentikasi tingkat aplikasi. Pastikan Anda memvalidasi siapa yang menggunakan layanan dan membatasi data sensitif ke memori karena dapat dengan mudah dihapus.
3. App wrapping
App wrapping adalah istilah yang digunakan untuk mendefinisikan metodologi yang mengelompokkan aplikasi Anda dari perangkat yang lain dengan menangkapnya di lingkungan yang aman. Anda akan secara otomatis mendapatkan opsi ini jika Anda menggunakan MDM. Cukup tetapkan beberapa parameter, dan Anda dapat melakukan segmentasi aplikasi tanpa perlu pengkodean apa pun.
4. Otentikasi pengguna yang kuat
Salah satu komponen paling penting dari keamanan aplikasi seluler adalah menerapkan otentikasi dan otorisasi pengguna yang kuat. Otentikasi pengguna harus mencakup semua aspek privasi pengguna, manajemen identitas dan sesi dan fitur keamanan perangkat. Cobalah untuk menegakkan 2FA (otentikasi dua faktor) atau MFA (otentikasi multi-faktor). Anda bisa mendapatkan teknologi seperti protokol OpenID Connect atau kerangka kerja otorisasi OAuth 2.0.
Sumber: fujixerox.com.sg; tripwire.com