Appdome luncurkan IDAnchor

JAKARTA (IndoTelko) - Pemimpin dalam perlindungan bisnis seluler, Appdome mengumumkan peluncuran IDAnchor™, solusi Perlindungan Identitas Pelanggan (Customer Identity Protection/CIP) pertama di industri untuk ekonomi berbasis seluler. IDAnchor melakukan fingerprinting atau mengidentifikasi secara unik setiap rilis, instalasi, dan perangkat yang digunakan untuk mengakses, login, dan melakukan transaksi dalam sebuah aplikasi seluler.

Solusi ini menggabungkan rantai kepercayaan yang tidak dapat diubah dengan deteksi ancaman real-time guna memberikan peringatan saat masuk (sign-in alerts) dan notifikasi terkait perangkat tak dikenal ke setiap aplikasi seluler di seluruh dunia, serta menciptakan pertahanan perimeter di sekitar layanan Verifikasi Identitas (Identity Verification /IDV), Manajemen Identitas dan Akses Pelanggan (Customer Identity & Access Management/CIAM), dan layanan lainnya di dalam aplikasi seluler.

Menurut Co-Creator Appdome, Tom Tovar, banyak brand aplikasi seluler akhirnya menyadari bahwa lolosnya proses autentikasi belum tentu menjamin bahwa identitas, interaksi, atau transaksi di dalam aplikasi benar-benar aman dan tepercaya.

“Mereka juga ingin mengetahui jika ada aktivitas mencurigakan dari perangkat, aplikasi, atau instalasi yang tidak dikenali. IDAnchor hadir untuk menjawab kebutuhan ini dengan cara yang praktis dan efisien,” katanya.

Perlindungan Identitas Pelanggan (Customer Identity Protection/CIP) adalah elemen penting yang selama ini kurang mendapat perhatian dalam menjaga keamanan autentikasi biometrik, CIAM dan IDV di aplikasi seluler. Dengan menambahkan perlindungan ekstra di titik awal proses identitas dalam aplikasi, CIP memastikan bahwa aplikasi, instalasi, maupun perangkat yang digunakan saat login, autentikasi, berinteraksi, atau bertransaksi tidak sedang dipalsukan atau disusupi.

Selama ini, banyak aplikasi dan layanan identitas yang menganggap lingkungan seluler sudah aman saat membuat, memverifikasi, atau menggunakan identitas pelanggan. Namun, perangkat, sistem operasi, dan akun yang palsu atau telah dikompromikan, termasuk sesi yang dikendalikan oleh malware, dapat merusak integritas sinyal dari lingkungan seluler dan memberi keuntungan bagi pelaku penipuan.

CIP membantu mengawasi dari mana identitas pelanggan berasal dan bagaimana identitas itu digunakan. Teknologi CIP dapat mendeteksi jika ada manipulasi, spyware, atau upaya penyusupan lain yang berisiko merusak keabsahan proses login biometrik, CIAM, IDV, atribusi iklan, dan proses penting lainnya di dalam aplikasi seluler.

Tidak seperti metode pengikatan perangkat yang statis atau sementara, IDAnchor™ menciptakan rantai kepercayaan yang terus hidup, terikat secara kriptografis, dan tahan manipulasi, yang meliputi seluruh siklus hidup aplikasi seluler. IDAnchor melakukan “fingerprint” (pengenalan identitas digital) terhadap workspace DevOps, setiap versi aplikasi, instalasi, perangkat, dan sesi penggunaan. Hal ini memungkinkan brand untuk mengikat identitas pelanggan sejak titik asal, mulai dari pengembangan hingga distribusi, hingga pengguna benar-benar memakai aplikasi di perangkat mereka.

Setiap fingerprint IDAnchor disimpan dengan aman dan dirancang agar tetap ada walaupun perangkat di-reset, aplikasi dihapus dan dipasang ulang, sistem operasi diperbarui, atau ada upaya penyamaran canggih seperti penggandaan perangkat, pemalsuan aplikasi, pemasangan trojan, dan ancaman lain yang menargetkan identitas pelanggan. Jika rantai kepercayaan ini terputus di titik mana pun, maka brand dapat mengetahui bahwa identitas pelanggan sedang berada dalam risiko.

Kini, brand aplikasi mobile bisa menghadirkan pengalaman peringatan secara real-time seperti “Apakah ini kamu?” yang populer di aplikasi Apple dan Google. Brand dapat mendeteksi login atau klaim identitas dari perangkat, aplikasi, atau instalasi yang tidak dikenali, lalu mengambil tindakan secara langsung, seperti menampilkan peringatan ke pengguna, meminta autentikasi tambahan, atau memblokir sesi secara sementara. Mulai dari aplikasi mobile perbankan, sosial media, layanan kesehatan, hingga transportasi, Appdome memungkinkan setiap brand untuk menangani momen rawan peretasan akun (ATO) dengan percaya diri dan perlindungan maksimal bagi penggunanya.

Sementara, Co-Creator dan CTO Appdome, Avi Yehuda mengungkapkan, IDAnchor memberi brand cara yang dinamis untuk memastikan bahwa sumber klaim identitas memang tepercaya, serta bahwa perangkat, aplikasi, dan lingkungan pengguna benar-benar asli, konsisten, dan tidak dimanipulasi—baik sebelum, selama, maupun sesudah mengakses layanan berbasis identitas.

IDAnchor menggabungkan deteksi ancaman secara real-time dengan rantai kepercayaan untuk mengatasi berbagai ancaman di ekosistem seluler, termasuk diantaranya :

•
Serangan Deepfake yang dilakukan dari perangkat palsu atau yang telah disusupi.
•
Penipuan KYC (verifikasi identitas) dan pembuatan akun palsu menggunakan perangkat yang direkayasa, digandakan, atau dimodifikasi.
•
Penyalahgunaan Instalasi/Instal ulang aplikasi untuk memanipulasi metrik kampanye iklan.
•
Emulator yang meniru perilaku pengguna asli dan perangkat nyata.
•
Penyalahgunaan Program Loyalitas dan referensi melalui reset perangkat atau pemalsuan ID seperti GAID/IDFA.
•
Penipuan Rekayasa Sosial di mana pengguna diperdaya untuk memasang aplikasi trojan yang tampak seperti aplikasi resmi.
•
Penipuan Lokasi (Geo-fraud) dengan teknik seperti pemalsuan GPS, aplikasi lokasi palsu, penggunaan VPN, pergantian IP, dan lainnya.
•
Penipuan Transaksi dan Penipuan On-Device yang dilakukan menggunakan perangkat palsu, identitas sintetis, dan kredensial curian.

Chief Product Officer Appdome, Chris Roeckl menambahkan, tanpa CIP, siapa pun atau apa pun bisa saja berhasil login atau berinteraksi di dalam aplikasi. “Dengan IDAnchor™, brand bisa mendeteksi berbagai jenis penipuan, pengambilalihan akun (ATO), dan skema penipuan lainnya, yang sekaligus mengetahui atribut asli dari perangkat yang digunakan di setiap sesi," jelasnya.

Berikut fitur-fitur utama dan kemampuan IDAnchor :

1. DevOps Workspace Fingerprint

Appdome berjalan di lingkungan DevOps. IDAnchor menggunakan lingkungan ini untuk menciptakan identitas root tepercaya bagi aplikasi seluler

2. App Release Fingerprint

ID versi rilis aplikasi mobile yang unik dan tidak berubah atau disetel ulang meskipun berpindah perangkat atau diinstal ulang. Tidak bisa dihapus oleh pengguna.

3. App Install Fingerprint

ID instalasi aplikasi akan berubah saat aplikasi diperbarui. Tidak bisa dihapus oleh pengguna.

4. Mobile Device Fingerprint

IDAnchor™ menciptakan ID perangkat yang unik dan tidak bisa diubah untuk perangkat Android & iOS. Tidak dapat disetel ulang. Tidak bisa dihapus oleh pengguna.

5. Atribut Perangkat Asli

Setiap kali data dikirim/diproses dalam aplikasi, IDAnchor menyertakan informasi atribut perangkat yang sebenarnya dalam setiap sesi.

6. Mencegah Pemalsuan Perangkat

Mencegah pemalsuan atau modifikasi atribut perangkat untuk mengecoh sistem identifikasi.

7. Mencegah Pemalsuan Vendor ID

Mencegah manipulasi atau rotasi ID perangkat yang digunakan oleh sistem atribusi untuk melacak instalasi dan pengguna.

8. Mencegah Rotasi ID

Mencegah pelaku mengganti nilai GAID/IDFA agar tampak seperti pengguna yang berbeda dalam setiap kejadian penipuan.

9. Melindungi ID Iklan Google/Apple

Memantau tanda-tanda manipulasi, penggunaan ulang, atau penggantian terhadap ID iklan Google atau Apple.

10. Mendeteksi Usaha Manipulasi IDAnchor™

Mengirimkan data ancaman jika terdeteksi usaha manipulasi terhadap sistem IDAnchor™.

11. Teknologi Deteksi Ancaman Cerdas

Menyediakan data ancaman dari lebih dari 400 jenis serangan, termasuk deepfake, spoofing perangkat, manipulasi sistem, RCE, RAT, malware ATS, rekayasa sosial, phishing, smishing, penipuan berbasis lokasi, dan lainnya.

Ditegaskan Analis dari Intellyx, Eric Newcomer, identitas adalah garis pertahanan baru. “Perlindungan Identitas Pelanggan kini menjadi semakin penting dengan munculnya deepfake berbasis AI, pemalsuan identitas, dan penggunaan perangkat mobile sebagai sarana serangan. IDAnchor dari Appdome memperkuat nilai dari CIAM, IDV, dan atribusi iklan dengan melacak identitas asli dari aplikasi dan perangkat yang terhubung ke layanan perusahaan,” jelasnya. (mas)