Semua
Perjalanan Secure by Design: Membangun Keamanan Sejak Awal Pengembangan Perangkat Lunak
Courtesy of Forbes
Teknologi
Keamanan Siber

Perjalanan Secure by Design: Membangun Keamanan Sejak Awal Pengembangan Perangkat Lunak

Menggambarkan perkembangan dan tantangan dalam mengimplementasikan prinsip 'secure by design' di industri teknologi serta pentingnya menjadikan keamanan sebagai bagian dasar dari proses pengembangan perangkat lunak.

10 Nov 2025, 22.30 WIB
14 dibaca
Share
Ikhtisar 15 Detik
  • Perusahaan teknologi semakin berkomitmen untuk mengintegrasikan keamanan dalam desain produk mereka.
  • Meskipun ada kemajuan, banyak aplikasi masih memiliki kerentanan yang perlu ditangani.
  • Kolaborasi dan perubahan kultur di antara tim pengembang dan keamanan sangat penting untuk mencapai tujuan keamanan yang diinginkan.
Amerika Serikat - Konsep keamanan yang dirancang sejak awal atau 'secure by design' sudah digagas sejak tahun 1972 oleh James Anderson. Meskipun usia konsep ini sudah lebih dari 50 tahun, baru belakangan ini dunia teknologi mulai serius mengadopsinya sebagai prinsip utama dalam pengembangan perangkat lunak, terutama setelah inisiatif Secure by Design dari CISA pada tahun 2023.
Baca juga: Mengapa CISO Butuh Satu Sumber Data Kebenaran untuk Cegah Kebocoran Siber 2025
Data menunjukkan adanya kemajuan, termasuk peningkatan aplikasi yang memenuhi standar keamanan dari OWASP dan menurunnya tingkat kerentanan kritis yang mudah dieksploitasi. Namun, masih banyak aplikasi yang mengandung celah keamanan serta risiko yang berasal dari penggunaan komponen pihak ketiga dan open source yang kompleks.
Budaya keamanan mulai memasuki fase baru, di mana beberapa perusahaan menjadikan persyaratan keamanan sebagai bagian dari syarat fitur siap rilis. Ini menandakan adanya pergeseran penting dalam cara tim pengembangan dan keamanan bekerja sama untuk mengurangi risiko secara lebih proaktif.
Meski demikian, kecepatan pengembangan yang sangat tinggi terutama dengan kemunculan kode yang dihasilkan AI menyebabkan tantangan untuk menambal kerentanan dengan cepat. Tanpa otomasi yang memadai dalam proses perbaikan, celah keamanan baru akan terus muncul dan sulit dikendalikan oleh tim manusia saja.
Baca juga: Mengapa Melindungi Data Sensitif Kini Kunci Kepercayaan dan Kesuksesan Bisnis
Untuk masa depan, secure by design harus menjadi standar operasi harian yang melekat pada setiap proses desain dan pengembangan produk teknologi. Hal ini membutuhkan komitmen dari pimpinan, pendidikan yang lebih baik, dan kolaborasi yang erat di seluruh industri untuk terus beradaptasi menghadapi ancaman siber.
Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/11/10/advancing-secure-by-design-from-ambition-to-industry-standard/

Analisis Ahli

Chris Wysopal
"Kemajuan dalam secure by design menandakan perubahan budaya yang penting, tetapi industri perlu mempercepat automasi dalam remediation agar dapat mengimbangi laju pengembangan dan potensi celah keamanan baru."

Analisis Kami

"Meskipun ada kemajuan nyata dalam penerapan keamanan sejak tahap desain, kecepatan inovasi dan kompleksitas rantai pasokan perangkat lunak masih menggoyahkan ketahanan sistem. Tanpa tindakan yang lebih ketat dan terotomatisasi, upaya secure by design tidak akan cukup untuk mengatasi ancaman yang terus berkembang."

Prediksi Kami

Dalam beberapa tahun ke depan, tanpa penerapan otomatisasi dalam perbaikan kerentanan dan perubahan budaya yang lebih cepat, kesenjangan antara kode yang ditulis dan yang aman akan semakin melebar, berpotensi meningkatkan risiko serangan siber yang merugikan.

Pertanyaan Terkait

Q
Apa itu inisiatif Secure by Design yang diluncurkan oleh CISA?
A
Inisiatif Secure by Design adalah dorongan dari CISA untuk mendorong penyedia teknologi menghilangkan kelas kerentanan di tahap desain alih-alih memperbaikinya setelah penerapan.
Q
Mengapa konsep 'secure by design' menjadi penting dalam pengembangan perangkat lunak?
A
'Secure by design' penting karena mengintegrasikan keamanan sejak awal pengembangan, mengurangi risiko dan biaya perbaikan di kemudian hari.
Q
Apa kemajuan yang telah dicapai dalam hal keamanan aplikasi sejak 2020?
A
Sejak 2020, lebih dari setengah aplikasi kini berhasil melewati semua pemeriksaan terhadap OWASP Top 10, menunjukkan peningkatan signifikan.
Q
Apa tantangan utama yang masih dihadapi industri terkait keamanan perangkat lunak?
A
Tantangan utama termasuk adanya kerentanan yang tidak teratasi, kecepatan pengembangan yang tinggi, dan kompleksitas dari rantai pasokan perangkat lunak.
Q
Bagaimana cara organisasi dapat memastikan keamanan menjadi bagian dari proses pengembangan?
A
Organisasi dapat memastikan keamanan menjadi bagian dari proses pengembangan dengan menjadikan keamanan sebagai bagian dari 'definition of done' dan mengharuskan tim untuk memenuhi kriteria keamanan sebelum peluncuran.

Artikel Serupa

Bagaimana AI Membawa Tantangan dan Peluang Besar dalam Keamanan Siber
Forbes
Teknologi
9 bulan lalu
182 dibaca

Bagaimana AI Membawa Tantangan dan Peluang Besar dalam Keamanan Siber

Perlukan Perubahan Cepat untuk Atasi Ancaman Keamanan Rantai Pasokan Perangkat Lunak
Forbes
Teknologi
9 bulan lalu
193 dibaca

Perlukan Perubahan Cepat untuk Atasi Ancaman Keamanan Rantai Pasokan Perangkat Lunak

Menguatkan Keamanan Cloud di Era AI dan Multi-Cloud yang Semakin Kompleks
Forbes
Teknologi
9 bulan lalu
102 dibaca

Menguatkan Keamanan Cloud di Era AI dan Multi-Cloud yang Semakin Kompleks

Menjadi Tangguh di Dunia Siber: Menghadapi Risiko Dikenal dan Tak Terduga di 2024
Forbes
Teknologi
9 bulan lalu
48 dibaca

Menjadi Tangguh di Dunia Siber: Menghadapi Risiko Dikenal dan Tak Terduga di 2024

Mengapa Keamanan Cloud Butuh Strategi Pintar untuk Cegah Kebocoran Data
Forbes
Teknologi
10 bulan lalu
275 dibaca

Mengapa Keamanan Cloud Butuh Strategi Pintar untuk Cegah Kebocoran Data

Kenapa Keamanan Harus Jadi Prioritas Utama Dalam Pembangunan Produk Digital
Forbes
Teknologi
10 bulan lalu
84 dibaca

Kenapa Keamanan Harus Jadi Prioritas Utama Dalam Pembangunan Produk Digital