Yuk Kenalan Dengan 13 Standar Keamanan Aplikasi Berbasis Website

Mari berkenalan dengan  Pedoman Manajemen Keamanan Informasi SPBE & Standar Teknis Prosedur Keamanan SPBE. Pedoman ini ada pada Peraturan BSSN No.4 Tahun 2021 pada Pasal 26 yang membahas tentang 13 standar keamanan aplikasi berbasis website. Pedoman-pedoman tersebut antara lain: 

1. Autentikasi. Mengatur mekanisme verifikasi autentikasi  dengan menggunakan manajemen kata sandi;
2. Manajemen sesi. Mengatur mekanisme penggunaan token/sesi pada setiap proses yang berjalan;
3. Persyaratan kontrol akses. Menetapkan otorisasi user untuk membatasi kontrol akses website;
4. Validasi input. Melakukan pelindungan dan menerapkan fungsi validasi pada setiap form input;
5. Kriptografi pada verifikasi statis. Menerapkan fungsi enkripsi data;
6. Penanganan eror dan pencatatan log. Menggunakan  metode  penanganan  eror  untuk  mencegah kesalahan terprediksi dan tidak terduga  serta  menangani  seluruh  pengecualian  yang  tidak ditangani. Pencatatan log juga dibutuhkan dalam mendukung  upaya  penyelidikan  ketika  terjadi insiden;
7. Proteksi data. Menerapkan mekanisme pelindungan data;
8. Keamanan komunikasi. Melakukan mekanisme pelindungan komunikasi pada sistem;
9. Pengendalian kode berbahaya. Memastikan pengamanan source-code website;
10. Logika bisnis. Menyusun alur logika bisnis sistem yang aman;
11. Proteksi FIle. Melakukan mekanisme pelindungan file;
12. Keamanan API dan web service. Melakukan mekanisme pelindungan komunikasi pada sistem;
13. Keamanan konfigurasi. Melakukan hardening pada setiap konfigurasi di lingkungan produksi.