Forem: Anindya Prameswari The latest articles on Forem by Anindya Prameswari (@anindya_prameswari_ef7c67). https://forem.com/anindya_prameswari_ef7c67 https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3005560%2Fb7ed2b9d-8c35-47ea-ab55-752af47a51a4.jpg Forem: Anindya Prameswari https://forem.com/anindya_prameswari_ef7c67 en DevSecOps Challenge in Banking Company Anindya Prameswari Thu, 02 Oct 2025 07:48:36 +0000 https://forem.com/anindya_prameswari_ef7c67/devsecops-challenge-in-banking-company-1cdo https://forem.com/anindya_prameswari_ef7c67/devsecops-challenge-in-banking-company-1cdo <p>Ketika kita bicara <strong>DevSecOps</strong> di sektor perbankan, sering kali orang langsung membayangkan tools canggih, pipeline otomatis, identik dengan hal yang cepat, dan security yang menyatu dengan development. Padahal, kenyataan di lapangan jauh lebih menarik: tantangan utamanya justru bukan teknologinya, melainkan <strong>human and process</strong>.</p> <h2> 1. Culture dan Mindset Kolaborasi </h2> <p>Bank adalah organisasi besar dengan tim yang beragam—mulai dari developer, security, sampai operation. Membangun <strong>budaya kolaborasi</strong> antar tim bukan hal yang instan.</p> <ul> <li>Developer ingin cepat merilis fitur.</li> <li>Security ingin memastikan semua aman.</li> <li>Operation fokus pada stabilitas.</li> </ul> <p>DevSecOps hadir untuk menyatukan itu semua.Tetapi, tantangannya adalah bagaimana membangun <strong>mindset bersama</strong> bahwa kecepatan, keamanan, dan stabilitas bisa berjalan seiring.</p> <h2> 2. Support Manajemen </h2> <p>Salah satu faktor krusial adalah <strong>dukungan manajemen</strong>. Implementasi DevSecOps bukan sekadar inisiatif teknis, tapi transformasi organisasi. Tanpa support dari level manajerial, sulit menjaga transformasi implementasi DevSecOps.</p> <p>Kabar baiknya, semakin banyak manajemen bank yang melihat DevSecOps sebagai <strong>investasi strategis</strong>, bukan sekadar tren IT. Dengan dukungan ini, tim teknis bisa lebih percaya diri melakukan eksperimen, memperbaiki proses, dan menghadirkan solusi yang nyata.</p> <h2> 3. SOP yang Dinamis </h2> <p>Perbankan identik dengan <strong>prosedur yang ketat</strong>. Itu hal yang wajar—karena menyangkut regulasi dan keamanan data. Tetapi sekarang, tantangannya justru ketika <strong>SOP tidak lagi relevan</strong> dengan perkembangan teknologi saat ini.</p> <p>Contohnya: approval berlapis yang dulu penting, kini justru bisa memperlambat delivery. Di era DevSecOps, kita perlu SOP yang <strong>adaptif</strong>—tetap memenuhi regulasi, tapi juga mendukung <strong>agility</strong>.</p> <p>Beberapa bank sudah mulai melakukan pendekatan ini: menyusun SOP yang lebih singkat, berbasis risk-based approach, dan tentu saja tetap sesuai regulasi.</p> <p>Implementasi DevSecOps di sektor perbankan memang tidak mudah, tapi juga penuh peluang. Tantangan budaya, dukungan manajemen, dan SOP bisa jadi batu sandungan—atau justru batu loncatan.</p> <p>Kuncinya ada pada <strong>kolaborasi, komunikasi, dan komitmen untuk terus beradaptasi</strong>. Dengan itu, DevSecOps bisa benar-benar menghadirkan value: produk lebih cepat, lebih aman, dan lebih sesuai dengan kebutuhan nasabah.</p> <p>Bagaimana dengan pengalaman kalian di industri lain? Tantangan apa yang paling terasa ketika mencoba menerapkan DevSecOps?</p> <p>AP</p> devops management security