#30 tag 24jam
2 item, 1 hal
Permintaan Tertinggi untuk Keamanan Aplikasi Seluler dalam 4 Tahun
Untuk membuat survey tahun 2024 tersebut, Appdome bermitra dengan Open Web Application Security Project (OWASP). [809] url asal
#cyber-security #appdome #survey #owasp
(MedCom) 25/07/24 10:18
v/12038195/
Jakarta: Appdome mengumumkan hasil Survei Konsumen Global Tahunan ke-4 tentang Keamanan Aplikasi Seluler di konferensi OWASP Global AppSec.Survei tersebut mengungkap bahwa pengguna akhir perangkat seluler sangat menyadari akan meningkatnya ancaman keamanan, penipuan, dan privasi saat mereka menggunakan aplikasi seluler dan menuntut agar brand dan perusahaan seluler untuk bergerak memberikan pertahanan nyata pada ancaman-ancaman tersebut.
Untuk membuat survey tahun 2024 tersebut, Appdome bermitra dengan Open Web Application Security Project (OWASP) dan menyertakan pertanyaan dalam survey tersebut yang mengukur keselarasan konsumen dengan standar OWASP Mobile Application Security (MAS) serta dengan standar anti penipuan dan tujuan siber lainnya.
Suara konsumen global sudah jelas bahwa mereka tidak hanya menuntut perlindungan yang termasuk dalam standar OWASP MAS, namun data dari survey tersebut mengungkapkan tantangan bagi seluruh industri seluler untuk meningkatkan perlindungan aplikasi seluler yang canggih, secara global.
“Kami sangat bersemangat untuk menghadirkan suara konsumen ke dalam standar keamanan seluler OWASP,” ujar Andrew Van Der Stock, Direktur Eksekutif OWASP.
“Tujuan kami adalah untuk memungkinkan tim keamanan dan pengembangan aplikasi seluler terus memperbarui perlindungan aplikasi seluler mereka dengan tuntutan industri. Mengetahui perlindungan apa yang diharapkan oleh pengguna akhir global ketika mereka menggunakan aplikasi seluler dalam kehidupan dan pekerjaan mendukung upaya kami untuk memastikan perlindungan aplikasi seluler yang kuat untuk semua orang.”
Data survei tahun 2024 menambah 120.000 lebih suara konsumen yang dikumpulkan dari 12 negara selama empat tahun terakhir, menjadikan Appdome Global Consumer Survey sebagai kumpulan data konsumen terbesar mengenai keamanan aplikasi seluler, privasi, anti-penipuan, dan vektor serangan lainnya.
Aplikasi seluler telah menjadi pusat perhatian dalam kehidupan sehari-hari konsumen. Perlindungan aplikasi seluler – yang terdiri dari keamanan aplikasi seluler, pertahanan malware, pencegahan penipuan, dan privasi – kini menjadi hal yang penting dalam cara konsumen memilih dan menggunakan aplikasi seluler, dan juga penting dalam menentukan pilihan mereka untuk tetap menggunakan dan mempromosikan suatu brand.
“Para profesional di bidang siber bekerja tanpa kenal lelah untuk menjaga aplikasi, jaringan, transaksi, dan pengguna agar tetap aman sementara teknologi Kecerdasan Buatan (AI; Artificial Intelligence) dan serangan lainnya meningkat,” ujar Tom Tovar, salah satu pencipta dan CEO Appdome. “Konsumen global terus bergerak maju dalam mengakui pentingnya upaya ini dan jelas bahwa mereka sangat mendukung perluasan mandat dunia maya, anti-penipuan, anti-malware, anti-bot, dan standar OWASP yang lebih tinggi, dalam aplikasi seluler brand dan perusahaan di mana pun.”
Beberapa tren peningkatan terungkap dalam data tahun 2024, termasuk penggunaan aplikasi seluler oleh konsumen, kesadaran mereka terhadap vektor serangan seluler, meningkatnya ekspektasi akan perlindungan dalam aplikasi, dan kesediaan konsumen untuk menjadi pendukung brand jika dilindungi. Berikut adalah beberapa ekspektasi pengguna dunia maya terhadap aplikasi seluler yang mencapai angka tertinggi dalam Survei tahun 2024:
Seluler vs. Web: Sebanyak 55.3% konsumen global – tingkat tertinggi yang pernah ada – mengatakan mereka lebih menggunakan aplikasi seluler daripada web, mengerdilkan preferensi untuk online/web sebesar 22,5%. Selain itu, sebesar 63,4% — tingkat tertinggi yang pernah ada — mengatakan bahwa mereka menggunakan lebih dari 6 aplikasi seluler setiap minggunya.
Perlindungan Total:?Sebanyak 99.5% konsumen global – tingkat tertinggi yang pernah ada- menuntut perlindungan total dalam aplikasi seluler termasuk data aplikasi seluler, integritas akun, login, penyimpanan data, data dalam perjalanan, perlindungan dari malware dan penipuan.
Rekayasa Sosial:? Sebanyak 70.6% konsumen global —tertinggi yang pernah ada— pernah atau mengenal seseorang yang pernah manjadi korban rekayasa sosial atau serangan penipuan.
Pencegahan Penipuan: Sebesar 83.5% konsumen global — tertinggi yang pernah ada—menuntut brand untuk secara proaktif mencegah terjadinya penipuan seluler daripada mengganti biaya yang mereka keluarkan setelah terjadinya penipuan.
Fitur vs. Keamanan: Sebanyak 87.4% — tertinggi yang pernah ada—mengatakan bahwa perlindungan aplikasi seluler sama atau lebih penting dibandingkan fitur aplikasi seluler saat mereka memutuskan untuk menggunakan aplikasi seluler, dengan sebesar 90,6% mengatakan mereka mengevaluasi klaim keamanan brand sebelum mengunduh aplikasi seluler.
Takut Tidak Bertindak:?Jumlah konsumen global yang takut “pengembang tidak peduli” dalam melindungi aplikasi seluler telah meningkat sebesar 258%, melampaui survei empat tahun, yang berjumlah 1 dari 4 responden.
Konsumen masih dalam perspektif yang kuat mengenai tren utama berikut dalam survei tahun 2024:
Menghargai Brand yang Aman:? Sebanyak 94.6% responden —tertinggi yang pernah ada—menyatakan mereka akan menjadi pendukung brand untuk brand ponsel yang melindungi aplikasi dan penggunaan mereka. Lebih dari separuh (53.6%) mengatakan mereka akan menggunakan bentuk dukungan tertinggi, seperti ulasan toko aplikasi dukungan media sosial.
Konsekuensi untuk Aplikasi yang Tidak Aman:? Sebanyak 96.7% responden —tingkat tertinggi yang pernah ada— menyatakan bahwa mereka akan meninggalkan brand selular karena gagal melindungi aplikasi dan penggunaannya, dan sebanyak 73.9% mengatakan mereka juga akan mendorong orang lain untuk meninggalkan brand seluler tersebut.
“Jelas bahwa konsumen menganggap serius janji-janji merek seluler dan munculnya ancaman serangan AI,” kata Alan Bavosa, VP Produk Keamanan di Appdome. “Serangan berbasis AI akan membawa risiko aplikasi seluler ke tingkat yang baru, dan brand serta perusahaan seluler perlu mengubah model pengiriman siber mereka untuk menghadapi ancaman yang semakin cepat serta menjaga kepercayaan dan keterlibatan pengguna pada platform seluler.”
(MMI)
Appdome Luncurkan SDKProtect, Cegah Risiko Aplikasi Seluler
Appdome SDKProtect dirancang untuk menumpas risiko rantai pasokan pihak ketiga pada aplikasi seluler. [625] url asal
#aplikasi #cyber-security #appdome #appdome-sdkprotect #sdk-seluler
(MedCom) 09/07/24 11:26
v/10180888/
Jakarta: Appdome, platform solusi utama yang ekonomis untuk layanan pertahanan aplikasi seluler, merilis layanan proteksi SDK seluler dan streaming ancaman seluler baru, yaitu Appdome SDKProtect.Appdome SDKProtect dirancang untuk menumpas risiko rantai pasokan pihak ketiga pada aplikasi seluler sekaligus mendemokratisasi inteligensi ancaman seluler dan data telemetri di kalangan pengembang SDK seluler. Layanan baru ini membantu pengembang SDK seluler untuk dengan cepat dan mudah membuat versi SDK seluler yang terlindungi sekaligus sadar ancaman, sehingga mengurangi penipuan serta memastikan kepatuhan.
SDK seluler berperan besar dalam ekonomi aplikasi seluler, dengan memungkinkan pengembang Android & iOS untuk mengintegrasikan fungsi-fungsi penting ke dalam aplikasi, seperti layanan pembayaran dan perbankan, verifikasi identitas digital, analitik, iklan, dan banyak lagi.
Namun, maraknya penggunaan SDK seluler juga menjadikannya target utama bagi pelaku kejahatan yang ingin mengeksploitasi SDK untuk menciptakan risiko rantai pasokan pada aplikasi seluler atau melemahkan keamanan aplikasi seluler untuk melakukan penipuan identitas, pengambilalihan akun, penyaruan SDK, pembocoran data, atau serangan lainnya.
“Para produsen seluler telah menyediakan SDK sendiri, dan memanfaatkan data serangan dan ancaman secara real-time pada layanan seluler kini makin penting,” ungkap Tom Tovar, co-creator sekaligus CEO Appdome.
“Kami ingin melindungi SDK seluler dan memberdayakan vendor SDK seluler untuk menggunakan kerangka kerja inteligensi pada aplikasi terkemuka kami, yang memperkaya layanan seluler penting guna meningkatkan deteksi penipuan, verifikasi identitas, dan integritas transaksi, serta memastikan kepatuhan regulasi pada aplikasi seluler secara global.”
Layanan Appdome SDKProtect yang baru menyediakan berbagai pilihan bagi vendor dan pengembang SDK seluler untuk melindungi SDK. Appdome SDKProtect memperkuat postur keamanan pada perangkat pengembangan perangkat lunak (Software Development Kit/SDK) pihak ketiga yang digunakan dalam pengembangan aplikasi seluler terhadap serangan statis dan dinamis, rekayasa balik, kehilangan IP, dan eksploitasi. Layanan ini juga memastikan tersedianya kerangka data inteligensi serangan dan inteligensi seluler yang canggih bagi penyedia SDK untuk memperkaya nilai layanan seluler berbasis SDK.
“SDK seluler merupakan komponen penting pada rantai pasokan aplikasi seluler, sehingga jika tidak terlindungi dapat berdampak signifikan dan berulang pada seluruh ekosistem aplikasi seluler,” jelas Katie Norton, Research Manager, DevSecOps and Software Supply Chain Security.
“Appdome SDKProtect menyediakan metode otomatis bagi pembuat SDK untuk mengamankan dan melindungi SDK, serta menyediakan inteligensi ancaman untuk mendeteksi dan merespons serangan dunia nyata dengan cepat.”
Appdome SDKProtect menawarkan sejumlah lapisan perlindungan SDK seluler:
Perisai Ancaman: Digunakan untuk melindungi SDK seluler terhadap rekayasa balik dan pengutak-atikan dengan menyamarkan dan mengenkripsi data SDK, string, sumber daya, dan preferensi.
Evaluasi Risiko Seluler: Cakupan menyeluruh terhadap serangan SDK, seperti bypass pengenalan wajah, deteksi root dan jailbreak, deteksi emulator, kerangka hooking, debugger, Android Debug Bridge, dan lainnya.
Inteligensi Ancaman: Memadukan keunggulan Perisai Ancaman dan Evaluasi Risiko Seluler dengan dua opsi visibilitas dan kendali.
Paket Inteligensi Ancaman seluler memanfaatkan keunggulan kerangka inteligensi serangan pada aplikasi dari Appdome Threat-Events. Kerangka ini memberdayakan pengembang seluler dengan data peristiwa real-time dan kendali atas SDK seluler.
“Langkah ini penting dalam menjaga keamanan ekonomi aplikasi seluler,” ujar Chris Roeckl, Chief Product Officer Appdome. “Melindungi SDK seluler dari rekayasa balik adalah langkah yang mendasar. Memanfaatkan data serangan dan ancaman real-time yang komprehensif pada layanan seluler, sekaligus membuat SDK seluler sadar ancaman, merupakan lompatan besar yang telah lama dibutuhkan industri ini.”
Layanan Appdome SDKProtect sangat mudah digunakan. Pengembang SDK seluler dapat menyajikan platform Appdome dengan versi SDK seluler (dalam berkas Android.aar atau .jar dan berkas kerangka iOS), memilih tingkat perlindungan yang akan diterapkan pada SDK, dan menjalankan perintah build.
Setelah dipilih, platform Appdome akan membangun proteksi yang dipilih pada SDK seluler. Dalam hitungan menit, SDK seluler yang terlindungi pun siap untuk diunduh dan didistribusikan oleh pengembang SDK seluler kepada pelanggannya.
Appdome SDKProtect sepenuhnya kompatibel dengan semua platform, kerangka kerja, dan bahasa pengembangan seluler. Layanan ini mulus terintegrasi dengan alur kerja dan alat pengembangan aplikasi yang ada, tanpa memerlukan perubahan pada kode sumber SDK atau lingkungan pengembangan.
(MMI)