MAJALAH ICT – Jakarta. Appdome, di ajang Black Hat Europe yang lalu, mengumumkan peluncuran Agentic AI SecOps Agent pertama di industri, yang dirancang untuk secara otonom memantau, mengevaluasi, melakukan penalaran, dan melaporkan ancaman seluler, sekaligus berinteraksi secara real time dengan berbagai pemangku kepentingan di lingkungan perusahaan. SecOps Agent menghadirkan kecerdasan Agentic AI serta kemampuan eksplorasi terbuka untuk tim keamanan siber, tim anti-penipuan, dan tim manajemen risiko dengan mengombinasikan aliran data ancaman Appdome yang sangat kaya dan luas dengan penalaran otonom serta antarmuka percakapan berbasis Agentic AI. Hasilnya, seluruh tim dapat dengan cepat menelusuri, memahami, dan menangani serangan seluler secara lebih efektif.
“Appdome telah memiliki kumpulan data penipuan seluler dan ancaman siber terbesar di dunia,” jelas Tom Tovar, CEO and co-creator, Appdome. “SecOps Agent membawa pembelajaran Agentic AI ke dalam miliaran sinyal ancaman, memungkinkannya mengolah dan menganalisis data ancaman dalam hitungan detik, menjawab pertanyaan dari berbagai pemangku kepentingan, serta secara mandiri memberi notifikasi atas temuan dan insight baru secara real-time.”
Peluncuran SecOps Agent hadir di saat ekonomi digital global dan permukaan serangannya semakin mobile, serta volume, keragaman, dan kompleksitas ancaman seluler terus membanjiri tim keamanan siber dan tim anti-penipuan. SecOps Agent memanfaatkan model pembelajaran berkelanjutan untuk memahami seluruh ancaman yang dihadapi aplikasi seluler, pengguna, dan bisnis. Pemahaman ini kemudian diperkaya dengan triliunan peristiwa ancaman bulanan yang dihasilkan oleh instalasi Appdome di seluruh dunia. Dengan menggabungkan data tersebut, SecOps Agent mampu mengevaluasi dan menafsirkan tingkat keparahan serta dampak spesifik dari permukaan serangan sebuah merek seluler, termasuk probabilitas, tolok ukur, tren, dan berbagai insight lainnya. SecOps Agent juga memiliki visibilitas penuh terhadap postur pertahanan setiap aplikasi seluler, mulai dari build-by-build dan release-by-release, termasuk ancaman mana yang sedang dipantau, dimitigasi, atau diblokir sepenuhnya, baik di dalam maupun backend aplikasi. Kemampuan ini memungkinkan SecOps Agent memberikan analisis yang tepat sasaran dan relevan, sehingga tim mobile dapat segera mengambil tindakan.
“Tim keamanan siber dan tim anti-penipuan kini menggantikan pekerjaan manual dengan alur kerja digital agar tetap selangkah lebih maju dari permukaan serangan seluler,” ujar Gil Hartman, Field CTO, Appdome. “SecOps Agent memberi merek seluler kekuatan AI untuk menutup kesenjangan pengetahuan dan keterampilan, sekaligus mempelajari dan mengevaluasi data ancaman dari bisnis seluler secara bersamaan, lalu menggunakan pemahaman tersebut untuk menghentikan penipuan, pengambilalihan akun (ATO), ancaman API, dan berbagai serangan lainnya secara real time.”
Memahami Kompleksitas Permukaan Ancaman Seluler
Tim mobile sering kali kesulitan memahami beragam teknik yang digunakan untuk menyusupkan penipuan, malware, serangan identitas berbasis deepfake, rekayasa sosial, manipulasi perangkat, penyalahgunaan API, dan berbagai ancaman lainnya ke dalam pengalaman mobile. Serangan-serangan ini kerap memanfaatkan banyak alat, aplikasi trojan, malware, dan lainnya, serta dapat terjadi lintas aplikasi, wilayah, versi sistem operasi, dan model perangkat. Hal ini menciptakan pola dan skenario yang nyaris mustahil diinterpretasikan menggunakan alat SecOps tradisional atau melalui analisis manual. Sebagian besar alat SecOps bahkan tidak memiliki akses ke data ancaman seluler. Kalaupun ada, biasanya hanya melacak sinyal terbatas secara terpisah, sehingga tim mobile tidak memiliki cara untuk menilai tingkat keparahan, mengorelasikan serangan, atau menghitung dampak bisnis secara mandiri.
SecOps Agent mengintegrasikan pembelajaran otonom Agentic AI ke dalam data build aplikasi seluler Appdome serta aliran data berkelanjutan terkait ancaman, serangan, dan sinyal penipuan yang dihasilkan oleh aplikasi yang dilindungi Appdome milik setiap merek seluler. Melalui kombinasi ini, SecOps Agent menganalisis permukaan serangan aktif untuk setiap aplikasi seluler, mengorelasikan pola serangan, dan membangun pemahaman terpadu mengenai risiko serta postur pertahanan bisnis secara keseluruhan. SecOps Agent melaporkan temuannya melalui laporan teragregasi dan peringatan instan, dengan mengorganisasi data ancaman dan menyediakan konteks kualitatif yang dibutuhkan oleh setiap pemangku kepentingan. Dengan demikian, tim mobile dapat dengan cepat memahami risiko serta dampaknya terhadap basis pengguna terpasang, pengguna akhir, dan transaksi bisnis. Melalui antarmuka bahasa alami, tim mobile dapat bertanya kepada SecOps Agent tentang berbagai aspek data ancaman merek, mulai dari bagaimana sebuah serangan berkembang, dari mana asalnya, metode eksploitasi yang digunakan, hingga bagaimana permukaan serangan merek tersebut dibandingkan dengan pola yang terlihat di industri, Agent ini juga secara proaktif mengidentifikasi tren serangan yang muncul tanpa perlu diminta, menghadirkan intelijen dinamis yang selalu aktif bagi tim mobile di mana pun berada.
“Model Agentic AI generik tidak memiliki tujuan spesifik dan tidak bernalar seperti agen SecOps berpengalaman,” ujar Tamir Daniel, lead engineer untuk SecOps Agent. “Untuk mencapai tingkat tersebut, kami membangun konteks dinamis ke dalam SecOps Agent melalui agen-agen lain yang menyerap dan menganalisis postur pertahanan aplikasi, karakteristik setiap ancaman, target ancaman, lokasi kemunculannya, tingkat keparahan, frekuensi, kecepatan, dan dinamika lainnya. Semua ini memungkinkan SecOps Agent secara proaktif memberikan gambaran yang jelas kepada para pemangku kepentingan mobile tentang bagaimana setiap ancaman berdampak pada bisnis.”
Model Baru dalam Mengelola Risiko Bisnis Seluler
Inti dari SecOps Agent adalah kemampuannya memahami risiko dan menggunakan permukaan serangan bisnis seluler, distribusi geografis, industri, serta faktor-faktor lainnya untuk menghitung tingkat risiko. Secara operasional, SecOps Agent menghasilkan laporan dan peringatan yang menyintesis data ancaman dari basis pengguna seluler merek tersebut secara berkala, saat ancaman ditemukan, maupun sesuai permintaan. Agent ini menafsirkan sinyal ancaman lintas rilis aplikasi, jenis perangkat, versi sistem operasi, wilayah geografis, mekanisme pertahanan, dan kategori ancaman. Secara substansial, SecOps Agent menyediakan konteks serta narasi berbasis bisnis tentang apa yang terjadi dalam periode tertentu, sehingga mengungkap cerita risiko yang lebih besar dan lebih signifikan yang sebelumnya tidak terlihat oleh tim. Seiring waktu, SecOps Agent juga menggunakan analisisnya sendiri untuk menilai Mobile Risk Index™ merek tersebut, yaitu nilai tolok ukur organisasi dan transaksi bagi bisnis seluler.
“SecOps Agent merupakan arsitektur multiagen terdepan di industri untuk menganalisis data ancaman secara real time. Ia dilengkapi mesin penalaran otonom yang kuat untuk menganalisis data ancaman dalam skala besar,” kata Eric Newcomer, Principal Analyst, Intellyx. “Agent ini belajar dengan cepat, menghilangkan bias manusia, mengidentifikasi pola yang mungkin terlewat oleh sistem lain, serta memahami risiko bisnis, yang secara keseluruhan menjadi akselerator produktivitas utama bagi tim keamanan siber dan tim anti-penipuan dalam memahami serta merespons ancaman seluler.”
Berbeda dengan alat tradisional yang hanya berfokus pada peristiwa, SecOps Agent mengevaluasi setiap serangan dari perspektif dampak bisnis. Agent ini memahami komposisi basis pengguna terpasang setiap merek—mulai dari jenis perangkat, distribusi sistem operasi, wilayah, hingga pola penggunaan aplikasi—dan menggunakan konteks tersebut untuk menghitung biaya per insiden, eksposur risiko, tingkat keparahan ancaman, serta Mobile Risk Index™. Dengan demikian, tim keamanan siber, tim anti-penipuan serta tim manajemen risiko dapat mengukur dampak nyata dari setiap serangan dan memprioritaskan langkah pertahanan berdasarkan pengaruhnya terhadap bisnis seluler.
Kolaborasi SecOps di Lingkungan Perusahaan
SecOps Agent membantu organisasi yang ingin menggantikan pekerjaan manual dengan alur kerja digital dengan beroperasi langsung di dalam platform Appdome, produk yang digunakan AI untuk menulis kode dan membangun pertahanan ke dalam aplikasi seluler suatu merek, serta dalam kerangka kerja social enterprise yang memungkinkan para pemangku kepentingan bisnis seluler berkolaborasi seputar insight, laporan, peringatan, dan temuan yang dihasilkan AI. Seluruh temuan SecOps Agent dapat langsung diberi tanda like, dikomentari, ditandai ke pengguna tertentu, atau dibagikan ke seluruh organisasi. Para analis dapat mendiskusikan temuan, membandingkan interpretasi, atau meminta SecOps Agent untuk memperjelas maupun memperluas kesimpulan—yang menciptakan alur kerja pertahanan kolektif yang sangat interaktif.
Seluruh tim juga dapat menantang temuan, mengeksplorasi skenario alternatif, atau mengajukan pertanyaan hipotetis. SecOps Agent akan merespons dengan jawaban objektif yang berlandaskan telemetri ancaman dan konteks spesifik mereknya—yang membuat analisis ancaman menjadi lebih cepat, transparan, dan jauh lebih dapat ditindaklanjuti.
“Secara semakin nyata, SecOps berada di persimpangan antara permukaan serangan siber, penipuan dan API,” ujar Gil Hartman, Field CTO and founding engineer, Appdome. “Organisasi telah bekerja keras untuk menyatukan data ancaman, menghilangkan silo data, dan menyediakan respons terpadu terhadap seluruh ancaman bisnis. SecOps Agent menjawab kebutuhan ini dengan menggabungkan Agentic AI dan seluruh data serangan siber, penipuan, serta API, sekaligus memungkinkan para pemangku kepentingan memvalidasi dan menantang temuan ancaman agar setiap respons benar-benar relevan bagi bisnisnya.”
Enterprise Guardrail dan Penalaran AI yang Aman
Seperti semua AI Agent Appdome lainnya, SecOps Agent berjalan sepenuhnya di dalam lingkungan tingkat perusahaan Appdome, sehingga memastikan tidak ada data yang dikirim ke model AI publik. Seluruh sinyal ancaman, atribut perangkat, hasil analisis, interaksi pengguna, dan data pertahanan sepenuhnya terkurung di dalam platform, dilindungi oleh isolasi berbasis tenant yang mencegah kebocoran data lintas merek. Perusahaan tetap memegang kendali penuh atas audit trail, kontrol akses, dan kebijakan pengelolaan data—memastikan alur kerja SecOps berbasis AI tetap aman, patuh, dan selaras dengan persyaratan keamanan serta privasi global. Selain itu, Appdome menerapkan kebijakan No-Learning dan No-Retention yang ketat pada seluruh komponen penalaran eksternal, sehingga tidak ada data yang disimpan atau digunakan untuk pelatihan model. Appdome juga menggunakan pendekatan Context Engineering, bukan RAG generik, untuk memastikan setiap insight SecOps sepenuhnya bersumber dari telemetri ancaman dan konteks pertahanan yang telah diverifikasi serta dikelola oleh Appdome. Guardrail ini menjamin hasil AI yang deterministik, dapat dijelaskan, dan sepenuhnya terkelola dalam skala perusahaan.
