Perusahaan penyedia jasa keuangan mikro dengan aplikasi mobile atau Fintech, biasanya telah menerapkan sebagian pola kerja DevOps pada saat awal. Namun, faktor keamanan membutuhkan penerapan DevOps tingkat lanjut. Para pengembang fintech semakin di tuntut untuk dapat lebih canggih dalam mengantisipasi serangan malware, phishing dan ransomware. Ini akan menjadi mimpi buruk jika aplikasi fintech anda berhasil di susupi para penjahat cyber. Apalagi jika aplikasi Fintech tersebut harus terintegrasi dengan sistem perbankan yang lebih besar.

Dalam hal ini, pihak perbankan dapat lebih berhati-hati bekerjasama dengan para pengembang Fintech. Suatu standar keamanan harus terpenuhi sebagai pencegahan awal. Para pengembang aplikasi Fintech perlu menggunakan konsep hybrid data center dan zero trus network. Kedua konsep tersebut merupakan faktor penting yang harus termasuk dalam strategi DevOps anda.

Adopsi DevOPs Tingkat Lanjut Bagi Para Pengembang Fintech

DevOps selain dapat berguna untuk memberikan lingkungan pengujian yang serupa dengan sistem yang berjalan, juga berguna untuk mitigasi serangan dan downtime. Penyebaran data center perlu di lakukan, baik di luar negeri (seperti jasa cloud yang banyak di pakai oleh pengembang Fintech di Indonesia) juga harus di cadangkan di dalam negeri. Hal ini perlu dilakukan selain untuk memenuhi strategi jangka panjang, juga untuk kepatuhan terhadap pesyaratan dari pemerintah (Kedaulatan Data, PP Nomor 82 Tahun 2012).

Sebuah arsitektur Hybrid Data Center dapat digunakan oleh para pengembang Fintech. Artinya ada suatu situs cadangan yang selalu siap sedia untuk digunakan jika terdeteksi suatu serangan atau gejala downtime. Layanan cloud memiliki keterbatasan dalam pengendalian, oleh karena itu sebaiknya para pengembang aplikasi fintech harus mulai menggunakan dedicated server di Indonesia atau colocation server pada sebuah data center di Indonesia.

Situs cadangan (DRC site) dapat juga digunakan untuk ‘mengecoh’ para penyerang. Dengan menciptakan registri yang dapat merujuk pada database yang di tempatkan di DRC, maka sistem akan lebih aman. Konsep data fana ini akan sangat berguna untuk keamanan aplikasi fintech. Artinya, dalam sistem utama aplikasi fintech tersebut, tidak ada data nasabah yang tersimpan, hanya sebuah registri yang merujuk pada lokasi penyimpanan di suatu tempat.

Registri tersebut dapat dirubah secara berkala metodenya. Sehingga akan lebih sulit untuk di de-encrypt oleh para penyerang yang menggunakan teknik phishing. Terutama malware, yang semakin mengkhawatirkan pada aplikasi Fintech. Para pengembang aplikasi Fintech juga perlu menerapkan auto learning pada sistem yang dapat mendeteksi malware pada tingkat jaringan. Sejatinya, Fintech akan selalu dalam lingkungan BYOD (Bring Your Own Device) yang artinya terlalu banyak malware yang perlu di khawatirkan.

Konsep Zero Trust Network

Konsep ini tidak mempercayai satu koneksi ke aplikasi, kecuali terhadap otentikasi yang di tentukan. Otentikasi pada aplikasi Fintech juga harus di dukung minimal 2 faktor autentikasi. Dan setiap bulan, ada baiknya para nasabah diberikan pengingat atau ‘dipaksa’ untuk merubah password.

Konsep Zero Trust Network hanya dapat di jalankan pada lingkungan DevOps (kontainerisasi). Dengan sistem cluster ter-isolasi, para pengembang Fintech dapat secara otomatis memblokir sebuah koneksi atau sebuah instance yang sedang berjalan jika terdeteksi adanya pelanggaran. Disini pentingnya sistem pencadangan, dan dalam hal ini para pengembang Fintech dapat mengandalkan solusi Disaster Recovery as a Services (DRaaS) yang mirip dengan cloud backup akan tetapi memiliki kemampuan fail-over kurang dari 15 menit. Sehingga, downtime tidak akan terjadi cukup lama jika ada kebutuhan untuk fail-over.

Solusi DRaaS memiliki konsep biaya yang sama dengan cloud, yakni on demand atau bayar sesuai pemakaian. Dengan sistem auto scaling, anda dapat menaikkan kapasitas layanan atau menurunkan layanan secara otomatis.

Dan ini semua hanya dapat di lakukan jika para pengembang Fintech sudah berada dalam lingkungan DevOps.