Tingkat traffic bad bot mengalami peningkatan secara konsisten dalam lima tahun terakhir. Hasil riset Imperva menunjukkan adopsi AI dan Large Language Model (LLM) menjadi pendorong utama penigkatan traffic bad bot. Pada 2023, bad bot menyumbang hingga 32 persen dari total trafik internet, meningkat 1,8 persen dibandingkan periode sebelumnya. Di sisi lain, trafik good bot sebesar 17,3 persen pada 2022 menjadi 17,6 persen pada 2023. Jika digabungkan, sekitar 49,6 persen dari seluruh traffic internet pada 2023 berasal dari bot, sementara traffic manusia menurun menjadi 50,4 persen.
Laporan serupa juga mengungkap bahwa Indonesia berada di peringkat ke tujuh dari 10 besar negara yang paling sering diserang bad bot yakni sebanyak 2,2 persen. Sementara Amerika Serikat dan Belanda berada di urutan pertama dan kedua, masing-masing dengan 47 persen dan 9 persen. Data ini menunjukkan bahwa Indonesia harus meningkatkan kesadaran dan perlindungan ekstra untuk melindungi data dari ancaman bad bot.
Lantas, apa sebenarnya bad bot dan perbedaannya dengan good bot? Artikel ini akan menjelaskan secara komprehensif tentang bad bot, perbedaannya dengan good bot, serta rekomendasi untuk melindungi bisnis Anda.dari ancaman bad bot.
Apa itu Bad Bot?
Bot adalah software yang menjalankan tugas otomatis di internet. Bot memiliki fungsi beragam, mulai dari tugas sederhana seperti mengisi formulir hingga pengambilan data dari website. Selain good bot, ada juga bad bot.
Bad bot adalah software yang menjalankan tugas otomatis dengan tujuan jahat dan kerap mengekstraksi data dari websitetanpa izin untuk memberikan keuntungan kompetitif bagi pengguna. Salah satu contoh umum bad bot yakni scalping, di mana bad bot mendapatkan barang dengan ketersediaan terbatas dan menjualnya kembali dengan harga lebih tinggi.
Bad bot kerap digunakan untuk serangan DDoS untuk menargetkan aplikasi dan terlibat dalam aktivitas kriminal seperti penipuan dan pencurian. Pencurian kredensial menjadi salah satu serangan bad bot yang paling umum terjadi.
Membandingkan Good Bot vs Bad Bot
Salah satu cara termudah untuk membedakan apakah itu good bot atau bad bot yakni berdasarkan tujuannya. Good bot seperti Googlebot dan Bingbot memiliki tujuan positif yakni untuk meningkatkan efisiensi sistem, seperti mengindeks websitedan memantau kinerja search engine. Proses pengindeksan membantu search engine dalam menyimpan informasi dari halaman web untuk membantu pengguna menemukan situs yang relevan dengan query mereka.
Good bot bertujuan untuk meningkatkan pengalaman pengguna, meningkatkan efisiensi, dan menganalisis data sehingga bisnis dapat membuat keputusan yang lebih baik. Sementara bad bot bertujuan untuk mendapatkan keuntungan finansial dengan mencuri data yang dijual, mencemarkan reputasi bisnis, hingga mengganggu layanan dengan melakukan serangan DDoS. Secara detail, berikut perbedaan kunci antara good bot dan bad bot.
| Fitur | Good bot | Bad bot |
| Tujuan | Membantu pengguna untuk meningkatkan efisiensi. | Merusak, mencuri data, mendapatkan keuntungan secara tidak adil. |
| Dampak | Positif, meningkatkan pengalaman pengguna. | Negatif, merugikan bisnis dan pengguna. |
| Teknik | Mengikuti aturan robot.txt, mematuhi kebijakan website. | Melanggar aturan robot.txt, menggunakan teknik cloaking. |
| Contoh | Search engine bot, monitoring bot, customer service bot. | Bot scraper, bot DDoS, bot spam. |
Jenis-jenis Klasifikasi Bad Bot
Bad bot dapat diklasifikasikan berdasarkan tingkat kompleksitasnya. Imperva mengklasifikasikan bad bot ke dalam empat jenis berikut:
- Bot sederhana: menghubungkan dari satu alamat IP yang ditugaskan oleh ISP dengan menggunakan skrip otomatis tanpa melaporkan diri sebagai browser.
- Bot semi-kompleks: manfaatkan software “headless browser” yang mampu mensimulasikan fungsi browser, termasuk eksekusi JavaScript.
- Bot kompleks: meniru perilaku manusia, termasuk gerakan mouse dan klik untuk mengelabui deteksi dengan memanfaatkan software otomatisasi browser atau malware yang terintegrasi ke dalam browser yang sebenarnya.
- Bot evasive: dikelola oleh aktor yang sangat berkomitmen dan gigih dalam menjalankan strategi.
Baca Juga: Pahami Pentingnya CVSS Score untuk Sistem Keamanan Perusahaan
Masalah Bad Bot yang Dihadapi Industri
Dalam laporan Imperva, sejumlah industri mengalami volume serangan bad bot terbesar pada 2023. Jasa keuangan menjadi target utama serangan bad bot dengan 36,8 persen, diikuti industri pariwisata (11,5 persen), layanan bisnis (8 persen), komputasi dan IT (5,5 persen), otomotif (4,7 persen), dan ritel (4,7 persen).
Setiap sektor industri memiliki kerentanan terhadap ancaman bad bot. Distribusi trafik bad bot, good bot, dan manusia pada 2023 menyasar industri permainan digital, telekomunikasi dan ISP, IT & komputasi, pariwisata, sosial dan masyarakat, layanan bisnis, kesehatan, media, hiburan, perjudian, jasa keuangan, ritel, pendidikan, hukum dan pemerintahan, gaya hidup, olahraga, otomatif, makanan dan kebutuhan pokok, hingga pemasaran.
Permainan Digital
Laporan Imperva mencatat penurunan trafik bad bot dari 58,7 persen menjadi 57,2 persen pada 2023. Bad bot mengganggu pengalaman bermain dengan mengambil alih akun penguna, menciptakan akun palsu, dan melakukan kecurangan seperti farming mata uang virtual, item, atau poin pengguna dan melakukan interaksi keceptan tinggi untuk memenangkan ppermainannya
Telekomunikasi dan ISP
Trafik bad bot pada sektor ini meningkat menjadi 49,3 persen pada 2023, dari sebelumnya 47,7 persen. Sektor ini mencakup ISP seluler, ISP residensial, dan penyedia hosting yang sangat bergantung pada ketersediaan dan stabilitas layanan. Bad bot kerap melancarkan serangan DDoS, scraping data pelanggan sensitif, dan brute force login dengan menyamar sebagai pengguna asli sehingga sulit dibedakan dengan trafik manusia.
Komputasi dan IT
Sektor ini mengalami peningkatan bad bot sebesar 45,9 persen pada 2023, dibandingkan 40 persen dalam setahun terakhir. Bad bot membanjiri server dengan melakukan permintaan palsu, scraping data sensitif seperti kredensial login, pencurian identitas pribadi, dan data breach. Bot juga digunakan untuk scanning dan click fraud yang dapat merusak metrik performa dan kerugian finansial.
Pariwisata
Terjadi lonjakan trafik bad bot pada sektor pariwisata, di mana 44,5 persen serangan bot kompleks mengeksploitasi berbagai celah sehingga serangan menjadi sulit dideteksi dan dihentikan. Maskapai penerbangan menjadi salah satu target utama di sektor ini, di mana platform digital mereka kerap diserang oleh bad bot untuk melakukan scraping data bersala besar, brute force, credential stuffing, cracking, seat spinning, mengganggu layanan, dan melakukan penipuan.
Sosial dan Masyarakat
Spam bot atau dikenal dengan fake news spam dan comment spam menjadi salah satu bad bot yang paling umum ditemukan di sektor ini. Sekitar 42,2 persen berupa bad bot yang digunakan untuk menyebarkan berita palsu, memperkuat propaganda, dan menyembunyikan konten berbahaya seperti malware dan clickbait. Masalah serupa juga dialami oleh organisasi nirlama yang menerima donasi online. Bot memanfaatkan halaman donasi untuk menguji validitas kartu kredit curian, membebaninya dengan biaya transaksi yang signifikan.
Kesehatan
Bad bot di sektor kesehatan menyasar informasi sensitif pelanggan, mengambil alih akun untuk mengakses catatan medis, melakukan scraping terhadap informasi rahasia seperti rekam medis, riwayat kesehatan, dan detail asuransi hingga berujung pada kebocoran data. Data yang dicuri kerap dijual di dark web. Bad bot juga berpotensi melancarkan serangan DDoS yang membebani sistem dan menghambat akses pasien ke penyedia layanan kesehatan.
Jasa Keuangan
Sekitar 27 persen dari total trafik website di sektor jada keungan berasal dari gabungan bad bot dan good bot. Kendati demikian, bad bot tetap menjadi ancaman karena dapat melakukan pengambilalihan kredensial akun dengan memanfaatkan teknik brute force seperti credential stuffing dan credential cracking untuk mengakses akun pengguna secara ilegal. Bot juga kerap digunakan untuk penipuan kartu kredit dan pencurian konten khusus, seperti mengubah suku bunga. Arbitrase bot juga menjadi ancaman, terutama di perdagangan kripto dan NFT dengan melakukan scraping untuk mengidentifikasi perbedaan harga antar bursa atau platform perdagangan digital.
Ritel
Sekitar 25,8 persen total trafik website industri ritel berasal dari bad bot, meningkat 22,7 persen pada 2022. Trafik good bot pun meningkat signifikan yakni 20,4 persen. Peningkatan ini disebabkan oleh tingginya aktivitas price comparison crawlers yang digunakan oleh search engine dan berbagai website. Platform e-commerce di sektor ritel harus menghadapi berbagai ancaman otomatis. Bad bot melancarkan serangan berupa scraping data pesaing, memperoleh ketersediaan barang terbatas untuk dijual kembali dengan harga yang tinggi (scalping), serangan DDoS, carding, pembobolan gift card, dan account takeover (ATO). Serangan ATO bahkan melonjak tajam pada musim liburan hingga mencapai 85 persen.
Hiburan
Sektor hiburan mulai dari platform tiket, layanan streaming, production house, dan venue acara mencatat volume otomatisasi sangat tinggi. Good bot menyumbang 55,4 persen dan bad bot sebesar 31,1 persen dari total trafik. Pembelian tiket menjadi situs yang paling ditarget dengan jenis bot yang paling umum meliputi bot scalping, pemeriksa inventaris kursi, dan credential stuffing untuk mengakses akun pengguna.
Perkembangan Bad Bot di Era AI
Perkembangan AI dan LLM memberikan perubahan signifikan, mulai dari peningkatan efisiensi operasional bisnis hingga memudahkan kehidupan sehari-hari. Namun, di balik manfaatnya bad bot di era AI juga memberikan sejumlah tantangan yang signifikan.
AI dan LLM telah memengaruhi profil trafik internet, termasuk peningkatan trafik otomatis dan perbedaan tajam antara bot sederhana dan bot kompleks. Tantangan ini melampaui aspek teknis, mencakup isu hukum yang kompleks, seperti legalitas praktik web scraping sebagai isu yang telah lama diperbincangkan.
Web scraping atau pengumpulan data dari website menggunakan bot. Kehadiran AI dan LLM menyoroti praktik ini yang membutuhkan data dalam jumlah besar untuk melatih model AI, yang kerap diperoleh melalui web scraping. Praktik ini memicu tantangan hukum dan etika yang serius.
Legalitas web scraping sangat bergantung pada yurisdiksi dan konteksnya. Di satu sisi, data yang dikumpulkan penting untuk mendorong inovasi. Di sisi lain, banyak pihak menilai bahwa praktik ini melanggar privasi dan hak cipta.
Perusahaan kerap mengklaim bahwa scraping tanpa izin melanggar hak kekayan intelektuas, sementara pendukung web scraping melihatnya sebagai elemen kunci pengembangan AI dan Machine Learning. Untuk itu, dibutuhkan regulasi yang relevan agar dapat menyeimbangkan kemajuan teknologi dengan perlindungan data dan hak cipta.
Pesatnya perkembangan AI mendorong kebutuhan akan pedoman hukum yang jelas untuk mengatur penggunaan data tanpa mengabaikan hak cipta dan privasi. Untuk itu, dibutuhkan sikap proaktif untuk mengelola lanskap hukum yang makin kompleks.
Rekomendasi Keamanan untuk Mendeteksi Traffic Bad Bot dan Penipuan Otomatis
Meningkatnya ancaman bad bot mendorong perusahaan untuk meningkatkan perlindungan terhadap ancaman bad bot. Dibutuhkan solusi nuntuk mengatasi kerentanan dan vektor serangan yang unik.
Dibutuhkan pendekatan proaktif dengan menerapkan langkah keamanan multifaset yang dapat mengurangi risiko keamanan. Berikut rekomendasi keamanan untuk mendeteksi aktivitas bad bot dan penipuan otomatis.
1. Identifikasi Risiko
Hentikan traffic bot dengan mengidentifikasi potensi risiko pada website dengan meningkatkan risiko pada inisiatif dan fitur kerentanan situs. Untuk mengelola lonjakan traffic bad bot, terapkan analisis canggih, deteksi bot secara real-time, serta mekanisme otentikasi yang kuat. Perkuat pertahanan situs terhadap ancaman otomatis ternadap serangan bot.
2. Reduksi Kerentanan
Amankan open API dan aplikasi mobile dengan melindungi website sebagai strategi keamanan yang holistik mencakup seluruh touch point digital yang kerap menjadi pintu masuk ke data sensitif dan website. Hal ini dapat memberikan peluang tambahan bagi ancaman siber, mengurangi kerentanan, sekaligus memblokir komunikasi mencurigakan antar sistem untuk memastikan proteksi terhadap potensi ancaman dan meminimalkan risiko akses tidak sah.
3. Mitigasi Ancaman: User Agent
Sebagian besar tools dan skrip bot menggunakan string user-agent dengan browser versi lawas. Pengguna manusia secara otomatis dapat update browser ke versi terbaru, bot dapat memanfaatkan celah ini untuk menghindari deteksi dan memitigasi ancaman dengan memblokir browser versi lawas dengan dukungan lebih dari satu dan dua tahun.
4. Reduksi Ancaman: Proksi
Penyerang kerap memanfaatkan penggunaan layanan proksi oleh bad bot untuk meniru perilaku dan aktivitas sah yang terus meningkat. Rotasi IP dari layanan IP massal dapat menyembunyikan asal usul trafik sebenarnya sehingga dapat menyulitkan deteksi ancaman. Dibutuhkan pembatasan akses dari data center IP massal yang dapat mengurangi potensi trafik botnet menyusup ke jaringan secara signifikan. Penerapan kontrol akses dan pemantauan trafik dapat memperkuat postur keamanan secara proaktif mengidentifikasi dan memblokir trafik yang dihasilkan oleh bot untuk meminimalkan risiko terkait serangan berbasis proksi.
5. Reduksi Ancaman: Otomasi
Penyerang sering memanfaatkan tools modern seperti Pupeteer, Selenium, dan WebDriver untuk meniru aktivitas manusia secara online. Hal ini memungkinkan mereka melakukan aktivitas berbahaya, seperti registrasi massal akun dan pencurian data. Untuk membedakan dengan trafik sah, terapkan strategi deteksi terhadap tanda-tanda otomatisasi, seperti interaksi yang sangat cepat atau pola penelusuran yang tidak normal. Fokuskan pada perilaku tersebut untuk mengidentifikasi dan menghentikan serangan, dan melindungi interaksi dengan pengguna asli.
6. Evaluasi Trafik
Identifikasi trafik bot tanpa indikator eksplisit dengan pola yang dapat memberikan petunjuk akan keberadaan bot. Tingkat bounce tinggi, konversi yang rendah, dan lonjakan trafik secara tiba-tiba pada endpoint tertentu atau jumlah permintaan sangat tinggi pada URL tertentu menjadi tanda trafik berasal dari aktivitas bot. Untuk memastikan apakah penyebabnya adalah bot, dibutuhkan analisis sumber trafik untuk mengetahui pola seperti IP tunggal, ISP tertentu, atau URL tertentu yang menghasilkan level trafik jauh di atas normal. Identifikasi sumber tersebut dapat memberikan bukti jelas terkait aktivitas bot untuk membantu mengambil tindakan tepat dan mengembangkan penaggulanggan terhadap serangan bot sehingga aset digital tetap terlindungi.
7. Monitor Trafik
Pantau anomali, lonjakan aktivitas, dan aktivitas login dengan menetapkan baseline dan sistem peringatan otomatis untuk mendapatkan notifikasi real-time ketika terdapat pola mencurigakan. Identifikasi pola serangan untuk mendeteksi serangan low and slow yang kerap lolos. Lonjakan trafik dan validasi kartu hadiah atau eksploitasi saldo hadiah dapat menjadi indikator adanya serangan carding. Dibutuhkan respons proaktif dengan mendeteksi dini terhadap pola ini untuk meminimalkan potensi kerugian.
8. Tingkatkan Kesadaran
Perlu kewaspadaan terhadap pencurian data dan kebocoran kredensial dalam mengelola risiko keamanan, karena penyerang dapat mudah membeli dump kredensial dari data breach. Bot kerap mengeksploitasi kredensial baru untuk melancarkan serangan credential stuffing atau pengambilalihan kredensial akun dengan tingkat keberhasilan tinggi. Pahami risiko ini dan dampaknya untuk memperkuat pertahanan, mengurangi peluang target serangan secara otomatis.
9. Evaluasi Solusi Proteksi Bot
Pastikan untuk melakukan evaluasi secara menyeluruh terhadap solusi perlindungan bot secara reguler. Hal ini lantaran strategi konvensional tidak lagi mencukupi untuk merespons ancaman bot modern yang semakin canggih dan adaptif.
Imperva menyoroti bagaimana bad bot dapat meniru perilaku manusia dengan tingkat presisi tinggi, sehingga menyulitkan deteksi menggunakan metode tradisional. Untuk itu, dibutuhkan solusi Imperva sebagai perlindungan dari ancaman bad bot yang andal.
Imperva sebagai Market Leader dalam Keamanan Siber
Imperva sebagai pemimpin dalam bidang keamanan siber secara aktif membantu perusahaan melindungi aplikasi, API, dan data penting di mana saja dalam skala besar dengan Return of Investment (ROI) tertinggi. Imperva dapat menghentikan serangan paling canggih dengan tingkat efektivitas tinggi dan meminimalkan false positive, sehingga dapat meningkatkan efisiensi dan perlindungan aset bisnis.
Solusi keamanan siber Imperva menggabungkan perlindungan mendalam terhadap aplikasi di cloud, on-premises, hingga konfigurasi hybrid. Berikut tujuh keunggulan solusi keamanan siber Imperva:
- Web Application Firewall (WAF) on-premises dan cloud untuk memblokir risiko keamanan aplikasi web paling kritis.
- API Security untuk perlindungan berkelanjutan terhadap semua API melalui deteksi dan klasifikasi mendalam.
- Advanced Bot Protection untuk melindungi website, aplikasi mobile, dan API dari ancaman otomatis yang semakin canggih.
- Client-Side Protection untuk melindungi website dari serangan client dan menyederhanakan kepatuhan terhadap regulasi seperti PCI Dss 4.0.
- DDoS Protection untuk melindungi website, jaringan, dan DNS untuk memastikan kelanjutan bisnis dengan menjamin uptime.
- Runtime Application Self-Protection (RASP) untuk keamanan otomatis terhadap kerentanan yang diketahui dan zero-day.
- Content Delivery Network (CDN) untuk mendistribusikan aplikasi dengan aman ke seluruh dunia dengan kecepatan dan performa optimal.
Dapatkan Solusi Imperva Hanya di BPT
Tingkatkan keamanan siber bisnis Anda dari ancaman serangan bad bot dengan solusi canggih Imperva. Blue Power Technology (BPT) merupakan distributor resmi Imperva dan bagian dari CTI Group, siap membantu Anda mengimplementasikan solusi keamanan untuk menghindari risiko kerentanan terhadap bad bot.
Tim IT berpengalaman dan bersertifikat BPT akan membantu Anda mulai dari tahap konsultasi, deployment, hingga after-sales support agar solusi keamanan siber Imperva dapat berjalan lancar. Hubungi kami di sini untuk mendapatkan solusi Imperva.
Penulis: Ervina Anggraini – Content Writer CTI Group
