Untuk membantu organisasi menghadapi risiko keamanan dalam operasional aplikasi, pada dasarnya Akamai membantu menyederhanakan proteksi API dengan mengotomatisasi pencarian API yang baru, API yang berubah, atau API yang sudah kadaluwarsa.
“Akamai juga membantu melakukan deteksi terhadap exploit sehingga tim Security Ops memiliki visibilitas dan kemampuan terotomatisasi untuk menghentikan serangan,” Ali Hakim menjelaskan.
Sebagai penyedia platform content delivery network (CDN) selama lebih dari 20 tahun, Akamai memiliki kelebihan tersendiri. Sebagai informasi, CDN adalah platform yang menulangpunggungi pengiriman konten di internet.
“Boleh dibilang, semua pengguna internet sudah menggunakan Akamai, walau tanpa disadari. Jika Anda menggunakan media sosial, menonton video online, berbelanja online, melakukan transaksi keuangan, Anda sangat mungkin sudah berinteraksi dengan platform Akamai,” Ali menandaskan.
Platform ini berinteraksi dengan miliaran pengguna internet setiap harinya. Dan melalui platform ini pula, Akamai menganalisis data-data perilaku interaksi manusia, seperti bagaimana pengguna menggeser tetikus atau mouse, atau bagaimana kecepatan dan interval saat manusia mengetik pada kibor. Bahkan, menurut Ali, interaksi manusia via smartphone menyediakan lebih banyak data yang berasal dari sensor, seperti accelerometer, gyroscope, dan pressure sensor di layar.
“Semua data perilaku ini menjadi data lake yang sangat bernilai, di mana kami menerapkan artificial intelligence dan machine learning untuk menentukan dengan cepat apakah suatu permintaan, misalnya login mobile banking, dilakukan oleh manusia nyata atau mesin,” cerita Ali.
Kemampuan membedakan antara manusia dan mesin atau bot ini dimanfaatkan Akamai dalam memitigasi percobaan pengambilalihan akun, yaitu dengan mengidetifikasi dan memblokir bot. Kemampuan ini tentu sangat bermanfaat di tengah kecanggihan bot yang dimiliki para aktor jahat.
Langkah perlindungan yang dapat dilakukan Akamai adalah adalah mendeteksi scammer yang berhasil mengelabui nasabah sehingga nasabah memberikan kredensial login dan OTP. “Akamai membekali bank dengan kemampuan mendeteksi anomali dalam berbagai parameter, misalnya ketika scammer login ke akun nasabah misalnya menggunakan perangkat, di lokasi geografis, dan zona waktu yag tidak normal atau beda dari kebiasaan nasabah. Akamai akan langsung memberikan alert kepada bank sehingga bank kemudian bisa memilih untuk melakukan langkah mitigasi misalnya melakukan authentication challenge lain, atau meminta customer service menghubungi nasabah untuk mengonfirmasi transaksi,” ujarnya.
Meski kemampuan Akamai ini juga dapat diterapkan pada aplikasi yang tidak berbasis API, tapi menurut Ali, API lebih sering menjadi target karena API sekarang digunakan untuk mengeksekusi fungsi-fungsi kritis pada aplikasi.
Akamai juga memungkinkan bank mengumpulkan dan membuat profil dari setiap nasabah karena para nasabah menggunakan layanan internet dan mobile banking.
“Dengan menerapkan artificial intelligence dan machine learning, Akamai dapat membantu perusahaan mendeteksi anomali ketika aktor jahat mengakses akun nasabah, karena parameternya tidak sesuai dengan profil nasabah asli,” jelas Ali Hakim.