Application Programming Interface Business Application f5 Software Development 03 July 2019

Application Programming Interface

20190628_Newsletter API F5

Definisi

 

Application Programming Interface (API) adalah bagian dari server yang menerima request dan mengirimkan respons. API dapat ibaratkan seperti menu di restoran. Menu ini menyediakan makanan yang bisa dipesan. Ketika kita memesan makanan yang diinginkan, makanan akan dimasak oleh koki di restoran dan kita menerima makanan yang siap dimakan. Kita tidak tahu secara detail bagaimana proses pembuatan makanan tersebut.

 

API membantu developer dalam membuat aplikasi. API berisi proses standard yang dibutuhkan dalam sebuah aplikasi, sehingga ketika membuat aplikasi lain yang memiliki proses kerja yang sama, API bisa digunakan kembali. Misalkan, sebuah restoran ingin membuat aplikasi pesan antar makanan untuk meningkatkan layanannya kepada konsumen. Developer aplikasi pesan antar dapat menggunakan Google Maps API untuk menampilkan peta dan mengambil lokasi konsumen. Proses pembuatan aplikasi lebih cepat karena developer tidak perlu membuat code untuk mengambil lokasi konsumen dari nol dan bisa lebih fokus untuk mengembangkan bagian lain, misalnya menu yang dapat dipilih atau sistem reward yang akan diberikan ke konsumen.

 

 

Akses yang Dimiliki API

 

API memiliki akses ke hardware devices dan fitur software yang belum tentu dimiliki aplikasi lain. Akses ini menyebabkan API memiliki peran yang besar dalam keamanan. Sebagai contoh, ketika mengunjungi sebuah website, muncul pop up yang menanyakan ijin untuk mengakses lokasi. Ketika pengguna mengijinkan akses ini, maka API akan bekerja mengambil lokasi pengguna. API akan mengakses sensor GPS dari hardware pengguna.

 

Saat ini, sebagian besar aplikasi menggunakan beberapa third-party API. Solusi third-party API dalam bentuk library atau service mudah digunakan dan dapat dihandalkan. Tim development juga dapat membagi aplikasi dalam beberapa server dan menggunakan API untuk komunikasi antar aplikasi (microservices).

 

 

Resiko Keamanan API

 

Sebelum tahun 2008, data breaches jarang terjadi. Kejadian data breach yang ada sebagian besar karena kesalahan manusia seperti kehilangan laptop, USB, atau media lainnya. Penyebab lainnya antara lain phising, sistem administrasi yang lemah, dan teknik enkripsi yang buruk. Di tahun 2018, data breaches semakin sering terjadi dan merupakan latar belakang dibuatnya GDPR. Menurut Veracode’s 2017 State of Software Security Report, 77% aplikasi web memiliki setidaknya satu celah keamanan dan penyebab utama data breach adalah keamanan aplikasi web.

 

Penyerang beralih dari serangan phising dan malware yang memiliki tingkat keberhasilan yang rendah ke celah keamanan web yang lebih efisien untuk diserang. Setiap kali pengguna mengunjungi website dan menginput data, data disimpan di server aplikasi.  Penyerang memanfaatkan celah keamanan aplikasi dan mengakses informasi pengguna yang disimpan di server. Pola penyerang yang berubah ini menuntut perusahaan untuk meningkatkan keamanan mulai dari aplikasi, website, komputer, serta semua device yang terhubung ke jaringan.

 

 

PT Mitra Integrasi Informatika Berkolaborasi dengan F5

 

 

Disadur dan diperbarui dari:

  • freecodecamp. (2016, August 13). What is an API? In English, please. Retrieved June 27, 2019, from freecodecamp: https://www.freecodecamp.org/news/what-is-an-api-in-english-please-b880a3214a82/
  • Gates, S. (2018, August 8). Why Web Application Security is Important. Retrieved June 28, 2019, from https://dyn.com: https://dyn.com/blog/why-web-application-security-is-important/
  • Hoffman, C. (2018, March 21). What Is an API? Retrieved June 27, 2019, from How to Geek: https://www.howtogeek.com/343877/what-is-an-api/

Recent Article

20190628_Newsletter API F5
03 Jul 2019

Application Programming Interface

Application Programming Interface (API) adalah bagian dari server yang menerima request dan mengirimkan respons. API membantu developer dalam membuat aplikasi. API berisi proses standard yang dibutuhkan dalam sebuah aplikasi, sehingga ketika membuat aplikasi lain yang memiliki proses kerja yang sama, API bisa digunakan kembali. 

Read More