Appdome hadirkan pertahanan Bot Mobile paling lengkap

JAKARTA (IndoTelko) - Pemimpin dalam perlindungan bisnis seluler, Appdome mengumumkan di RSAC 2025 bahwa solusi MobileBOT™ Defense berbasis AI Native kini menawarkan profil pertahanan bot mobile paling lengkap di pasaran.

Dengan kemampuan mengevaluasi lebih dari 400 vektor serangan di aplikasi Android & iOS, sistem operasi, perangkat, antarmuka pengguna, dan jaringan, profil pertahanan MobileBOT™ terbaru dari Appdome memungkinkan tim keamanan jaringan tidak hanya menghentikan serangan bot brute force dan credential stuffing, tetapi juga serangan ATO yang sangat terarah, spear phishing, penipuan KYC, penipuan di perangkat (ODF), dan ancaman deepfake secara real-time di berbagai titik kritis seperti pembuatan akun, login, pengaturan ulang kata sandi, pembayaran, dan endpoint API penting lainnya.

Dikatakan salah satu pendiri dan CEO Appdome, Tom Tovar, selama ini, pertahanan terhadap bot mobile hanya berfokus pada upaya menghentikan serangan brute force dan credential stuffing, serta memeriksa 23 sinyal ancaman di perangkat.

“Itu saja tidak cukup. Brand seluler perlu menghentikan serangan brute force, tetapi juga mengevaluasi ancaman di tingkat perangkat, sistem operasi, aplikasi, antarmuka pengguna, dan jaringan sebelum siapa pun bisa terhubung ke API mereka,” terangnya.

Serangan bot modern tidak lagi terbatas pada brute force dan credential stuffing dari bot farm atau skrip otomatis. Kini, serangan bot juga mencakup serangan ATO yang sangat terarah dengan gambar deepfake berbasis AI, kloning wajah, spoofing liveness, dan trojan mobile untuk melewati verifikasi biometrik.

Serangan ini sering dikombinasikan dengan malware sisi klien untuk mencuri OTP, menyelesaikan tantangan Captcha, membajak sesi, dan mengeksploitasi alur penting aplikasi seperti login, pembayaran, dan pengaturan ulang kata sandi. Beberapa serangan bahkan menggunakan aplikasi itu sendiri sebagai senjata—menghindari pertahanan bot tradisional dan membahayakan kepercayaan pengguna, kepatuhan, dan pendapatan.

MobileBOT™ Defense berbasis AI Native dari Appdome mendefinisikan ulang perlindungan terhadap bot mobile dengan memberikan pertahanan berlapis yang dirancang khusus untuk lingkungan Android & iOS. Berbeda dengan SDK pertahanan bot lama yang tidak terlindungi di dalam aplikasi, menggunakan cookie atau JWT yang rentan untuk mengidentifikasi aplikasi, dan hanya memantau indikator ancaman dasar seperti emulator dan root/jailbreak, MobileBOT™ Defense dari Appdome menawarkan rate limiting di tingkat aplikasi untuk menghilangkan risiko aplikasi zombie, fingerprinting aplikasi yang tidak bisa diubah menggunakan sertifikat klien aman untuk mencegah brute force, serta analisis risiko sesi mendalam yang mengevaluasi hingga 400 vektor serangan dalam satu profil pertahanan. Dengan MobileBOT™ Defense, tim keamanan jaringan dapat menghentikan serangan brute force dan memindai lingkungan mobile terhadap tanda-tanda deepfake, penipuan rekayasa sosial, kloning suara, serangan trojan, vishing, trojan akses jarak jauh (RAT), pengambilalihan perangkat, dan lainnya sebelum koneksi diizinkan.

Dikatakan Founding Engineer dan Field CTO Appdome, Gil Hartman, strategi pertahanan bot Anda harus mempertimbangkan AI. “Brute force dan credential stuffing hanyalah satu cara penyerang menebak nama pengguna dan kata sandi korban. Dengan teknologi AI, proses menebak jadi jauh lebih cepat dan mudah oleh karena itu pertahanan jaringan dan API Anda harus siap menghadapi ancaman ATO yang semakin canggih," jelasnya.

Dengan satu Profil MobileBOT™ Defense, brand dan perusahaan dapat mengevaluasi hingga lebih dari 400 vektor serangan sebelum mengizinkan koneksi ke API, endpoint, atau host mana pun. Lebih dari itu, tim keamanan jaringan dapat membuat profil pertahanan yang terpisah untuk mengatasi ancaman spesifik di setiap API. Sebut saja antara lain :

1. API Sign Up & Onboarding

Mendeteksi pengguna dan perangkat palsu yang mencoba mendaftar, termasuk ketukan, klik, geser, dan gesture palsu, serta lokasi dan perangkat yang dipalsukan.

2. API Sign In & Riset Kata Sandi

Mendeteksi spyware seperti keylogger, serangan overlay, pemantauan aktivitas, serta risiko ATO dari deepfake, malware ATS, dan lainnya.

3. API untuk Pembayaran

Mendeteksi perampasan data dan malware trojan, serangan man-in-the-middle (MiTM), pembajakan sesi, kompromi OS, vishing, dan penipuan berbasis rekayasa sosial lainnya.

Solusi MobileBOT™ Defense dari Appdome adalah satu-satunya solusi anti-bot yang benar-benar dirancang khusus untuk aplikasi mobile atau seluler, lingkungan mobile, dan bisnis mobile. Setiap fitur dari MobileBOT dirancang untuk menjawab kebutuhan komputasi, vektor ancaman, dan kondisi operasional unik dari kanal mobile. Beberapa fitur utamanya antara lain :

Rate Limiting di Tingkat Aplikasi

Menggunakan kemampuan komputasi perangkat mobile untuk membatasi permintaan API dari aplikasi yang bising, terinfeksi malware, atau zombie.

Fingerprinting Aplikasi

MTLS Pre-Check mengautentikasi aplikasi asli saat handshake TLS sehingga memungkinkan tim keamanan jaringan menolak permintaan API dari bot farm, skrip bot, dan aplikasi palsu.

Profil Pertahanan Bot Lanjutan

Mengevaluasi risiko sesi berdasarkan lebih dari 400 vektor ancaman di perangkat, OS, aplikasi, antarmuka pengguna, dan jaringan untuk menghentikan ATO, penipuan KYC, dan penipuan di perangkat per API.

Pin to Host

Menggunakan sertifikat pinning yang aman dari Appdome untuk memverifikasi keaslian server tujuan koneksi aplikasi per API.

Pembaruan Api yang Dinamis

Memungkinkan pembaruan host dan endpoint yang dilindungi dari jarak jauh tanpa perlu rilis aplikasi baru

Zero-Trust dan Evaluasi Ancaman Dinamis

Memberikan kontrol penuh kepada tim keamanan jaringan untuk menentukan kapan evaluasi ancaman dilakukan.

Implementasi Tahan Gangguan dalam Aplikasi

Menyediakan penerapan anti-bot yang tahan gangguan di aplikasi Android & iOS, bebas dari spoofing, intersepsi, dan kompromi.

Kompatibel dengan Semua Aplikasi Seluler

Berjalan dengan mulus di semua aplikasi Android atau iOS.

Tanpa SDK, Tanpa Server Delivery

Menghilangkan kebutuhan integrasi dan infrastruktur tambahan sehingga mempercepat penerapan tanpa beban kerja rekayasa.

Kompatibel dengan Semua Web Application Firewall (WAF) Standar Industri

Dapat digunakan dengan semua firewall aplikasi web tanpa perlu penggantian.

Chief Product Officer Appdome, Chris Roeckl menambahkan, untuk melindungi API mobile dari serangan bot dan ATO, Anda membutuhkan solusi anti-bot yang benar-benar dirancang untuk mengatasi ancaman unik aplikasi dan bisnis mobile Anda.

“Anda juga membutuhkan solusi yang bisa bekerja dengan semua Web Application Firewall yang Anda gunakan sekarang dan di masa depan, kalau tidak, itu tidak akan efektif,” katanya.

Dengan peluncuran MobileBOT, Appdome kini memberikan fleksibilitas penuh dalam menentukan di mana dan bagaimana perlindungan aplikasi mobile ditegakkan. Bisnis dapat menerapkan perlindungan ini di sisi aplikasi, di lapisan jaringan, atau kombinasi keduanya. Baik untuk menghentikan brute force bot maupun penipuan terarah ke pengguna, model pertahanan berlapis Appdome menjamin perlindungan dan performa optimal.

MobileBOT Defense dari Appdome tidak memerlukan SDK, server, maupun perubahan pada infrastruktur WAF yang ada, sehingga menghilangkan keterbatasan, kompleksitas, dan biaya tinggi dari produk anti-bot tradisional. Karena kompatibel dengan semua WAF, perusahaan dapat mempertahankan sekaligus memperluas investasi WAF mereka, serta secara signifikan menurunkan biaya pemrosesan data dengan pembatasan sisi klien. (mas)