markettrack.id – Saat ini, Serangan bot modern tidak lagi terbatas pada brute force dan credential stuffing dari bot farm atau skrip otomatis.
Kini, serangan bot juga mencakup serangan ATO yang sangat terarah dengan gambar deepfake berbasis AI, kloning wajah, spoofing liveness , dan trojan mobile untuk melewati verifikasi biometrik.
Serangan ini sering dikombinasikan dengan malware di sisi klien untuk mencuri OTP, menyelesaikan tantangan Captcha , membajak sesi, dan mengeksploitasi alur penting aplikasi seperti login, pembayaran, dan pengaturan ulang kata sandi.
Beberapa serangan bahkan menggunakan aplikasi itu sendiri sebagai senjata—menghindari pertahanan bot tradisional dan membahayakan kepercayaan pengguna, kepatuhan, dan pendapatan.
Appdome , mengumumkan di RSAC 2025 bahwa solusi MobileBOT™ Defense berbasis AI Native kini menawarkan profil pertahanan bot mobile paling lengkap di pasaran.
Dengan kemampuan menyebar lebih dari 400 vektor serangan di aplikasi Android & iOS, sistem operasi, perangkat, antarmuka pengguna, dan jaringan, profil keamanan MobileBOT™ terbaru dari Appdome memungkinkan tim keamanan jaringan tidak hanya menghentikan serangan bot brute force dan credential stuffing, tetapi juga serangan ATO yang sangat terarah, spear phishing , penipuan KYC, penipuan di perangkat (ODF), dan deepfake secara real-time di berbagai titik penting seperti pembuatan akun, login, pengaturan ulang kata sandi, pembayaran, dan endpoint API penting lainnya.
“Selama ini, pertahanan terhadap bot seluler hanya fokus pada upaya menghentikan serangan brute force dan credential stuffing , serta memeriksa 2–3 sinyal ancaman di perangkat,” ujar Tom Tovar, salah satu pendiri dan CEO Appdome.
“Itu saja tidak cukup. Merek seluler perlu menghentikan serangan brute force , tetapi juga menyebarkan ancaman pada tingkat perangkat, sistem operasi, aplikasi, antarmuka pengguna, dan jaringan sebelum siapa pun bisa terhubung ke API mereka,” lanjutnya
AI-Native Bot Defense adalah Masa Depan
MobileBOT™ Defense berbasis AI Native dari Appdome mendefinisikan ulang perlindungan terhadap bot mobile dengan memberikan perlindungan berlapis yang dirancang khusus untuk lingkungan Android & iOS.
Berbeda dengan SDK perlindungan bot lama yang tidak terlindungi di dalam aplikasi, menggunakan cookie atau JWT yang rentan untuk mengidentifikasi aplikasi, dan hanya menggabungkan indikator ancaman dasar seperti emulator dan root/jailbreak.
MobileBOT™ Defense dari Appdome menawarkan rate limiting di tingkat aplikasi untuk menghilangkan risiko aplikasi zombie, sidik jari aplikasi yang tidak bisa diubah menggunakan sertifikat klien aman untuk mencegah brute force , serta analisis sesi mendalam yang memakan waktu hingga 400 serangan dalam satu profil perlindungan.
Dengan MobileBOT™ Defense, tim keamanan jaringan dapat menghentikan serangan brute force dan mengkondisikan lingkungan seluler terhadap tanda-tanda deepfake, penipuan rekayasa sosial, kloning suara, serangan trojan, vishing, trojan akses jarak jauh (RAT), pengambilalihan perangkat, dan lainnya sebelum koneksi.
“Strategi perlindungan bot Anda harus mempertimbangkan AI. Brute force dan credential stuffing hanyalah satu cara penyerang menebak nama pengguna dan kata sandi korban. Dengan teknologi AI, proses menebak jadi jauh lebih cepat dan mudah karena itu pertahanan jaringan dan API Anda harus siap menangani ancaman ATO yang semakin canggih,” ujar Gil Hartman, insinyur pendiri dan Field CTO Appdome
Profil Khusus untuk Hentikan Serangan ATO Terarah
Dengan satu Profil MobileBOT™ Defense, merek dan perusahaan dapat memancarkan hingga lebih dari 400 vektor serangan sebelum mengizinkan koneksi ke API, endpoint , atau host mana pun.
Lebih dari itu, tim keamanan jaringan dapat membuat profil perlindungan yang terpisah untuk mengatasi ancaman spesifik di setiap API. Misalnya:
- API Sign Up & Onboarding – Mendeteksi pengguna dan perangkat palsu yang mencoba mendaftar, termasuk ketukan, klik, geser, dan isyarat palsu, serta lokasi dan perangkat yang dipalsukan.
- API Sign In & Riset Kata Sandi – Mendeteksi spyware seperti keylogger, serangan overlay, pemantauan aktivitas, serta risiko ATO dari deepfake, malware ATS, dan lainnya.
- API untuk Pembayaran – Mendeteksi perampasan data dan malware trojan, serangan man-in-the-middle (MiTM), pembajakan sesi, kompromi OS, vishing, dan penipuan berbasis rekayasa sosial lainnya.
Pertahanan Berlapis untuk Semua Serangan Bot Mobile
Solusi MobileBOT™ Defense dari Appdome adalah satu-satunya solusi anti-bot yang benar-benar dirancang khusus untuk aplikasi seluler atau seluler, lingkungan seluler, dan bisnis seluler.
Setiap fitur dari MobileBOT dirancang untuk menjawab kebutuhan komputasi, ancaman vektor, dan kondisi operasional unik dari kanal seluler. Beberapa fitur utama termasuk:
- Pembatasan Tingkat di Tingkat Aplikasi – Menggunakan kemampuan komputasi perangkat seluler untuk membatasi permintaan API dari aplikasi yang bising, terinfeksi malware, atau zombie.
- Fingerprinting Aplikasi – MTLS Pre-Check mengautentikasi aplikasi asli saat handshake TLS sehingga memungkinkan tim keamanan jaringan menolak permintaan API dari bot farm, skrip bot, dan aplikasi palsu.
- Profil Pertahanan Bot Lanjutan – Mengevaluasi risiko sesi berdasarkan lebih dari 400 vektor ancaman di perangkat, OS, aplikasi, antarmuka pengguna, dan jaringan untuk menghentikan ATO, penipuan KYC, dan penipuan di perangkat per API.
- Pin to Host –Menggunakan sertifikat pinning yang aman dari Appdome untuk memverifikasi keaslian server tujuan koneksi aplikasi per API.
- Pembaruan Api yang Dinamis – konsistensi pembaruan host dan endpoint yang dilindungi dari jarak jauh tanpa perlu rilis aplikasi baru
- Zero-Trust dan Evaluasi Ancaman Dinamis –Memberikan kontrol penuh kepada tim keamanan jaringan untuk menentukan kapan evaluasi ancaman dilakukan.
- Implementasi Tahan Gangguan dalam Aplikasi –Menyediakan penerapan anti-bot yang tahan gangguan di aplikasi Android & iOS, bebas dari spoofing, intersepsi, dan kompromi.
- Kompatibel dengan Semua Aplikasi Seluler –Berjalan dengan mulus di semua aplikasi Android atau iOS.
- Tanpa SDK, Tanpa Server Delivery – Menghilangkan kebutuhan integrasi dan infrastruktur tambahan sehingga mempercepat penerapan tanpa beban kerja rekayasa.
- Kompatibel dengan Semua Web Application Firewall (WAF) Standar Industri – Dapat digunakan dengan semua firewall aplikasi web tanpa perlu penggantian.
“Untuk melindungi API mobile dari serangan bot dan ATO, Anda membutuhkan solusi anti-bot yang benar-benar dirancang untuk mengatasi ancaman unik aplikasi dan bisnis mobile. Anda juga membutuhkan solusi yang bisa bekerja dengan semua Web Application Firewall yang Anda gunakan sekarang dan di masa depan, jika tidak, itu tidak akan efektif,” ujar Chris Roeckl, Chief Product Officer Appdome.
Dengan diluncurkannya MobileBOT, Appdome kini memberikan kenyamanan penuh dalam menentukan mana dan bagaimana perlindungan aplikasi seluler ditegakkan.
Bisnis dapat menerapkan perlindungan ini di sisi aplikasi, di lapisan jaringan, atau kombinasi keduanya. Baik untuk menghentikan brute force bot maupun penipuan terarah ke pengguna, model perlindungan berlapis Appdome menjamin perlindungan dan kinerja optimal.
MobileBOT Defense dari Appdome tidak memerlukan SDK, server, maupun perubahan pada infrastruktur WAF yang ada, sehingga menghilangkan keterbatasan, kerumitan, dan biaya tinggi dari produk anti-bot tradisional.
Karena kompatibel dengan semua WAF, perusahaan dapat mempertahankan sekaligus memperluas investasi WAF mereka, serta secara signifikan menurunkan biaya pengiriman data dengan memberdayakan sisi klien.
Appdome memamerkan solusi MobileBOT Defense berbasis AI Native dan Platform AI-Native Appdome secara penuh di RSAC San Francisco di booth South-0948 .
SF-Admin
