Jakarta: Appdome, platform satu atap ekonomi seluler untuk layanan pertahanan aplikasi seluler, meluncurkan layanan Pencegahan Rekayasa Sosial melalui platform Appdome. Layanan baru ini memungkinkan merek seluler untuk senantiasa mendeteksi, memblokir, dan mengintervensi momen terjadinya serangan rekayasa sosial yang berupaya memanfaatkan kepercayaan pengguna atau memanipulasi perilaku mereka.
“Serangan rekayasa sosial cenderung mengincar titik paling rentan bagi pengguna, yang saat ini meliputi aplikasi dan perangkat seluler,” ungkap Katie Norton, DevSecOps Research Manager di IDC.
“Para produsen selular dan penggunanya menghadapi konsekuensi serius
jika serangan rekayasa sosial berhasil, sehingga perusahaan memerlukan
solusi yang dapat membantu mendeteksi dan mencegah serangan semacam itu
terhadap aplikasi selulernya.”
Serangan rekayasa sosial mengeksploitasi kepercayaan pada merek dengan
melakukan peniruan dan manipulasi psikologis untuk membuat pengguna
seluler mengungkap informasi sensitif, seperti sandi, kode OTP, dan
lain-lain; mengambil tindakan dalam aplikasi seluler untuk kepentingan
penyerang; atau menginstal aplikasi baru yang memungkinkan penyerang
mengendalikan perangkat seluler pengguna.
Serangan aplikasi seluler seperti itu dapat mengakibatkan sejumlah
kerugian bagi konsumen, seperti pengambilalihan akun, kerugian
finansial, pencurian identitas, kebingungan, dan ketakutan. Dulunya,
serangan rekayasa sosial baru disadari setelah serangan tersebut
berhasil, sehingga berdampak kerugian finansial, reputasi, dan emosional
bagi pengguna selama berbulan-bulan.
Namun, kini merek memiliki akses solusi real-time yang pertama hadir
untuk mendeteksi dan mengintervensi serangan rekayasa sosial pada saat
terjadi, sehingga menghambat ekosistem penipuan rekayasa sosial yang
bernilai miliaran dolar.
“Para produsen selular menangani serangan rekayasa social secara serius,” jelas Tom Tovar, co-founder sekaligus CEO Appdome.
“Munculnya serangan yang didukung kecerdasan buatan meningkatkan
keharusan untuk memberikan perlindungan berkelanjutan secara real-time
dari serangan rekayasa sosial maupun serangan lainnya. Untuk menopang
pertumbuhan jangka panjang ekonomi aplikasi seluler, kami membantu merek
dengan menyediakan teknologi untuk mendeteksi setiap serangan, menjaga
wewenang merek, dan memutus siklus manipulasi sebagai titik pusat
serangan rekayasa sosial.”
Pencegahan Rekayasa Sosial Appdome memberdayakan merek seluler untuk
memutus siklus serangan langsung dengan mendeteksi dan melindungi secara
real-time dari metode-metode utama yang digunakan penyerang rekayasa
sosial untuk merugikan merek dan pengguna:
Penipuan Vishing (Phishing melalui Panggilan Suara):
Menggunakan analisis perilaku untuk mendeteksi saat aktivitas pengguna
akhir di aplikasi seluler bertepatan dengan panggilan telepon yang
berpotensi bahaya melalui serangan seperti FakeCalls.
Kontrol Desktop Jarak Jauh: Mendeteksi aplikasi pihak
ketiga, seperti TeamViewer, yang digunakan dalam serangan rekayasa
sosial untuk mengendalikan perangkat seluler dan aplikasi dari jarak
jauh.
Bypass Biometrik (FaceID): Mendeteksi saat penyerang
berupaya mengelabui, memalsukan, atau melewati fitur pengenalan wajah
pada aplikasi seluler Android dan iOS, seperti di GoldPickaxe.
Penukaran SIM: Mendeteksi saat penyerang menggunakan aplikasi seluler dengan kartu SIM pengganti yang dikendalikan penyerang.
Profil Admin-SU: Mendeteksi jika ada profil MDM,
admin-SU, atau profil serupa lainnya yang terinstal di perangkat dan
memungkinkan penyerang untuk memata-matai atau mengendalikan aplikasi
pengguna.
Aplikasi Trojan: Mencegah penggunaan aplikasi trojan,
yang disematkan dengan malware seperti FjordPhantom, dalam memata-matai
pengguna akhir dan mengumpulkan data untuk serangan rekayasa sosial.
Fitur-fitur baru Pencegahan Rekayasa Sosial ini dapat diimplementasikan
secara terpisah atau dikombinasikan dengan salah satu atau semua dari
300+ fitur keamanan aplikasi seluler, anti-penipuan, anti-malware,
kepatuhan geolokasi, dan layanan pertahanan lainnya dari Appdome.
Bersama-sama, Appdome memudahkan merek seluler untuk konsolidasi
mekanisme pertahanan aplikasi seluler, sehingga mereka tidak lagi
menghabiskan banyak biaya dan tenaga untuk menggabungkan berbagai
teknologi secara serabutan dalam upaya mencapai kinerja pertahanan yang
fungsional.
Layaknya semua fitur pertahanan aplikasi seluler dari Appdome, layanan
pencegahan rekayasa sosial baru tersedia dalam beberapa mode
penegakan—pertahanan dalam aplikasi, deteksi dalam aplikasi, dan
menggunakan kerangka kerja kontrol dalam aplikasi Threat-Events™ dari
Appdome.
Threat-Events memungkinkan merek seluler mengumpulkan data tiap
serangan, mengendalikan pengalaman pengguna, dan menghasilkan pengalaman
seluler yang menyenangkan sekaligus sesuai citra merek saat serangan
terjadi.
Merek seluler dapat menggunakan Threat-Events untuk memanfaatkan
wewenang mereka dalam memutus siklus serangan rekayasa sosial dengan
membatasi transaksi, memicu verifikasi melalui SMS, atau mengedukasi
pengguna melalui notifikasi timbul pada aplikasi saat ancaman hadir.
Merek seluler juga dapat melacak dan memantau serangan rekayasa sosial
melalui ThreatScope Mobile XDR dari Appdome, baik sebelum maupun setelah
implementasi fitur pencegahan rekayasa sosial.
"Untuk menang, Anda harus memutus siklus serangan rekayasa sosial pada
saat terjadinya," ungkap Chris Roeckl, Chief Product Officer di Appdome.
"Layanan Pencegahan Rekayasa Sosial dari Appdome mampu melakukan hal
itu—pertama, kami menghentikan sarana teknis pengendalian aplikasi atau
perangkat yang digunakan oleh penyerang, dan kedua, kami menyediakan
telemetri dan inteligensi yang memungkinkan aplikasi seluler untuk
mengintervensi, misalnya dengan menanyakan, 'Apakah Anda baik-baik
saja?' ketika ancaman hadir.
sumber : https://www.medcom.id/teknologi/news-teknologi/8N0O9DAK-appdome-pasang-pertahanan-siber-untuk-rekayasa-sosial-di-mobile
Comments
Post a Comment