Aplikasi native iOS dan Android rentan terhadap serangan bot yang tidak dapat diintersepsi oleh Web Application Firewall (WAF) hanya pada lapisan jaringan—penyerang meniru perilaku perangkat sah untuk melewati perlindungan standar. Perlindungan aplikasi menyematkan Anti-Bot SDK langsung ke dalam aplikasi Anda guna mengautentikasi setiap permintaan di tingkat klien, menggunakan pustaka device fingerprint milik Alibaba Group untuk mengidentifikasi klien berbahaya dengan model kepercayaan yang sama yang digunakan oleh Tmall, Taobao, dan Alipay.
Ancaman yang dicegah
Aplikasi yang terintegrasi dengan Anti-Bot SDK dilindungi dari ancaman berikut:
| Kategori ancaman | Contoh |
|---|---|
| Penyalahgunaan akun | Pendaftaran pengguna spam, serangan kamus, serangan brute-force |
| Banjir lalu lintas | Serangan banjir HTTP, serangan banjir SMS |
| Kecurangan bisnis | Penyalahgunaan promosi, bot penyerobot, bot pembelian otomatis |
| Aktivitas palsu | Brushing (misalnya tiket pesawat, reservasi hotel), manipulasi suara, komentar spam dan berbahaya |
| Pencurian data | Perayapan untuk informasi sensitif seperti harga, kredit, pembiayaan, fiksi, dan lainnya |
Penagihan
Perlindungan aplikasi merupakan layanan tambahan yang disediakan oleh WAF. Anda harus membeli add-on Mobile App Protection sebelum mengaktifkan fitur ini.
Aktifkan perlindungan aplikasi
Mengaktifkan perlindungan aplikasi memerlukan tujuh langkah di Konsol WAF dan lingkungan pengembangan aplikasi Anda. Integrasi SDK mungkin memakan waktu 1–2 hari orang.
Langkah 1: Tambahkan add-on Mobile App Protection
Jika WAF belum diaktifkan: Di halaman pembelian WAF, atur Mobile App Protection ke Yes saat melakukan pembelian.
Jika WAF sudah diaktifkan: Buka halaman Upgrade/Downgrade untuk instans WAF Anda, atur Mobile App Protection ke Yes, lalu konfirmasi upgrade tersebut. Untuk detailnya, lihat Perpanjangan dan upgrade instans WAF subscription.
Langkah 2: Aktifkan perlindungan aplikasi dan konfigurasikan kebijakan
Login ke Konsol WAF.
Buka Protection Settings > Website Protection, lalu klik tab Bot Management.
Aktifkan App Protection.
Klik Obtain and Copy Appkey untuk mendapatkan
app keyAnda. Anda memerlukan app key ini dalam kode inisialisasi SDK.Konfigurasikan kebijakan perlindungan aplikasi untuk API yang ingin Anda lindungi.
(Opsional) Aktifkan Version Protection sesuai kebutuhan bisnis Anda.
Untuk detail konfigurasi kebijakan, lihat Konfigurasikan perlindungan aplikasi.
Langkah 3: Integrasikan Anti-Bot SDK ke dalam aplikasi Anda
Hubungi dukungan teknis WAF untuk mendapatkan paket Anti-Bot SDK, lalu integrasikan ke dalam aplikasi Anda menggunakan app key dari Langkah 2.
Panduan integrasi:
Langkah 4: Tambahkan domain aplikasi Anda ke WAF
Tambahkan nama domain yang digunakan oleh aplikasi Anda ke WAF. Untuk detailnya, lihat Tambahkan website ke WAF.
Langkah 5: Perbarui rekaman DNS Anda
Ubah rekaman DNS domain Anda agar mengarah ke CNAME yang ditetapkan oleh WAF. Untuk detailnya, lihat Ubah rekaman DNS.
Langkah 6: Uji dan verifikasi
Gunakan aplikasi Anda untuk mengirim permintaan uji, lalu tinjau tanggapan dan data log WAF untuk memastikan Anti-Bot SDK berfungsi dengan benar. Perbaiki error apa pun sebelum melanjutkan.
Langkah 7: Rilis aplikasi yang diperbarui
Publikasikan versi aplikasi baru dengan SDK yang telah terintegrasi.
Segera dorong pembaruan ke semua perangkat. Perangkat yang masih menjalankan versi sebelumnya tanpa SDK tetap tidak terlindungi.
Langkah selanjutnya
Konfigurasikan perlindungan aplikasi — Siapkan kebijakan perlindungan untuk API Anda