Aplikasi
Appdome Luncurkan Plugin yang Dapat Deteksi Malware AI Agentik di Perangkat Mobile
JAKARTA - Appdome penyedia layanan perlindungan bisnis seluler, hari ini mengumumkan peluncuran plugin pertahanan dinamis terbaru untuk mendeteksi dan melindungi dari Malware AI Agentik dan Asisten AI tidak sah yang mencoba mengendalikan perangkat serta aplikasi Android & iOS.
Ket. Plugin Android & iOS terbaru deteksi asisten AI Agentik yang melakukan pengintaian dalam aplikasi dan pencurian data pada aplikasi Konsumen dan perusahaan.
Plugin Detect Agentic AI Malware yang baru memungkinkan merek dan perusahaan seluler untuk mengetahui secara langsung saat aplikasi AI Agentik berinteraksi dengan aplikasi seluler mereka, serta menggunakan data tersebut untuk mencegah kebocoran data sensitif dan memblokir Agen AI di perangkat yang tidak diverifikasi agar tidak dapat mengakses data dan layanan terkait transaksi, akun, atau data internal perusahaan.
Asisten AI Agentik seperti Apple Siri, Google Gemini, Microsoft Copilot, OpenAI ChatGPT, dan lainnya—semakin banyak tersedia bagi pengguna seluler di lingkungan konsumen maupun perusahaan. Namun, kemampuan yang membuat Asisten AI bermanfaat bagi konsumen dan karyawan juga dapat dimanfaatkan oleh Malware AI Agentik dan Trojan.
Baik asisten AI yang sah maupun yang berbahaya dapat memperoleh akses luas saat aplikasi berjalan, termasuk ke layar konten, overlay antarmuka pengguna (UI; User Interface), alur aktivitas, interaksi pengguna, dan data kontekstual. Asisten AI berbahaya dapat mengeksploitasi akses ini untuk melakukan pengumpulan data, pembajakan sesi, dan pengambilalihan akun sering kali dengan menyamar sebagai fungsi AI yang sah.
Di sistem operasi Android, risiko ini diperparah oleh API yang lebih terbuka. Di sistem operasi iOS, ancaman meluas ke kebocoran berbasis mirroring (seperti melalui AirPlay) dan pengintaian yang menyasar lingkungan perusahaan.
“Brand dan perusahaan seluler dengan cepat menyadari risiko yang ditimbulkan oleh Asisten AI Agentik pada perangkat mobile,” ujar Tom Tovar, salah satu pencipta sekaligus CEO Appdome melalui keterangan tertulis pada hari Senin (23/6).
“Plugin Detect Agentic AI Malware terbaru kami memberikan pilihan dan kendali kepada brand dan perusahaan seluler untuk menentukan kapan dan bagaimana mereka ingin menghadirkan fungsi Asisten AI kepada pengguna mereka,” tambahnya.
Asisten AI Agentik semakin diminati baik untuk penggunaan internal di lingkungan perusahaan maupun untuk layanan konsumen secara luas. Namun, dalam kasus penggunaan layanan konsumen, seperti aplikasi perbankan, dompet digital (eWallet), dan layanan kesehatan, beberapa brand mungkin menilai bahwa, untuk saat ini, risikonya lebih besar daripada manfaatnya.
Sekarang ini, apa pun yang bisa dilakukan oleh Asisten AI yang baik, Asisten AI versi jahat pun bisa melakukannya. Keduanya dapat mengakses, mencuri, atau mengisi kredensial, mencegat transaksi, dan mengirim pesan ke pengguna lain. Di lingkungan perusahaan, Asisten AI berbahaya dapat bertindak seolah-olah sebagai karyawan, mengakses sistem internal perusahaan, membocorkan dokumen sensitif, atau membuka celah bagi serangan lanjutan.
Aplikasi AI yang telah dibungkus ulang atau diubah tampilannya, terutama kloning tidak resmi atau pihak ketiga dari alat seperti ChatGPT, semakin memperluas permukaan serangan, sering kali meminta izin akses yang berisiko (berlebihan).
Hal tersebut secara diam-diam dimanfaatkan untuk mengirimkan data yang ditangkap ke server asing. Tanpa sistem deteksi dan kendali secara real-time, brand seluler sangat rentan terhadap pengintaian, kegagalan dalam kepatuhan, dan kehilangan data dalam skala besar.
“Aplikasi dan perangkat seluler hanya dapat mengetahui bahwa itu adalah Asisten AI Agentik,” ujar Avi Yehuda, salah satu pencipta sekaligus Chief Technology Officer di Appdome. “Lingkungan seluler tidak memiliki konsep tentang aktor yang ‘baik’ atau ‘jahat’, yang ada hanyalah akses atau izin yang diizinkan dan yang tidak diizinkan itulah intinya,” ujar dia.
Para peneliti keamanan telah mengamati bahwa Asisten AI berbahaya dapat mengekstrak data sesi, token kriptografi, atau konten yang telah didekripsi dengan menganalisis informasi di layar secara real-time.
Aplikasi-aplikasi ini sering menyamar sebagai asisten suara yang sah, dan setelah diberikan akses, dapat diam-diam memantau aktivitas pengguna. Selain itu, ketika dikombinasikan dengan model AI generatif, penyerang dapat menyusun skrip untuk melakukan pengintaian otomatis, manipulasi, atau pemutaran ulang operasi sensitif di dalam aplikasi.
“Jika Anda memiliki data sensitif atau kasus penggunaan yang diatur secara ketat di perangkat mobile, Asisten AI bukan lagi risiko yang bersifat hipotetis, mereka sudah menjadi ancaman nyata,” ujar Kai Kenan, Wakil Presiden Riset Siber di Appdome.
“Mendeteksi dan mengendalikan penggunaan alat-alat ini adalah kemampuan yang wajib dimiliki dalam strategi pertahanan seluler apa pun,” terangnya.
Plugin Detect Agentic AI Malware terbaru dari Appdome menggunakan biometrik perilaku untuk mendeteksi teknik yang digunakan oleh Asisten AI berbahaya atau tidak sah saat berinteraksi dengan aplikasi Android atau iOS secara real-time. Ini mencakup aplikasi AI resmi, pihak ketiga, atau yang telah dibungkus ulang yang menyamar sebagai alat tepercaya atau memperoleh izin akses yang lebih tinggi.
Merek dan perusahaan seluler dapat menggunakan Appdome untuk memantau penggunaan Asisten AI atau mendeteksi serta melindungi dari Asisten AI Agentik menggunakan berbagai opsi evaluasi, penegakan, dan mitigasi. Brand dan perusahaan seluler juga dapat menentukan sejumlah Asisten AI tepercaya untuk memastikan bahwa pengguna hanya memiliki akses ke Asisten AI Agentik yang sah dan telah disetujui.
“Gelombang Asisten AI Agentik, baik yang sah maupun yang berbahaya, sedang mendekati ekosistem seluler. Pertanyaannya bukan lagi jika, tetapi kapan,” ujar Chris Roeckl, Chief Product Officer di Appdome.
“Yang paling mengkhawatirkan adalah versi aplikasi sah yang telah dibungkus ulang, yang semakin sering digunakan untuk mengelabui pengguna agar masuk, melakukan transaksi, dan berinteraksi dengan sesuatu yang tampak seperti brand Anda—hingga agen berbahaya mengambil alih. Pertahanan dinamis terbaru kami menghentikan Asisten AI Agentik agar tidak menjadikan aplikasi Anda sebagai senjata terhadap pengguna Anda,” bebernya.
0 Komentar