Perusahaan Keamanan Seluler Memperkuat Pertahanan Saat Serangan Aplikasi Meningkat
Keamanan siber yang lebih baik mungkin akan segera hadir di aplikasi seluler yang Anda gunakan untuk mempertahankan diri dari gelombang pelanggaran data, serangan malware, dan serangan bot bertenaga AI.
Perusahaan keamanan aplikasi seluler Appdome pada tanggal 23 Januari merilis peningkatan teknologi untuk alat keamanan aplikasi selulernya. Produk pertahanan digital baru ini akan membantu melindungi dari lebih dari 100 vektor serangan yang mengganggu dunia digital.
Lebih dari sekadar solusi keamanan lainnya, MobileBot Defense menawarkan perlindungan menyeluruh yang dirancang untuk mengatasi ancaman yang semakin canggih di saluran seluler. Fitur utamanya mencakup pertahanan yang kuat terhadap aplikasi palsu, yang dipersenjatai, dan dikendalikan malware.
Perlindungan ini penting di era ketika aplikasi penipuan yang meniru aplikasi sah untuk mencuri data pengguna membanjiri toko aplikasi.
Selain itu, produk ini menawarkan penghalang yang kuat terhadap serangan bot dan pencurian kredensial, yang telah menjadi metode umum bagi penjahat dunia maya untuk menerobos langkah-langkah keamanan standar. Serangan ini dapat menyebabkan pelanggaran data besar-besaran, yang menyebabkan kerugian finansial dan reputasi yang signifikan bagi bisnis.
Hal ini juga dapat menggagalkan serangan DDoS yang dapat melumpuhkan layanan daring suatu entitas dan mencegah pengambilalihan akun yang dapat mengakibatkan akses tidak sah ke akun pengguna. Keduanya memiliki implikasi serius bagi bisnis dan pelanggannya.
Kemampuan baru melalui ekstensi pada MobileBot Defense membuatnya sepenuhnya portabel ke firewall aplikasi web (WAF) mana pun. Menurut Appdome, ekstensi ini dapat menghemat jutaan dolar bagi merek seluler, memperpanjang masa pakai infrastruktur WAF yang ada, dan menekan biaya perluasan pertahanan bot ke saluran seluler.
“Sebagian besar merek ponsel memiliki lingkungan WAF yang heterogen atau ingin mengubah, menambah, atau meningkatkan hanya sebagian dari lingkungan WAF mereka,” kata Tom Tovar, CEO dan salah satu pencipta Appdome.
“Dengan menggabungkan proposisi nilai tanpa kode, tanpa SDK, dan tanpa server dengan portabilitas penuh untuk pertahanan bot, merek kini memiliki fleksibilitas operasional untuk memperluas pertahanan bot ke saluran seluler tanpa peningkatan forklift ke seluruh lingkungan WAF.”
Aplikasi Seluler dalam Target Serangan Bot
Aplikasi seluler biasanya menghadapi permukaan serangan yang jauh lebih besar daripada aplikasi web, dan ancamannya jauh lebih beragam dan kompleks. Ditambah lagi, aplikasi seluler berisiko terkena serangan bot jahat yang jumlahnya semakin meningkat pada aplikasi seluler, tren yang signifikan dan mengkhawatirkan dalam lanskap keamanan siber, menurut Alan Bavosa, wakil presiden produk keamanan di Appdome.
“Ada ribuan vektor serangan unik yang dieksploitasi penyerang dalam saluran seluler, menyerang perangkat, aplikasi seluler, dan jaringan — biasanya semuanya sekaligus,” katanya kepada TechNewsWorld.
Ancaman tersebut meliputi ancaman perangkat/OS seperti rooting/jailbreaking, rootkit/root hiding/jailbreak dan root detection bypass, emulator/simulator/alat virtualisasi, dan serangan berbasis kernel. Tambahkan ancaman aplikasi seperti auto-clicker, injeksi kode, serangan overlay, dan aplikasi/klon palsu ke dalam daftar ini, serta ancaman berbasis jaringan, seperti serangan MitM, SSL pinning bypass, proxy berbahaya, serangan session replay, dan banyak lagi, jelas Bavosa.
Meningkatnya jumlah serangan bot pada aplikasi seluler, yang sering kali dibantu oleh AI, sangatlah signifikan. “Serangan ini menimbulkan ancaman serius terhadap keamanan dan fungsionalitas aplikasi seluler, pengguna, dan merek,” ia memperingatkan.
“Peran AI dalam kecanggihan dan efektivitas serangan ini mencakup kemampuan mereka untuk meniru perilaku manusia dan menghindari langkah-langkah keamanan tradisional. Bot bertenaga AI juga dapat mengadaptasi strategi mereka berdasarkan mekanisme pertahanan yang terus berkembang, sehingga membuat mereka lebih sulit dideteksi dan dilawan,” kata Bavosa.
Aplikasi yang Disempurnakan dengan AI dan Keharusan Keamanan
Dalam iklim ekonomi yang tidak menentu saat ini, pengecer semakin menekankan aplikasi seluler untuk mendorong pertumbuhan bisnis dan memaksimalkan laba atas investasi. Namun, untuk mencapai keberhasilan, pengecer harus melakukan lebih dari sekadar mengembangkan aplikasi seluler asli untuk audiens utama mereka, menurut Lawrence Snapp, CEO pengembang aplikasi bertenaga AI Bryj .
“Merek harus memenuhi ekspektasi tinggi pengguna terhadap pengalaman aplikasi seluler. Ini termasuk mempersonalisasi pengalaman ritel digital dengan memanfaatkan AI untuk membuat promosi produk yang ditargetkan dan iklan yang disesuaikan untuk pelanggan berdasarkan riwayat pembelian mereka, serta memanfaatkan platform bertenaga AI untuk meningkatkan kinerja aplikasi, kemudahan ditemukan, dan upaya akuisisi pelanggan ritel,” ungkapnya kepada TechNewsWorld.
Snapp menambahkan, “Sebagai saluran media yang paling efektif dan terjangkau, pengecer akan semakin mengandalkan aplikasi seluler asli untuk mencapai kesuksesan bisnis yang berkelanjutan pada tahun 2024 dan seterusnya.”
Pengembang platform keamanan seluler Zimperium menyatakan dalam Laporan Ancaman Seluler Global 2023 bahwa terdapat peningkatan sebesar 51% dalam jumlah total sampel malware seluler yang unik. Peningkatan ini terutama disebabkan oleh perangkat seluler yang menjadi titik akhir utama untuk penggunaan pribadi dan profesional, sehingga menjadikannya target utama bagi para penyerang.
“Trojan perbankan, khususnya, memberikan ROI yang signifikan bagi para penyerang, dan penyebarannya telah meningkat drastis, seiring dengan para penyerang yang menggunakan teknik baru untuk menghindari pendekatan deteksi tradisional. Karena perangkat seluler terus menjadi titik akhir utama dalam kehidupan masyarakat di tahun mendatang, kami perkirakan tren peningkatan jumlah serangan dan malware akan terus tumbuh secara eksponensial,” kata VP Pre-Sales Americas Zimperium, Kern Smith, kepada TechNewsWorld.
Transisi ke teknologi ID seluler dapat memberikan alternatif tambahan untuk keamanan aplikasi seluler tradisional. Salah satu alasan mengapa transisi ke ID seluler terjadi dengan sangat cepat adalah karena ID seluler jauh lebih sulit dipalsukan jika dibandingkan dengan ID fisik, yang dapat ditipu, dicuri, dipalsukan, atau dimanipulasi dengan berbagai cara yang canggih dan mendasar, saran Andrey Stanovnov, salah satu pendiri dan CTO di IDScan .
“Seiring dengan semakin banyaknya individu dan bisnis yang mengadopsi ID seluler dan proses untuk memverifikasinya, kita mungkin akan melihat peningkatan dokumen identifikasi fisik palsu yang diharapkan dapat lolos dari pemeriksaan digital yang semakin umum. Inilah sebabnya mengapa bisnis harus memastikan sistem verifikasi fisik dan digital dilengkapi untuk menangani kredensial yang tidak sah, apa pun bentuknya,” katanya kepada TechNewsWorld.
Pertahanan Bot yang Lebih Baik
Tidak seperti produk anti-bot lainnya, pengguna dapat menggunakan platform Pertahanan Appdome dengan firewall aplikasi web berbasis cloud, hosting, atau lokal. Lebih jauh, platform ini tidak memerlukan perangkat pengembangan perangkat lunak (SDK), perubahan kode aplikasi seluler, atau server, serta menawarkan dukungan penuh untuk semua bahasa dan kerangka kerja seluler.
Appdome juga merilis visibilitas serangan bot secara real-time di ThreatScope Mobile XDR-nya.
Layanan deteksi dan analitik bot yang baru memungkinkan merek seluler untuk mengukur, melacak, menyelidiki, melaporkan, dan menanggapi ancaman dan serangan di seluruh infrastruktur WAF. Layanan ini memberikan visibilitas kelas SOC ke dalam serangan dan ancaman bot seluler dengan penelusuran menyeluruh terhadap serangan terhadap aplikasi, perangkat, OS, rilis tertentu, dan lainnya, semuanya tanpa paket analitik, SDK, atau agen perangkat yang terpisah.
“Portabilitas dan visibilitas menawarkan banyak keuntungan finansial bagi merek dengan basis pemasangan aplikasi seluler yang signifikan atau terus bertambah,” kata Chris Roeckl, kepala bagian produk di Appdome, kepada TechNewsWorld.
“Sedangkan produk anti-bot lainnya memaksa pengembang untuk menggunakan penawaran yang terisolasi dengan menggunakan SDK yang hanya berfungsi dengan WAF vendor SDK,” tambahnya.
Pertahanan bot Appdome memungkinkan merek untuk mempertahankan investasi WAF yang ada, menyatukan visibilitas dan respons terhadap aktivitas bot di seluruh WAF, dan menyelesaikan pertahanan bot dan infrastruktur WAF secara terpisah, katanya.
Perlindungan Pembatasan Kecepatan
Appdome menghadirkan keunikan tersendiri pada platform keamanannya. MobileBot Defense menyertakan fitur pembatasan kecepatan baru di aplikasi yang menghentikan serangan DDoS seluler di sumbernya. Merek seluler dapat menentukan Pembatasan Kecepatan Appdome dengan menetapkan ambang batas untuk jumlah percobaan yang diizinkan ke titik akhir dalam interval waktu tertentu.
“Salah satu tantangan paling mendesak yang dihadapi aplikasi seluler dan keamanannya adalah kenyataan bahwa tim dan proses pengembangan seluler telah berkembang jauh lebih maju dari metode keamanan tradisional, terutama dengan penggunaan otomatisasi di mana-mana,” kata Bavosa.
Jika Anda melihat rangkaian alat yang digunakan oleh tim Pengembangan dalam jalur CI/CD pada umumnya, semuanya terotomatisasi, dan semua alat bekerja sama dengan lancar, ungkapnya.
Di sisi keamanan, berbagai alat, produk, dan layanan yang ditawarkan oleh perusahaan keamanan lama, seperti SDK, bersifat manual dan memerlukan pekerjaan pengodean serta pembaruan/perubahan kode yang terus-menerus, jelas Bavosa. Hal itu menimbulkan permintaan yang sangat tinggi pada organisasi yang paling kekurangan sumber daya — pengembangan/rekayasa seluler.
“Appdome telah menghadirkan ke pasar alat pengembangan pertama dan satu-satunya di industri untuk pertahanan siber seluler yang memungkinkan pelanggan kami menyatukan persyaratan keamanan aplikasi seluler mereka dalam satu platform dalam jalur CI/CD yang sudah digunakan organisasi untuk membangun dan merilis aplikasi seluler,” katanya.
Kompatibilitas Multi-Vendor
Menurut Bavosa, solusi keamanan lain tidak dapat mencapai pertahanan bot seluler multi-vendor untuk saluran seluler. Penyedia WAF memiliki SDK mereka sendiri yang harus dikodekan secara manual ke dalam aplikasi seluler agar solusi tersebut dapat berfungsi sepenuhnya untuk seluler.
Suatu aplikasi hanya dapat memiliki satu SDK firewall aplikasi web. Misalkan Anda memiliki lingkungan WAF yang heterogen, seperti yang dilakukan sebagian besar perusahaan besar. Dalam kasus tersebut, Anda perlu menerapkan dua atau lebih SDK, dan solusi tersebut tidak akan pernah berfungsi bersama-sama, karena beberapa SDK akan saling bertentangan dan menyebabkan aplikasi seluler mogok.
Di sisi lain, Appdome MobileBot Defense bekerja dengan WAF multi-vendor. Kompatibilitas ini memberikan keuntungan biaya dan operasional yang besar bagi merek ponsel, simpul Bavosa.