markettrack.id – Appdome memperkuat rangkaian Perlindungan Pengambilalihan Akun ( Account Takeover Protection ) dengan 32 plugin perlindungan dinamis berbasis AI-Native baru yang menyediakan perlindungan akun seluler di garis depan baru ancaman pengambilalihan akun (ATO; Account Takeover ) dan diskon di perangkat (ODF; On-Device Fraud).
Plugin baru ini dirancang untuk membantu merek dan bisnis seluler menjaga kepercayaan pengguna dalam pengalaman seluler serta melawan malware yang semakin canggih yang menargetkan identitas pengguna, pembuatan akun, dan transaksi di aplikasi m-Commerce dan aplikasi lainnya.
Seperti semua perlindungan AI-Native dari Appdome, masing-masing dari 32 plugin pertahanan dinamis baru untuk perlindungan akun seluler ini tersedia secara opsional menggunakan platform Appdome tanpa perlu integrasi kode, manual koding, SDK implementasi, atau server penyebaran.
“Pengambilalihan akun kini menjadi salah satu ancaman paling serius bagi bisnis seluler. Pelaku kejahatan terus meningkatkan kemampuan mereka, dan ketika sebuah akun berhasil diambil alih, kerugian sudah tidak bisa dihindari,” ujar Jason Bloomberg, Managing Director dari firma analis Intellyx
“Dengan solusi Perlindungan Akun Seluler dari Appdome, brand seluler dapat mencegah pengambilalihan akun dengan mengamankan alur keluar-masuk identitas pengguna dan data akun di dalam aplikasi seluler sepanjang perjalanan pelanggan,” ujarnya lagi
Semakin kompleksnya aplikasi seluler, termasuk Super Apps , semakin canggih ancaman, termasuk yang memanfaatkan AI dan Agen AI (AI-Agents), serta semakin maraknya malware di perangkat, kini membuat para penyerang semakin mudah melakukan pengambilalihan akun di bisnis seluler.
Selain itu, alat dan teknik baru terus bermunculan untuk mencuri atau mengeksploitasi identitas pengguna dan data akun, mulai dari saat pengguna masuk, mengunduh aplikasi, memproses data, hingga saat membuat pilihan di dalam aplikasi.
Sayangnya, produk deteksi dan pencegahan penipuan tradisional tidak melindungi fungsi-fungsi kritis ini di dalam aplikasi seluler.
Sebaliknya, produk-produk titik ini hanya mendeteksi pengambilalihan akun setelah kejadian, dan bahkan perlu mengandalkan indikator yang sama dengan produk keamanan atau perlindungan bot lainnya untuk membedakan dan mengurangi penipuan.
Perlindungan Akun Seluler dari Appdome dirancang untuk melampaui metode keamanan lama, anti-penipuan, dan deteksi bot, serta melindungi fungsi identitas dan akun yang penting dari dalam lapisan eksekusi aplikasi seluler.
Jika ancaman terdeteksi, plugin perlindungan akun seluler berbasis AI-Native dari Appdome dapat secara otomatis melindungi pengguna atau memberi notifikasi kepada aplikasi (atau backend aplikasi) ketika penipu atau penyerang lainnya mencoba mengompromikan fungsi-fungsi ini.
Intinya adalah pertahanan proaktif dan pencegahan dini untuk menghentikan penipuan dan pengambilalihan akun sebelum mereka berhasil.
“Salah satu mata rantai yang sering terabaikan dalam upaya mempertahankan diri dari ATO adalah perlindungan di berbagai titik masuk dan keluar antara pengguna dan layanan, termasuk jalur komunikasi dalam aplikasi seperti API, IPC, dan CPC,” jelas Tom Tovar, co-creator dan CEO Appdome.
Ia menambahkan, “Saat ini, para pelaku kejahatan sudah mampu mengeksploitasi jalur-jalur tersebut untuk mendapatkan kredensial pengguna, ID sesi, OTP, token autentikasi, status aplikasi, memori, dan banyak data lainnya di perangkat seluler secara luas. Oleh karena itu, merek dan bisnis perlu memindahkan garis depan perlindungan ATO lebih dalam lagi ke lapisan eksekusi aplikasi seluler untuk benar-benar melindungi pengguna mereka.”
Tiga puluh dua plugin baru untuk perlindungan akun seluler berbasis AI-Native di platform Appdome ini terbagi dalam tiga kategori perlindungan seluler:
- Lingkungan Eksekusi Tepercaya Appdome (TEE) . Seri plugin ini memungkinkan aplikasi Android dan iOS menggunakan lingkungan eksekusi yang tersegmentasi dan aman untuk membuat, menyimpan, dan mengambil data penting terkait akun, identitas, dan transaksi di dalam aplikasi Android dan iOS. Di dalam TEE milik Appdome, Appdome melindungi memori aplikasi, status, pekerja (pekerja), aktivitas, notifikasi, IPC, API, dan CPC, melakukan manajemen sesi, serta menyediakan pengelola rahasia ( secret manager ) khusus yang dapat digunakan oleh aplikasi.
- Perlindungan Memori yang Dinamis : Penyerang kini semakin sering menargetkan memori aplikasi seluler untuk mengambil kredensial akun, mengubah informasi akun penting, atau memanipulasi nilai akun seperti dalam program atau loyalitas yang tercakup. Appdome menyediakan serangkaian plugin baru yang dirancang untuk mendeteksi ketika penyerang mencoba mengakses atau mengambil data dari memori aplikasi, memanipulasi nilai aplikasi di memori, atau mencuri data sensitif dan kunci yang disimpan dalam memori aplikasi menggunakan alat pengedit memori.
- Pencegahan Pencurian Identitas : Rangkaian perlindungan akun seluler baru dari Appdome kini mencakup plugin-plugin yang dirancang untuk melindungi pengguna aplikasi mobile dari pencurian identitas, termasuk serangan penempatan SIM (SIM swaps), serangan overlay, layar palsu, pencatatan ketikan (key logging), pembajakan ketukan (tap hijacking), pembajakan clipboard, dan ancaman lainnya.
Dengan rangkaian perlindungan akun selulernya, Appdome menghadirkan jaminan penuh bahwa akun-akun seluler serta data penting dalam aplikasi Android dan iOS tetap aman dan terlindungi dari eksploitasi.
Solusi ini menambahkan lapisan deteksi dan pencegahan penipuan yang bekerja langsung di dalam inti eksekusi aplikasi seluler.
Tingkat perlindungan terhadap Pengambilalihan Akun (ATO) dan Penipuan di Perangkat (ODF) seperti ini belum pernah tersedia sebelumnya di dunia ekonomi seluler sebelum kehadiran Appdome.
“Sebagian besar aplikasi belum siap menghadapi munculnya penipuan di perangkat yang semakin canggih seperti yang kita lihat saat ini,” ujar Chris Roeckl, Chief Product Officer di Appdome.
Ia mengatakan, “Kita sedang memasuki era baru dalam pencegahan penipuan, di mana pelaku dapat mengeksploitasi nilai-nilai penting dalam aplikasi, baik sebelum, sesudah, maupun di luar jangkauan perlindungan yang bisa diberikan oleh RASP lama atau solusi anti-penipuan tradisional.”
“Perlindungan akun selular dari Appdome memberikan kekuatan bagi merek dan bisnis untuk melindungi aplikasi mereka hingga ke lapisan terdalam aplikasi,” lanjutnya
Plugin-plugin baru ini menggabungkan kekuatan pertahanan berlapis berdasarkan pilihan, pengiriman tanpa kode dan tanpa SDK, dengan opsi inovatif untuk deteksi, perlindungan, dan intelijen langsung di perangkat guna memenuhi berbagai kebutuhan implementasi.
Semua Plugin Perlindungan Aplikasi Mobile Appdome tersedia bersama dengan Threat-Events™ Intelligence dan Control Framework Appdome serta layanan Threat Analytics Appdome ThreatScope™ . Threat-Events memungkinkan brand seluler untuk mengumpulkan data pada setiap serangan, mengendalikan pengalaman pengguna, dan menciptakan pengalaman mobile yang menarik dan sesuai dengan identitas brand saat serangan terjadi.
Brand seluler dapat memanfaatkan Threat-Events untuk membangun alur kerja dan pesan pengguna yang unik, memperkuat cara sebuah brand berkomunikasi dengan audiensnya saat menghadapi ancaman.
Selain itu, brand dapat melacak dan menghubungkan serangan ATO melalui Appdome ThreatScope™, baik sebelum maupun setelah fitur perlindungan akun seluler diaktifkan.
SF-Admin
