Hadapi penipuan seluler dan ancaman siber, Appdome perkenalkan Agentic AI SecOps

JAKARTA (IndoTelko) - Pada ajang Black Hat Europe yang lalu, Appdome mengumumkan peluncuran Agentic AI SecOps Agent pertama di industri, yang dirancang untuk secara otonom memantau, mengevaluasi, melakukan penalaran, dan melaporkan ancaman seluler, sekaligus berinteraksi secara real time dengan berbagai pemangku kepentingan di lingkungan perusahaan.

SecOps Agent menghadirkan kecerdasan Agentic AI serta kemampuan eksplorasi terbuka untuk tim keamanan siber, tim anti-penipuan, dan tim manajemen risiko dengan mengombinasikan aliran data ancaman Appdome yang sangat kaya dan luas dengan penalaran otonom serta antarmuka percakapan berbasis Agentic AI. Hasilnya, seluruh tim dapat dengan cepat menelusuri, memahami, dan menangani serangan seluler secara lebih efektif.

CEO and Co-Creator Appdome, Tom Tovar mengungkapkan, Appdome telah memiliki kumpulan data penipuan seluler dan ancaman siber terbesar di dunia.

“SecOps Agent membawa pembelajaran Agentic AI ke dalam miliaran sinyal ancaman, memungkinkannya mengolah dan menganalisis data ancaman dalam hitungan detik, menjawab pertanyaan dari berbagai pemangku kepentingan, serta secara mandiri memberi notifikasi atas temuan dan insight baru secara real-time,”katanya.

Peluncuran SecOps Agent hadir di saat ekonomi digital global dan permukaan serangannya semakin mobile, serta volume, keragaman, dan kompleksitas ancaman seluler terus membanjiri tim keamanan siber dan tim anti-penipuan. SecOps Agent memanfaatkan model pembelajaran berkelanjutan untuk memahami seluruh ancaman yang dihadapi aplikasi seluler, pengguna, dan bisnis.

Pemahaman ini diperkaya dengan triliunan peristiwa ancaman bulanan yang dihasilkan oleh instalasi Appdome di seluruh dunia. Dengan menggabungkan data tersebut, SecOps Agent mampu mengevaluasi dan menafsirkan tingkat keparahan serta dampak spesifik dari permukaan serangan sebuah merek seluler, termasuk probabilitas, tolok ukur, tren, dan berbagai insightlainnya.

SecOps Agent juga memiliki visibilitas penuh terhadap postur pertahanan setiap aplikasi seluler, mulai dari build-by-build dan release-by-release, termasuk ancaman mana yang sedang dipantau, dimitigasi, atau diblokir sepenuhnya, baik di dalam maupun backend aplikasi. Kemampuan ini memungkinkan SecOps Agent memberikan analisis yang tepat sasaran dan relevan, sehingga tim mobiledapat segera mengambil tindakan.

Sementara, Field CTO Appdome, Gil Hartman mengatakan, tim keamanan siber dan tim anti-penipuan kini menggantikan pekerjaan manual dengan alur kerja digital agar tetap selangkah lebih maju dari permukaan serangan seluler.

“SecOps Agent memberi merek seluler kekuatan AI untuk menutup kesenjangan pengetahuan dan keterampilan, sekaligus mempelajari dan mengevaluasi data ancaman dari bisnis seluler secara bersamaan, lalu menggunakan pemahaman tersebut untuk menghentikan penipuan, pengambilalihan akun (ATO), ancaman API, dan berbagai serangan lainnya secara real time,” tambahnya.

Tim mobile sering kali kesulitan memahami beragam teknik yang digunakan untuk menyusupkan penipuan, malware, serangan identitas berbasis deepfake, rekayasa sosial, manipulasi perangkat, penyalahgunaan API, dan berbagai ancaman lainnya ke dalam pengalaman mobile.

Serangan-serangan ini kerap memanfaatkan banyak alat, aplikasi trojan, malware, dan lainnya, serta dapat terjadi lintas aplikasi, wilayah, versi sistem operasi, dan model perangkat. Hal ini menciptakan pola dan skenario yang nyaris mustahil diinterpretasikan menggunakan alat SecOps tradisional atau melalui analisis manual.

Sebagian besar alat SecOps bahkan tidak memiliki akses ke data ancaman seluler. Kalaupun ada, biasanya hanya melacak sinyal terbatas secara terpisah, sehingga tim mobile tidak memiliki cara untuk menilai tingkat keparahan, mengorelasikan serangan, atau menghitung dampak bisnis secara mandiri.

SecOps Agent mengintegrasikan pembelajaran otonom Agentic AI ke dalam data build aplikasi seluler Appdome serta aliran data berkelanjutan terkait ancaman, serangan, dan sinyal penipuan yang dihasilkan oleh aplikasi yang dilindungi Appdome milik setiap merek seluler. Melalui kombinasi ini, SecOps Agent menganalisis permukaan serangan aktif untuk setiap aplikasi seluler, mengorelasikan pola serangan, dan membangun pemahaman terpadu mengenai risiko serta postur pertahanan bisnis secara keseluruhan.

SecOps Agent melaporkan temuannya melalui laporan teragregasi dan peringatan instan, dengan mengorganisasi data ancaman dan menyediakan konteks kualitatif yang dibutuhkan oleh setiap pemangku kepentingan. Dengan demikian, tim mobile dapat dengan cepat memahami risiko serta dampaknya terhadap basis pengguna terpasang, pengguna akhir, dan transaksi bisnis.

Melalui antarmuka bahasa alami, tim mobile dapat bertanya kepada SecOps Agent tentang berbagai aspek data ancaman merek, mulai dari bagaimana sebuah serangan berkembang, dari mana asalnya, metode eksploitasi yang digunakan, hingga bagaimana permukaan serangan merek tersebut dibandingkan dengan pola yang terlihat di industri, Agentini juga secara proaktif mengidentifikasi tren serangan yang muncul tanpa perlu diminta, menghadirkan intelijen dinamis yang selalu aktif bagi tim mobile di mana pun berada.

Sedangkan Lead Engineer untuk SecOps Agent, Tamir Daniel menjelaskan, model Agentic AIgenerik tidak memiliki tujuan spesifik dan tidak bernalar seperti agen SecOps berpengalaman. Untuk mencapai tingkat tersebut, pihaknya membangun konteks dinamis ke dalam SecOps Agent melalui agen-agen lain yang menyerap dan menganalisis postur pertahanan aplikasi, karakteristik setiap ancaman, target ancaman, lokasi kemunculannya, tingkat keparahan, frekuensi, kecepatan, dan dinamika lainnya.

“Semua ini memungkinkan SecOps Agent secara proaktif memberikan gambaran yang jelas kepada para pemangku kepentingan mobiletentang bagaimana setiap ancaman berdampak pada bisnis,” ujarnya.

Inti dari SecOps Agent adalah kemampuannya memahami risiko dan menggunakan permukaan serangan bisnis seluler, distribusi geografis, industri, serta faktor-faktor lainnya untuk menghitung tingkat risiko. Secara operasional, SecOps Agent menghasilkan laporan dan peringatan yang menyintesis data ancaman dari basis pengguna seluler merek tersebut secara berkala, saat ancaman ditemukan, maupun sesuai permintaan.

Agent ini menafsirkan sinyal ancaman lintas rilis aplikasi, jenis perangkat, versi sistem operasi, wilayah geografis, mekanisme pertahanan, dan kategori ancaman. Secara substansial, SecOps Agent menyediakan konteks serta narasi berbasis bisnis tentang apa yang terjadi dalam periode tertentu, sehingga mengungkap cerita risiko yang lebih besar dan lebih signifikan yang sebelumnya tidak terlihat oleh tim. Seiring waktu, SecOps Agent juga menggunakan analisisnya sendiri untuk menilai Mobile Risk Index™ merek tersebut, yaitu nilai tolok ukur organisasi dan transaksi bagi bisnis seluler.

Principal Analyst Intellyx, Eric Newcomer menambahkan, SecOps Agent merupakan arsitektur multiagen terdepan di industri untuk menganalisis data ancaman secara real time. Ia dilengkapi mesin penalaran otonom yang kuat untuk menganalisis data ancaman dalam skala besar.

“Agent ini belajar dengan cepat, menghilangkan bias manusia, mengidentifikasi pola yang mungkin terlewat oleh sistem lain, serta memahami risiko bisnis, yang secara keseluruhan menjadi akselerator produktivitas utama bagi tim keamanan siber dan tim anti-penipuan dalam memahami serta merespons ancaman seluler,” katanya.

Berbeda dengan alat tradisional yang hanya berfokus pada peristiwa, SecOps Agent mengevaluasi setiap serangan dari perspektif dampak bisnis. Agent ini memahami komposisi basis pengguna terpasang setiap merek—mulai dari jenis perangkat, distribusi sistem operasi, wilayah, hingga pola penggunaan aplikasi—dan menggunakan konteks tersebut untuk menghitung biaya per insiden, eksposur risiko, tingkat keparahan ancaman, serta Mobile Risk Index. Dengan demikian, tim keamanan siber, tim anti-penipuan serta tim manajemen risiko dapat mengukur dampak nyata dari setiap serangan dan memprioritaskan langkah pertahanan berdasarkan pengaruhnya terhadap bisnis seluler.

SecOps Agent membantu organisasi yang ingin menggantikan pekerjaan manual dengan alur kerja digital dengan beroperasi langsung di dalam platform Appdome, produk yang digunakan AI untuk menulis kode dan membangun pertahanan ke dalam aplikasi seluler suatu merek, serta dalam kerangka kerja social enterprise yang memungkinkan para pemangku kepentingan bisnis seluler berkolaborasi seputar insight, laporan, peringatan, dan temuan yang dihasilkan AI.

Seluruh temuan SecOps Agent dapat langsung diberi tanda like, dikomentari, ditandai ke pengguna tertentu, atau dibagikan ke seluruh organisasi. Para analis dapat mendiskusikan temuan, membandingkan interpretasi, atau meminta SecOps Agent untuk memperjelas maupun memperluas kesimpulan—yang menciptakan alur kerja pertahanan kolektif yang sangat interaktif.

Field CTO and founding engineer Appdome, Gil Hartman mengatakan, secara semakin nyata, SecOps berada di persimpangan antara permukaan serangan siber, penipuan dan API.

“Organisasi telah bekerja keras untuk menyatukan data ancaman, menghilangkan silo data, dan menyediakan respons terpadu terhadap seluruh ancaman bisnis. SecOps Agent menjawab kebutuhan ini dengan menggabungkan Agentic AI dan seluruh data serangan siber, penipuan, serta API, sekaligus memungkinkan para pemangku kepentingan memvalidasi dan menantang temuan ancaman agar setiap respons benar-benar relevan bagi bisnisnya,” terangnya.

SecOps Agent berjalan sepenuhnya di dalam lingkungan tingkat perusahaan Appdome, sehingga memastikan tidak ada data yang dikirim ke model AI publik. Seluruh sinyal ancaman, atribut perangkat, hasil analisis, interaksi pengguna, dan data pertahanan sepenuhnya terkurung di dalam platform, dilindungi oleh isolasi berbasis tenant yang mencegah kebocoran data lintas merek. Perusahaan tetap memegang kendali penuh atas audit trail, kontrol akses, dan kebijakan pengelolaan data—memastikan alur kerja SecOps berbasis AI tetap aman, patuh, dan selaras dengan persyaratan keamanan serta privasi global. (mas)