Dalam beberapa tahun terakhir, teknologi low-code dan no-code menjadi semakin populer, didukung oleh prediksi Gartner bahwa 65% pengembangan aplikasi pada tahun 2024 akan didukung oleh alat-alat revolusioner ini. Mereka menyediakan serangkaian blok bangunan yang disederhanakan, memfasilitasi pembuatan solusi TI yang disesuaikan untuk berbagai industri. Namun, seperti halnya teknologi baru, ada potensi risiko, dan pengguna mungkin memiliki kekhawatiran tentang keamanan platform low-code dan no-code.
Memahami Berbagai Jenis Platform
Sebelum menilai risiko keamanan, penting untuk mengidentifikasi fungsionalitas yang diinginkan dari platform low-code atau no-code. Biasanya, platform ini menawarkan berbagai komponen, seperti kotak teks, pemilih tanggal/waktu, dan input nomor, yang dapat diatur untuk menyusun solusi yang disesuaikan. Data yang dimasukkan melalui komponen ini tetap berada di platform, membuat analisis keamanan menjadi lebih mudah. Dalam banyak hal, komponen ini serupa dengan yang ditemukan di platform SaaS konvensional.
Platform dengan komponen yang dimuat ini dapat diklasifikasikan sebagai 'berisi.' Pembeda sebenarnya untuk alat generasi baru ini adalah cloud, yang membuat API (antarmuka pemrograman aplikasi) semakin umum. Karena platform ini memfasilitasi ekstraksi data, transformasi, dan integrasi di berbagai sistem, dibutuhkan pengembangan low-code dan no-code ke ketinggian baru.
Bayangkan sebuah skenario di mana tim Anda berinteraksi dengan pelanggan potensial di sebuah acara. Setelah mendapatkan beberapa informasi dari prospek dan memasukkannya ke aplikasi low-code atau no-code, aplikasi membuat peluang Salesforce dalam alur kerja penjualan Anda, menugaskan manajer akun, dan memperbarui alat pemasaran email Anda. Seluruh proses ini dapat diselesaikan dalam waktu singkat menggunakan alat pengembangan ini, memungkinkan alur kerja mulus yang menguntungkan bisnis Anda.
Namun, platform yang terhubung langsung berkomunikasi dengan layanan lain untuk input data, output, atau keduanya, menyoroti potensi risiko yang terkait dengan sistem yang terhubung.
Risiko Terhubung
Platform low-code dan no-code yang terhubung menyebabkan hilangnya visibilitas ke dalam penyimpanan dan pemrosesan data. Saat Anda menggunakan platform yang terhubung untuk mengumpulkan data dari layanan seperti Marketo dan mengirimkannya ke layanan eksternal lain, risiko yang terlibat dapat menjadi tantangan untuk dipastikan. Lebih rumit lagi, koneksi ke layanan pihak ketiga sering dibuat dengan kredensial individu, bukan akun layanan khusus. Akibatnya, akses data dapat dicatat di bawah orang yang mengatur koneksi, bukan pengguna yang sebenarnya.
Kurangnya perincian ini menimbulkan tantangan keamanan yang signifikan karena tim kehilangan wawasan tentang siapa yang mengakses data. Selain itu, keamanan telah lama berjuang untuk mempertahankan visibilitas ke dalam lingkungan TI perusahaan. Adopsi yang cepat dari platform low-code dan no-code dapat memperburuk kesenjangan visibilitas ini kecuali jika industri tersebut matang untuk memenuhi kebutuhan perusahaan.
Beradaptasi dengan Low-Code dan No-Code Security
Terlepas dari masalah keamanan, platform low-code dan no-code menawarkan keuntungan bisnis yang signifikan dan memungkinkan tim untuk memecahkan masalah dengan lebih efisien. Untuk mengadopsi solusi ini dengan aman, pengguna harus memulai dengan penilaian risiko untuk menentukan apakah platform tersebut "terhubung". Jika tersambung, verifikasi kredensial yang digunakan untuk menautkan layanan pihak ketiga dan gunakan akun layanan jika memungkinkan.
Selanjutnya, selidiki kemampuan logging platform dan pastikan mereka diaktifkan untuk platform dan koneksinya. Mempertahankan visibilitas ke dalam aktivitas ini sangat penting untuk mengatasi setiap pelanggaran data atau masalah paparan dengan segera.
Setelah dasar-dasarnya ditangani, pengguna dapat fokus pada masalah keamanan yang lebih lanjut. Misalnya, organisasi seperti OWASP telah mulai mengeksplorasi sepuluh ancaman teratas khusus untuk pengembangan low-code dan no-code. Riset ini dapat membantu memandu upaya pengguna dan praktik terbaik keamanan di masa mendatang.
Prediksi Gartner tidak menunjukkan bahwa metode pengembangan tradisional akan menjadi usang. Sebaliknya, platform low-code dan no-code menghilangkan hambatan dan memungkinkan pengguna yang lebih luas untuk menyelesaikan tantangan mereka. Di antaranya, AppMaster telah muncul sebagai platform no-code yang terkenal, menyediakan alat canggih untuk pengembangan aplikasi backend, web, dan seluler. Jika didekati dengan bijak, platform low-code dan no-code menawarkan kesempatan untuk memperkenalkan konsep keamanan modern kepada generasi baru pengguna, mendorong solusi yang tangguh dan aman sejak awal.
