Portal bagi pembangun uji keselamatan aplikasi mudah alih

Pembangun aplikasi mudah alih kini boleh menggunakan alat dalam talian untuk mengenal pasti dan membaiki kelemahan keselamatan dalam produk sebelum dilancarkan. 

Ini bagi mengelak penjenayah siber melakukan serangan pancingan data atau ‘phishing’ dan perisian hasad atau ‘malware’.

Portal Safe App dilancarkan pada 22 Oktober, dan projek perintis itu akan berlangsung selama enam bulan akan datang, kata Agensi Keselamatan Siber (CSA) Singapura dalam satu kenyataan pada 22 Oktober, lapor The Straits Times (ST).

Aplikasi yang dimuat naik ke portal itu akan disemak untuk mengesan risiko keselamatan dan dinilai untuk petunjuk tingkah laku berniat jahat, permintaan kebenaran luar biasa serta masalah keselamatan kod.

Laporan kepada pembangun akan mengandungi cadangan pembaikan, dan setiap aplikasi yang disemak akan diberikan penarafan keselamatan berwarna, kata CSA.

Hijau menunjukkan risiko rendah tanpa petunjuk berniat jahat, manakala kuning menunjukkan tingkah laku mencurigakan atau kelemahan.

Merah menunjukkan petunjuk berniat jahat dan masalah keselamatan kritikal, dengan pembaikan sangat disarankan.

Alat itu diperlukan kerana kekurangan sumber di syarikat pembangunan perisian dan jurang pengetahuan antara pembangun dengan pakar keselamatan siber, kata para pakar pada Minggu Siber Antarabangsa Singapura pada 22 Oktober.

“Banyak kedai pembangunan kecil tidak mempunyai pasukan keselamatan yang berdedikasi – itu adalah masalah besar,” kata Pengarah Produk untuk keselamatan dan privasi Android di Google, Encik Eugene Liderman, semasa sesi perbincangan mengenai keselamatan mudah alih.

Banyak pembangun melihat ciri keselamatan sebagai ‘gangguan’ yang melambatkan proses pembangunan aplikasi, namun itu bukanlah pemikiran yang betul, kata Ketua Kejuruteraan Quokka, Encik Ilya Dreytser.

Portal itu sepatutnya digunakan semasa fasa pembangunan dan ujian, kerana mempertimbangkan keselamatan dari awal dapat mengurangkan kelemahan dan risiko digodam, kata CSA.

Memandangkan aplikasi mudah alih digunakan untuk perkhidmatan penting seperti perbankan dan komunikasi, ia juga dieksploitasi sebagai kesempatan untuk mencuri wang, data dan identiti, kata Menteri Negara Kanan (Penerangan dan Pembangunan Digital), Encik Tan Kiat How, dalam ucapan beliau sebelum sesi perbincangan panel.

Mangsa di Singapura kehilangan sekitar $5.5 juta akibat penipuan yang menggunakan perisian hasad pada separuh pertama 2025. 

Jumlah kes juga meningkat dengan ketara sebanyak 266 peratus, berbanding tempoh yang sama pada 2024, menurut angka pertengahan tahun yang dikeluarkan polis pada Ogos.

“Mangsa, sering berusia 50 hingga 64 tahun, dihubungi pertama kali di media sosial seperti Facebook dan TikTok, sebelum dipujuk memuat turun ‘malware’,” kata Encik Tan.

Inisiatif seperti portal itu akan membantu memastikan aplikasi yang digunakan oleh rakyat Singapura disaring dengan lebih teliti untuk mengesan kelemahan, dan akan mewujudkan sistem perlindungan siber yang lebih kukuh, tambahnya.

Perubahan yang berkekalan memerlukan kerjasama semua pemain industri, dan Encik Tan menggesa profesional keselamatan siber serta pembangun aplikasi supaya bekerjasama lebih rapat.