SOLUSI UNTUK PERUSAHAAN APLIKASI
Dengan fenomena maraknya penyerangan (hacking) pada sistem pembayaran transportasi online, perusahaan aplikasi harus meningkatkan system keamanan mereka. Menurut Pratama, kelemahan-kelemahan di aplikasi harus segera ditutup agar perusahaan bisa menjalankan bisnis secara sustainable. Ia menyarankan pengaplikasian enkripsi karena bisa mencegah terjadinya pencurian data, manipulasi data dan terutama order fiktif akibat peretasan.
Enkripsi bisa dipadukan dengan teknologi otentikasi iris scanner, sidik jari bahkan lebih ekstrim lagi dengan digital signature. Setiap lalu lintas data memerlukan otentikasi atau persetujuan tambahan dengan sistem diatas.
“Enkripsi diaplikasikan pada seluruh sistem, baik di server, maupun di aplikasi driver serta penumpang. Bagi driver otentikasi ini juga bisa digunakan untuk menjaga saldo mereka tetap aman,” kata Pratama.
Sedangkan cara terbaik untuk menghindari Fake GPS, tambah Pratama, adalah membangun sebuah aplikasi dengan menggunakan HAL (Hardware Abstraction Layer). Dengan pendekatan ini, hardware GPS langsung berkomunikasi dengan “APPS”. Contoh aplikasi yang memakai HAL adalah WeChat dengan alasan keamanan Negara (Tiongkok).
Cara lain adalah membangun aplikasi GPS sendiri, ditambah dengan enkripsi sebagai pengamannya. Contohnya aplikasi GPS X (buatan sendiri) tersebut melakukan enkripsi sebelum mengirimkan informasi ke aplikasi driver dan penumpang. Aplikasi driver dan penumpang disetting hanya bisa menerima aplikasi GPS X tersebut, sehingga fake GPS tidak bisa digunakan. Fungsi enkripsi disini adalah melindungi informasi agar tidak bisa dimanipulasi.
Bahkan jika perusahaan aplikasi mengalami kendala untuk menambal lubang keamanan, maka pemerintah didorong untuk ikut campur tangan. “Bila perlu pemerintah membangun aplikasi GPS sendiri yang bisa digunakan oleh seluruh developer lokal, dengan fitur anti fake GPS,” ujar Pratama. (*)