Appdome hadirkan layanan pertahanan untuk aplikasi seluler

Ilustrasi

JAKARTA (IndoTelko) - Platform satu atap ekonomi seluler untuk layanan pertahanan aplikasi seluler, Appdome meluncurkan layanan Pencegahan Rekayasa Sosial melalui platform Appdome. Layanan baru ini memungkinkan merek seluler untuk senantiasa mendeteksi, memblokir, dan mengintervensi momen terjadinya serangan rekayasa sosial yang berupaya memanfaatkan kepercayaan pengguna atau memanipulasi perilaku mereka.

Layanan ini mencakup sejumlah mekanisme pertahanan baru secara real-time terhadap vishing (phisingmelalui panggilan suara), kontrol desktop jarak jauh, bypass FaceID, aplikasi palsu, dan pertukaran SIM; semuanya berfungsi melindungi keselamatan pengguna, reputasi merek, kelangsungan bisnis, dan penghasilan.

Menurut DevSecOps Research Manager di IDC, Katie Norton, serangan rekayasa sosial cenderung mengincar titik paling rentan bagi pengguna, yang saat ini meliputi aplikasi dan perangkat seluler.

“Para produsen selular dan penggunanya menghadapi konsekuensi serius jika serangan rekayasa sosial berhasil, sehingga perusahaan memerlukan solusi yang dapat membantu mendeteksi dan mencegah serangan semacam itu terhadap aplikasi selulernya,” jelasnya.

Serangan rekayasa sosial mengeksploitasi kepercayaan pada merek dengan melakukan peniruan dan manipulasi psikologis untuk membuat pengguna seluler mengungkap informasi sensitif, seperti sandi, kode OTP, dan lain-lain; mengambil tindakan dalam aplikasi seluler untuk kepentingan penyerang; atau menginstal aplikasi baru yang memungkinkan penyerang mengendalikan perangkat seluler pengguna.

Serangan aplikasi seluler seperti itu dapat mengakibatkan sejumlah kerugian bagi konsumen, seperti pengambilalihan akun, kerugian finansial, pencurian identitas, kebingungan, dan ketakutan. Dulunya, serangan rekayasa sosial baru disadari setelah serangan tersebut berhasil, sehingga berdampak kerugian finansial, reputasi, dan emosional bagi pengguna selama berbulan-bulan. Namun, kini merek memiliki akses solusi real-time yang pertama hadir untuk mendeteksi dan mengintervensi serangan rekayasa sosial pada saat terjadi, sehingga menghambat ekosistem penipuan rekayasa sosial yang bernilai miliaran dolar.

Sementara, co-founder sekaligus CEO Appdome, Tom Tovar mengatakan, para produsen selular menangani serangan rekayasa social secara serius.

“Munculnya serangan yang didukung kecerdasan buatan meningkatkan keharusan untuk memberikan perlindungan berkelanjutan secara real-time dari serangan rekayasa sosial maupun serangan lainnya. Untuk menopang pertumbuhan jangka panjang ekonomi aplikasi seluler, kami membantu merek dengan menyediakan teknologi untuk mendeteksi setiap serangan, menjaga wewenang merek, dan memutus siklus manipulasi sebagai titik pusat serangan rekayasa sosial,” katanya.

Pencegahan Rekayasa Sosial Appdome memberdayakan merek seluler untuk memutus siklus serangan langsung dengan mendeteksi dan melindungi secara real-time dari metode-metode utama yang digunakan penyerang rekayasa sosial untuk merugikan merek dan pengguna, antara lain :

· Penipuan Vishing (Phishing melalui Panggilan Suara): Menggunakan analisis perilaku untuk mendeteksi saat aktivitas pengguna akhir di aplikasi seluler bertepatan dengan panggilan telepon yang berpotensi bahaya melalui serangan seperti FakeCalls.

· Kontrol Desktop Jarak Jauh: Mendeteksi aplikasi pihak ketiga, seperti TeamViewer, yang digunakan dalam serangan rekayasa sosial untuk mengendalikan perangkat seluler dan aplikasi dari jarak jauh.

· Bypass Biometrik (FaceID): Mendeteksi saat penyerang berupaya mengelabui, memalsukan, atau melewati fitur pengenalan wajah pada aplikasi seluler Android dan iOS, seperti di GoldPickaxe.

· Penukaran SIM: Mendeteksi saat penyerang menggunakan aplikasi seluler dengan kartu SIM pengganti yang dikendalikan penyerang.

· Profil Admin-SU: Mendeteksi jika ada profil MDM, admin-SU, atau profil serupa lainnya yang terinstal di perangkat dan memungkinkan penyerang untuk memata-matai atau mengendalikan aplikasi pengguna.

· Aplikasi Trojan: Mencegah penggunaan aplikasi trojan, yang disematkan dengan malware seperti FjordPhantom, dalam memata-matai pengguna akhir dan mengumpulkan data untuk serangan rekayasa sosial.

Fitur-fitur baru Pencegahan Rekayasa Sosial ini dapat diimplementasikan secara terpisah atau dikombinasikan dengan salah satu atau semua dari 300+ fitur keamanan aplikasi seluler, anti-penipuan, anti-malware, kepatuhan geolokasi, dan layanan pertahanan lainnya dari Appdome. Bersama-sama, Appdome memudahkan merek seluler untuk mengonsolidasikan mekanisme pertahanan aplikasi seluler, sehingga mereka tidak lagi menghabiskan banyak biaya dan tenaga untuk menggabungkan berbagai teknologi secara serabutan dalam upaya mencapai kinerja pertahanan yang fungsional.

Layaknya semua fitur pertahanan aplikasi seluler dari Appdome, layanan pencegahan rekayasa sosial baru tersedia dalam beberapa mode penegakan—pertahanan dalam aplikasi, deteksi dalam aplikasi, dan menggunakan kerangka kerja kontrol dalam aplikasi Threat-Events™ dari Appdome. Threat-Eventsmemungkinkan merek seluler mengumpulkan data tiap serangan, mengendalikan pengalaman pengguna, dan menghasilkan pengalaman seluler yang menyenangkan sekaligus sesuai citra merek saat serangan terjadi. Merek seluler dapat menggunakan Threat-Events untuk memanfaatkan wewenang mereka dalam memutus siklus serangan rekayasa sosial dengan membatasi transaksi, memicu verifikasi melalui SMS, atau mengedukasi pengguna melalui notifikasi timbul pada aplikasi saat ancaman hadir. Merek seluler juga dapat melacak dan memantau serangan rekayasa sosial melalui ThreatScope™ Mobile XDR dari Appdome, baik sebelum maupun setelah implementasi fitur pencegahan rekayasa sosial.

Sedangkan, Chief Product Officer di Appdome, Chris Roeckl mengungkapkan, untuk menang, Anda harus memutus siklus serangan rekayasa sosial pada saat terjadinya.

"Layanan Pencegahan Rekayasa Sosial dari Appdome mampu melakukan hal itu—pertama, kami menghentikan sarana teknis pengendalian aplikasi atau perangkat yang digunakan oleh penyerang, dan kedua, kami menyediakan telemetri dan inteligensi yang memungkinkan aplikasi seluler untuk mengintervensi, misalnya dengan menanyakan, 'Apakah Anda baik-baik saja?' ketika ancaman hadir,” jelasnya. (mas)