# Keamanan Aplikasi
Aplikasi adalah titik masuk utama serangan siber. UU PDP menuntut bahwa organisasi harus memastikan aplikasi yang memproses data pribadi aman dari kerentanan umum.
## Praktik Keamanan Aplikasi (OWASP Top 10)
### 1. Injection
Gunakan parameterized queries dan ORM.
### 2. Broken Authentication
Aktifkan MFA, batasi session, gunakan hashing modern (bcrypt/argon2).
### 3. Sensitive Data Exposure
Enkripsi at rest & in transit, masking data.
### 4. XML External Entities
Nonaktifkan parser yang tidak aman.
### 5. Broken Access Control
Implementasi RBAC & ABAC.
### 6. Security Misconfiguration
Audit server & cloud secara berkala.
### 7. Cross-Site Scripting (XSS)
Gunakan output encoding dan CSP policy.
### 8. Insecure Deserialization
Gunakan format aman (JSON).
### 9. Using Components with Vulnerabilities
Lakukan dependency scanning.
### 10. Insufficient Logging & Monitoring
Pastikan audit log lengkap.
Aplikasi harus mengikuti standar keamanan industri.
