Telset.id â Apple memperkenalkan framework baru bernama âTrust Insightsâ di iOS 27 yang dirancang untuk melindungi pengguna dari penipuan social engineering. Framework ini bekerja dengan menganalisis pola interaksi dan perilaku pengguna di perangkat untuk mendeteksi apakah seseorang sedang menjadi korban penipuan yang dikoordinasikan melalui telepon.
Trust Insights berjalan âmostly on-deviceâ dengan kemampuan menganalisis âinteraction patterns, timing, context, and basic sensor data.â Jika framework mendeteksi bahwa pengguna mungkin sedang diarahkan melalui skema penipuan, Trust Insights akan memberikan tingkat risiko (medium atau high). Aplikasi kemudian dapat menambahkan peringatan, penundaan, atau menerapkan tingkat verifikasi tambahan.
Pendekatan ini menjadi penting karena penipuan social engineering sulit dideteksi secara otomatis. Tidak ada akses tidak sah yang terjadiâpengguna sendiri yang melakukan tindakan tersebut, meskipun sedang diarahkan oleh seseorang di ujung telepon.
Apple mengonfirmasi bahwa framework ini tidak melihat isi pesan, email, atau foto. Sebaliknya, Trust Insights menganalisis sinyal perilaku pada perangkat, kemudian membuang data yang mendasarinya sebelum mengirim satu nilai output ke server Apple. Nilai tersebut kemudian dapat digabungkan dengan informasi pada akun Apple untuk memeriksa aktivitas yang tidak biasa sebelum membuat keputusan akhir.
Analisis Trust Insights mencakup lima kategori utama: pembayaran (aset, uang dalam game, atau pembelian dalam aplikasi), akun (memperbarui detail akun atau informasi keamanan), penggunaan sumber daya (permintaan yang melibatkan infrastruktur mahal atau terbatas seperti inferensi AI), komunikasi (mengirim pesan, mengirim formulir, dan menandatangani dokumen), dan kategori lain sebagai cadangan untuk hal-hal yang tidak sesuai dengan empat kategori lainnya.
Pengguna dapat mematikan Trust Insights di menu pengaturan, namun ada periode cooldown untuk menghentikan penipu yang mengarahkan pengguna untuk mematikannya. Ini langkah cerdas karena penipu yang berpengalaman pasti akan meminta korban untuk mematikan fitur keamanan tersebut.
Efektivitas Trust Insights sangat bergantung pada adopsi oleh pengembang aplikasi. Framework ini harus diimplementasikan di aplikasi sebelum dapat memberikan perlindungan yang berarti. Namun, dengan meningkatnya tingkat penipuan dan kecanggihan pelaku dalam mengelabui orang, perlindungan tambahan dari perangkat menjadi sangat berharga.
Salah satu aspek paling cerdas dari Trust Insights adalah kemampuannya mengganggu skrip penipu. Penipu biasanya bekerja berdasarkan skrip tertentu. Ketika situasi berjalan di luar skenario yang sudah direncanakan, mereka harus mulai berimprovisasi. Ini membuat pekerjaan mereka lebih sulit dan memberi pengguna lebih banyak kesempatan untuk menyadari bahwa ada yang tidak beres.
Informasi lebih lanjut tentang Trust Insights dapat ditemukan di Apple Developer site. Fitur ini menjadi salah satu dari 11 fitur besar yang akan hadir di iOS 27, menunjukkan komitmen Apple dalam meningkatkan keamanan pengguna melalui inovasi perangkat lunak.





Komentar
Belum ada komentar.