JAKARTA (IndoTelko) - Appdome merilis layanan proteksi SDK seluler dan streaming ancaman seluler baru, yaitu Appdome SDKProtect.
Appdome SDKProtect dirancang untuk menumpas risiko rantai pasokan pihak ketiga pada aplikasi seluler sekaligus mendemokratisasi inteligensi ancaman seluler dan data telemetri di kalangan pengembang SDK seluler. Layanan baru ini membantu pengembang SDK seluler untuk dengan cepat dan mudah membuat versi SDK seluler yang terlindungi sekaligus sadar ancaman, sehingga mengurangi penipuan serta memastikan kepatuhan.
SDK seluler berperan besar dalam ekonomi aplikasi seluler, dengan memungkinkan pengembang Android & iOS untuk mengintegrasikan fungsi-fungsi penting ke dalam aplikasi, seperti layanan pembayaran dan perbankan, verifikasi identitas digital, analitik, iklan, dan banyak lagi.
Maraknya penggunaan SDK seluler juga menjadikannya target utama bagi pelaku kejahatan yang ingin mengeksploitasi SDK untuk menciptakan risiko rantai pasokan pada aplikasi seluler atau melemahkan keamanan aplikasi seluler untuk melakukan penipuan identitas, pengambilalihan akun, penyaruan SDK, pembocoran data, atau serangan lainnya.
Menurut Co-Creator sekaligus CEO Appdome, Tom Tovar, para produsen seluler telah menyediakan SDK sendiri, dan memanfaatkan data serangan dan ancaman secara real-time pada layanan seluler kini makin penting.
“Kami ingin melindungi SDK seluler dan memberdayakan vendor SDK seluler untuk menggunakan kerangka kerja inteligensi pada aplikasi terkemuka kami, yang memperkaya layanan seluler penting guna meningkatkan deteksi penipuan, verifikasi identitas, dan integritas transaksi, serta memastikan kepatuhan regulasi pada aplikasi seluler secara global, jelasnya.
Layanan Appdome SDKProtect yang baru menyediakan berbagai pilihan bagi vendor dan pengembang SDK seluler untuk melindungi SDK. Appdome SDKProtect memperkuat postur keamanan pada perangkat pengembangan perangkat lunak (Software Development Kit/SDK) pihak ketiga yang digunakan dalam pengembangan aplikasi seluler terhadap serangan statis dan dinamis, rekayasa balik, kehilangan IP, dan eksploitasi. Layanan ini juga memastikan tersedianya kerangka data inteligensi serangan dan inteligensi seluler yang canggih bagi penyedia SDK untuk memperkaya nilai layanan seluler berbasis SDK.
Sementara, Research Manager, DevSecOps and Software Supply Chain Security, Katie Norton mengungkapkan, SDK seluler merupakan komponen penting pada rantai pasokan aplikasi seluler, sehingga jika tidak terlindungi dapat berdampak signifikan dan berulang pada seluruh ekosistem aplikasi seluler.
“Appdome SDKProtect menyediakan metode otomatis bagi pembuat SDK untuk mengamankan dan melindungi SDK, serta menyediakan inteligensi ancaman untuk mendeteksi dan merespons serangan dunia nyata dengan cepat,” katanya.
Appdome SDKProtect™ menawarkan sejumlah lapisan perlindungan SDK seluler, antara lain :
Perisai Ancaman
Digunakan untuk melindungi SDK seluler terhadap rekayasa balik dan pengutak-atikan dengan menyamarkan dan mengenkripsi data SDK, string, sumber daya, dan preferensi.
Evaluasi Risiko Seluler
Cakupan menyeluruh terhadap serangan SDK, seperti bypass pengenalan wajah, deteksi root dan jailbreak, deteksi emulator, kerangka hooking, debugger, Android Debug Bridge, dan lainnya.
Inteligensi Ancaman
Memadukan keunggulan Perisai Ancaman dan Evaluasi Risiko Seluler dengan dua opsi visibilitas dan kendali.
Streaming Ancaman
Meningkatkan level Inteligensi Ancaman melalui penyediaan data telemetri secara real-time yang dapat di-stream ke sisi back-end guna mendapatkan hasil yang diinginkan saat serangan terjadi.
Pemantauan Ancaman
Memadukan perlindungan dilengkapi pemantauan secara real-time dengan inteligensi tingkat perusahaan melalui Appdome ThreatScope™ Mobile XDR.
Paket Inteligensi Ancaman seluler memanfaatkan keunggulan kerangka inteligensi serangan pada aplikasi dari Appdome Threat-Events™. Kerangka ini memberdayakan pengembang seluler dengan data peristiwa real-time dan kendali atas SDK seluler.
Chief Product Officer Appdome, Chris Roeckl menambahkan, langkah ini penting dalam menjaga keamanan ekonomi aplikasi seluler. “Melindungi SDK seluler dari rekayasa balik adalah langkah yang mendasar. Memanfaatkan data serangan dan ancaman real-time yang komprehensif pada layanan seluler, sekaligus membuat SDK seluler sadar ancaman, merupakan lompatan besar yang telah lama dibutuhkan industri ini," jelasnya.
Layanan Appdome SDKProtect sangat mudah digunakan. Pengembang SDK seluler dapat menyajikan platform Appdome dengan versi SDK seluler (dalam berkas Android.aar atau .jar dan berkas kerangka iOS), memilih tingkat perlindungan yang akan diterapkan pada SDK, dan menjalankan perintah build.
Setelah dipilih, platform Appdome akan membangun proteksi yang dipilih pada SDK seluler. Dalam hitungan menit, SDK seluler yang terlindungi pun siap untuk diunduh dan didistribusikan oleh pengembang SDK seluler kepada pelanggannya.
Appdome SDKProtect sepenuhnya kompatibel dengan semua platform, kerangka kerja, dan bahasa pengembangan seluler. Layanan ini mulus terintegrasi dengan alur kerja dan alat pengembangan aplikasi yang ada, tanpa memerlukan perubahan pada kode sumber SDK atau lingkungan pengembangan. (mas)