markettrack.id – Dalam lanskap ancaman siber yang terus berkembang, perangkat seluler menjadi target empuk bagi serangan baru.
Hari ini, Appdome, pemimpin dalam perlindungan bisnis seluler, mengumumkan terobosan signifikan: peluncuran plugin perlindungan dinamis terbarunya.
Plugin ini dirancang khusus untuk mendeteksi dan melindungi perangkat serta aplikasi Android dan iOS dari Malware AI Agentik dan asisten AI tidak sah yang berupaya mengambil alih kendali.
Dengan plugin Detect Agentic AI Malware yang baru ini, merek dan perusahaan seluler kini memiliki kemampuan untuk mengetahui secara real-time saat aplikasi AI agentik berinteraksi dengan aplikasi mereka.
Informasi ini krusial untuk mencegah kebocoran data sensitif dan memblokir agen AI yang tidak terverifikasi agar tidak mengakses data atau layanan penting.
Asisten AI agentik—seperti Apple Siri, Google Gemini, Microsoft Copilot, dan OpenAI ChatGPT—semakin banyak digunakan baik di lingkungan konsumen maupun perusahaan.
Namun, kemampuan yang menjadikan asisten AI ini bermanfaat juga dapat dieksploitasi oleh Malware AI Agentik dan Trojan.
Baik asisten AI yang sah maupun yang berbahaya dapat memperoleh akses luas ke aplikasi yang sedang berjalan, termasuk konten layar, overlay antarmuka pengguna (UI), alur aktivitas, interaksi pengguna, dan data kontekstual.
Asisten AI berbahaya dapat memanfaatkan akses ini untuk melakukan pengumpulan data, pembajakan sesi, dan pengambilalihan akun, seringkali dengan menyamar sebagai fungsi AI yang sah.
Risiko ini diperparah di Android karena API yang lebih terbuka. Sementara itu, di iOS, ancaman meluas ke kebocoran berbasis mirroring (misalnya melalui AirPlay) dan penyelidikan yang menargetkan lingkungan perusahaan.
“Merek dan perusahaan seluler dengan cepat menyadari risiko yang ditimbulkan oleh Asisten AI Agentik pada perangkat mobile,” ujar Tom Tovar, salah satu pencipta sekaligus CEO Appdome.
“Plugin Detect Agentic AI Malware terbaru kami memberikan pilihan dan kendali kepada merek dan perusahaan seluler untuk menentukan kapan dan bagaimana mereka ingin menghadirkan fungsi Asisten AI kepada pengguna mereka,” lanjutnya
Mengendalikan Risiko AI di Era Digital
Asisten AI agentik memang diminati untuk penggunaan internal di perusahaan dan layanan konsumen. Namun, untuk aplikasi sensitif seperti perbankan, e-wallet, dan layanan kesehatan, beberapa merek mungkin menilai bahwa risikonya saat ini lebih besar daripada manfaatnya.
Apa pun yang bisa dilakukan oleh asisten AI yang baik, asisten AI versi jahat pun bisa melakukannya. Keduanya dapat mengakses, mencuri, atau mengisi kredensial, mencegat transaksi, dan mengirim pesan.
Di lingkungan perusahaan, asisten AI berbahaya dapat menyamar sebagai karyawan, mengakses sistem internal, membocorkan dokumen sensitif, atau membuka celah serangan lanjutan.
Aplikasi AI yang telah dibungkus ulang atau diubah tampilannya, terutama kloning tidak resmi atau pihak ketiga dari alat seperti ChatGPT, memperluas permukaan serangan.
Mereka sering meminta izin akses berlebihan dan secara diam-diam mengirimkan data ke server asing. Tanpa sistem deteksi dan kendali real-time, merek seluler sangat rentan terhadap pengamatan, kegagalan kepatuhan, dan kehilangan data skala besar.
“Aplikasi dan perangkat seluler hanya dapat mengetahui bahwa itu adalah Asisten AI Agentik,” ujar Avi Yehuda, salah satu pencipta sekaligus Chief Technology Officer di Appdome.
“Lingkungan seluler tidak memiliki konsep tentang aktor yang ‘baik’ atau ‘jahat’, yang ada hanyalah akses atau izin yang sah dan yang tidak—itulah intinya,” ujarnya lagi
Para peneliti keamanan telah mengamati bahwa asisten AI berbahaya dapat mengekstrak sesi data, token kriptografi, atau konten terdekripsi dengan menganalisis informasi di layar secara real-time.
Aplikasi ini sering menyamar sebagai asisten suara yang sah, dan setelah diberikan akses, dapat diam-diam merekam aktivitas pengguna.
Dikombinasikan dengan model AI generatif, penyerang dapat menyusun skrip untuk penyelidikan otomatis, manipulasi, atau pemutaran ulang operasi sensitif di dalam aplikasi.
“Jika Anda memiliki data sensitif atau kasus penggunaan yang diatur secara ketat di perangkat seluler, Asisten AI bukan lagi risiko hipotetis, mereka sudah menjadi ancaman nyata,” ujar Kai Kenan, Wakil Presiden Riset Siber di Appdome.
Ia menambahkan, “Mendeteksi dan mengendalikan penggunaan alat-alat ini adalah kemampuan wajib dalam strategi pertahanan seluler apa pun.”
Plugin Detect Agentic AI Malware terbaru dari Appdome menggunakan perilaku biometrik untuk mendeteksi teknik yang digunakan oleh asisten AI berbahaya atau tidak sah saat berinteraksi dengan aplikasi Android atau iOS secara real-time.
Ini mencakup aplikasi AI resmi, pihak ketiga, atau yang telah dibungkus ulang yang menyamar sebagai alat tepercaya atau memperoleh izin akses lebih tinggi.
Merek dan perusahaan seluler dapat menggunakan Appdome untuk mengizinkan penggunaan asisten AI tertentu atau mendeteksi serta melindungi dari asisten AI agentik menggunakan berbagai opsi evaluasi, penegakan, dan mitigasi.
Mereka juga dapat menentukan sejumlah Asisten AI Tepercaya untuk memastikan bahwa pengguna hanya memiliki akses ke asisten AI agentik yang sah dan telah disetujui.
“Gelombang Asisten AI Agentik, baik yang sah maupun yang berbahaya, sedang mendekati ekosistem seluler. Pertanyaannya bukan lagi jika, tetapi kapan,” ujar Chris Roeckl, Chief Product Officer di Appdome.
“Yang paling berdampak adalah versi aplikasi sah yang telah dibungkus ulang, yang semakin sering digunakan untuk mengelabui pengguna agar masuk, melakukan transaksi, dan berinteraksi dengan sesuatu yang tampak seperti merek Anda—hingga agen berbahaya mengambil alih. Pertahanan dinamis terbaru kami menghentikan Asisten AI Agentik agar tidak menjadikan aplikasi Anda sebagai senjata terhadap pengguna Anda,” pungkasnya
SF-Admin
