BISNISASIA.CO.,ID, JAKARTA – Appdome mengumumkan bahwa mereka memperkuat rangkaian Perlindungan Pengambilalihan Akun (Account Takeover Protection) dengan 32 plugin pertahanan dinamis berbasis AI-Native baru yang menyediakan perlindungan akun seluler di garis depan baru ancaman pengambilalihan akun (ATO; Account Takeover) dan penipuan di perangkat (ODF; On-Device Fraud).
Plugin baru ini dirancang untuk membantu brand dan bisnis seluler menjaga kepercayaan pengguna dalam pengalaman seluler serta melawan malware yang semakin canggih yang menargetkan identitas pengguna, pembuatan akun, dan transaksi di aplikasi m-Commerce dan aplikasi lainnya.
Seperti semua pertahanan AI-Native dari Appdome, masing-masing dari 32 plugin pertahanan dinamis baru untuk perlindungan akun seluler ini tersedia secara opsional menggunakan platform Appdome tanpa perlu integrasi kode, koding manual, implementasi SDK, atau penyebaran server.
“Pengambilalihan akun kini menjadi salah satu ancaman paling serius bagi bisnis seluler,” ujar Jason Bloomberg, Managing Director dari firma analis Intellyx.
“Pelaku kejahatan terus meningkatkan kemampuan mereka, dan ketika sebuah akun berhasil diambil alih, kerugian sudah tidak bisa dihindari. Dengan solusi Perlindungan Akun Seluler dari Appdome, brand seluler dapat mencegah pengambilalihan akun dengan mengamankan alur keluar-masuk identitas pengguna dan data akun di dalam aplikasi seluler sepanjang perjalanan pelanggan.”
Semakin kompleks aplikasi seluler, termasuk Super Apps, semakin canggih ancaman, termasuk yang memanfaatkan AI dan Agen AI (AI-Agents), serta semakin maraknya malware di perangkat, kini membuat para penyerang semakin mudah melakukan pengambilalihan akun di bisnis seluler.
Selain itu, alat dan teknik baru terus bermunculan untuk mencuri atau mengeksploitasi identitas pengguna dan data akun, mulai dari saat pengguna masuk, mengunduh aplikasi, memproses data, hingga saat membuat pilihan di dalam aplikasi.
Sayangnya, produk deteksi dan pencegahan penipuan tradisional tidak melindungi fungsi-fungsi kritis ini di dalam aplikasi seluler. Sebaliknya, produk-produk titik ini hanya mendeteksi pengambilalihan akun setelah kejadian, dan bahkan sering mengandalkan indikator yang sama dengan produk keamanan atau pertahanan bot lainnya untuk membedakan dan mengurangi penipuan.
Perlindungan Akun Seluler dari Appdome dirancang untuk melampaui metode keamanan lama, anti-penipuan, dan deteksi bot, serta melindungi fungsi identitas dan akun yang kritis dari dalam lapisan eksekusi aplikasi seluler.
Jika ancaman terdeteksi, plugin perlindungan akun seluler berbasis AI-Native dari Appdome dapat secara otomatis melindungi pengguna atau memberi notifikasi kepada aplikasi (atau backend aplikasi) ketika penipu atau penyerang lainnya mencoba mengompromikan fungsi-fungsi ini. Hasilnya adalah pertahanan proaktif dan pencegahan dini untuk menghentikan penipuan dan pengambilalihan akun sebelum mereka berhasil.
“Salah satu mata rantai yang kerap terabaikan dalam upaya mempertahankan diri dari ATO adalah perlindungan di berbagai titik masuk dan keluar antara pengguna dan layanan, termasuk jalur komunikasi dalam aplikasi seperti API, IPC, dan CPC,” jelas Tom Tovar, co-creator dan CEO Appdome.
“Saat ini, para pelaku kejahatan sudah mampu mengeksploitasi jalur-jalur tersebut untuk mendapatkan kredensial pengguna, ID sesi, OTP, token autentikasi, status aplikasi, memori, dan banyak data lainnya di perangkat seluler secara luas. Oleh karena itu, brand dan bisnis perlu memindahkan garis depan pertahanan ATO lebih dalam lagi ke lapisan eksekusi aplikasi seluler untuk benar-benar melindungi pengguna mereka.”
Tiga puluh dua plugin baru untuk perlindungan akun seluler berbasis AI-Native di platform Appdome ini terbagi dalam tiga kategori pertahanan seluler:
· Appdome Trusted Execution Environment (TEE). Seri plugin ini memungkinkan aplikasi Android dan iOS menggunakan lingkungan eksekusi yang tersegmentasi dan aman untuk membuat, menyimpan, dan mengambil data penting terkait akun, identitas, dan transaksi di dalam aplikasi Android dan iOS. Di dalam TEE milik Appdome, Appdome melindungi memori aplikasi, status, pekerja (workers), aktivitas, notifikasi, IPC, API, dan CPC, melakukan manajemen sesi, serta menyediakan pengelola rahasia (secrets manager) khusus yang dapat digunakan oleh aplikasi.
· Perlindungan Memori yang Dinamis: Penyerang kini semakin sering menargetkan memori aplikasi mobile untuk mengambil kredensial akun, mengubah informasi akun penting, atau memanipulasi nilai akun seperti dalam penyalahgunaan program atau loyalitas.
Appdome menyediakan serangkaian plugin baru yang dirancang untuk mendeteksi ketika penyerang mencoba mengakses atau mengambil data dari memori aplikasi, memanipulasi nilai aplikasi di memori, atau mencuri data sensitif dan kunci yang disimpan dalam memori aplikasi menggunakan alat pengedit memori.
· Pencegahan Pencurian Identitas: Rangkaian perlindungan akun seluler baru dari Appdome kini mencakup plugin-plugin yang dirancang untuk melindungi pengguna aplikasi mobile dari pencurian identitas, termasuk serangan penggantian SIM (SIM swaps), serangan overlay, layar palsu, pencatatan ketikan (key logging), pembajakan ketukan (tap hijacking), pembajakan clipboard, dan ancaman lainnya.
Dengan rangkaian perlindungan akun selulernya, Appdome menghadirkan jaminan penuh bahwa akun-akun seluler serta data penting dalam aplikasi Android dan iOS tetap aman dan terlindungi dari eksploitasi. Solusi ini menambahkan lapisan deteksi dan pencegahan penipuan yang bekerja langsung di dalam inti eksekusi aplikasi seluler. Tingkat perlindungan terhadap Pengambilalihan Akun (ATO) dan Penipuan di Perangkat (ODF) seperti ini belum pernah tersedia sebelumnya di dunia ekonomi seluler sebelum kehadiran Appdome.
“Sebagian besar aplikasi belum siap menghadapi kemunculan penipuan di perangkat yang semakin canggih seperti yang kita lihat saat ini,” ujar Chris Roeckl, Chief Product Officer di Appdome. “Kita sedang memasuki era baru dalam pencegahan penipuan, di mana pelaku dapat mengeksploitasi nilai-nilai penting dalam aplikasi, baik sebelum, sesudah, maupun di luar jangkauan perlindungan yang bisa diberikan oleh RASP lama atau solusi anti-penipuan tradisional. Perlindungan akun selular dari Appdome memberikan kekuatan bagi brand dan bisnis untuk melindungi aplikasi mereka hingga ke lapisan terdalam aplikasi.”
Plugin-plugin baru ini menggabungkan kekuatan pertahanan berlapis berbasis pilihan, pengiriman tanpa kode dan tanpa SDK, dengan opsi inovatif untuk deteksi, pertahanan, dan intelijen langsung di perangkat guna memenuhi berbagai kebutuhan implementasi. Semua Plugin Perlindungan Aplikasi Mobile Appdome tersedia bersama dengan Appdome’s Threat-Events™ Intelligence dan Control Framework serta Appdome ThreatScope™ Threat Analytics service.
Threat-Events memungkinkan brand seluler untuk mengumpulkan data pada setiap serangan, mengendalikan pengalaman pengguna, dan menciptakan pengalaman mobile yang menarik dan sesuai dengan identitas brand saat serangan terjadi. Brand seluler dapat memanfaatkan Threat-Events untuk membangun alur kerja dan pesan pengguna yang unik, memperkuat cara sebuah brand berkomunikasi dengan audiensnya saat menghadapi ancaman. Selain itu, brand dapat melacak dan memantau serangan ATO melalui Appdome ThreatScope™, baik sebelum maupun setelah fitur perlindungan akun seluler diaktifkan.
