Appdome Luncurkan Plugin yang Dapat Deteksi Malware AI Agentik di Perangkat Mobile

JAKARTA - Appdome penyedia layanan perlindungan bisnis seluler, hari ini mengumumkan peluncuran plugin pertahanan dinamis terbaru untuk mendeteksi dan melindungi dari Malware AI Agentik dan Asisten AI tidak sah yang mencoba mengendalikan perangkat serta aplikasi Android & iOS.

Plugin Detect Agentic AI Malware yang baru memungkinkan merek dan perusahaan seluler untuk mengetahui secara langsung saat aplikasi AI Agentik berinteraksi dengan aplikasi seluler mereka, serta menggunakan data tersebut untuk mencegah kebocoran data sensitif dan memblokir Agen AI di perangkat yang tidak diverifikasi agar tidak dapat mengakses data dan layanan terkait transaksi, akun, atau data internal perusahaan.

Asisten AI Agentik seperti Apple Siri, Google Gemini, Microsoft Copilot, OpenAI ChatGPT, dan lainnya—semakin banyak tersedia bagi pengguna seluler di lingkungan konsumen maupun perusahaan. Namun, kemampuan yang membuat Asisten AI bermanfaat bagi konsumen dan karyawan juga dapat dimanfaatkan oleh Malware AI Agentik dan Trojan. 

Baik asisten AI yang sah maupun yang berbahaya dapat memperoleh akses luas saat aplikasi berjalan, termasuk ke layar konten, overlay antarmuka pengguna (UI; User Interface), alur aktivitas, interaksi pengguna, dan data kontekstual.  Asisten AI berbahaya dapat mengeksploitasi akses ini untuk melakukan pengumpulan data, pembajakan sesi, dan pengambilalihan akun sering kali dengan menyamar sebagai fungsi AI yang sah.

Di sistem operasi Android, risiko ini diperparah oleh API yang lebih terbuka. Di sistem operasi iOS, ancaman meluas ke kebocoran berbasis mirroring (seperti melalui AirPlay) dan pengintaian yang menyasar lingkungan perusahaan.

 
“Brand dan perusahaan seluler dengan cepat menyadari risiko yang ditimbulkan oleh Asisten AI Agentik pada perangkat mobile,” ujar Tom Tovar, salah satu pencipta sekaligus CEO Appdome melalui keterangan tertulis pada hari Senin (23/6).

“Plugin Detect Agentic AI Malware terbaru kami memberikan pilihan dan kendali kepada brand dan perusahaan seluler untuk menentukan kapan dan bagaimana mereka ingin menghadirkan fungsi Asisten AI kepada pengguna mereka,” tambahnya.

Asisten AI Agentik semakin diminati baik untuk penggunaan internal di lingkungan perusahaan maupun untuk layanan konsumen secara luas. Namun, dalam kasus penggunaan layanan konsumen, seperti aplikasi perbankan, dompet digital (eWallet), dan layanan kesehatan, beberapa brand mungkin menilai bahwa, untuk saat ini, risikonya lebih besar daripada manfaatnya.

Sekarang ini, apa pun yang bisa dilakukan oleh Asisten AI yang baik, Asisten AI versi jahat pun bisa melakukannya. Keduanya dapat mengakses, mencuri, atau mengisi kredensial, mencegat transaksi, dan mengirim pesan ke pengguna lain. Di lingkungan perusahaan, Asisten AI berbahaya dapat bertindak seolah-olah sebagai karyawan, mengakses sistem internal perusahaan, membocorkan dokumen sensitif, atau membuka celah bagi serangan lanjutan.

Aplikasi AI yang telah dibungkus ulang atau diubah tampilannya, terutama kloning tidak resmi atau pihak ketiga dari alat seperti ChatGPT, semakin memperluas permukaan serangan, sering kali meminta izin akses yang berisiko (berlebihan).

Hal tersebut secara diam-diam dimanfaatkan untuk mengirimkan data yang ditangkap ke server asing. Tanpa sistem deteksi dan kendali secara real-time, brand seluler sangat rentan terhadap pengintaian, kegagalan dalam kepatuhan, dan kehilangan data dalam skala besar.

 
“Aplikasi dan perangkat seluler hanya dapat mengetahui bahwa itu adalah Asisten AI Agentik,” ujar Avi Yehuda, salah satu pencipta sekaligus Chief Technology Officer di Appdome. “Lingkungan seluler tidak memiliki konsep tentang aktor yang ‘baik’ atau ‘jahat’, yang ada hanyalah akses atau izin yang diizinkan dan yang tidak diizinkan itulah intinya,” ujar dia.

Para peneliti keamanan telah mengamati bahwa Asisten AI berbahaya dapat mengekstrak data sesi, token kriptografi, atau konten yang telah didekripsi dengan menganalisis informasi di layar secara real-time.

Aplikasi-aplikasi ini sering menyamar sebagai asisten suara yang sah, dan setelah diberikan akses, dapat diam-diam memantau aktivitas pengguna. Selain itu, ketika dikombinasikan dengan model AI generatif, penyerang dapat menyusun skrip untuk melakukan pengintaian otomatis, manipulasi, atau pemutaran ulang operasi sensitif di dalam aplikasi.