Bot Sekarang Mendominasi Web, dan Itu Masalah

GAPTEKIN ID

Februari 18, 2025

Bot Sekarang Mendominasi Web, dan Itu Masalah

gaptekin.id Hampir setengah dari lalu lintas di internet dihasilkan oleh entitas otomatis yang disebut bot, dan sebagian besar dari mereka menimbulkan ancaman bagi konsumen dan bisnis di web.

“[B]ot dapat membantu menciptakan penipuan phishing dengan mendapatkan kepercayaan pengguna dan memanfaatkannya untuk penipu. Penipuan ini dapat berdampak serius bagi korban, beberapa di antaranya termasuk kerugian finansial, pencurian identitas, dan penyebaran malware,” kata Christoph C. Cemper, pendiri AIPRM , perusahaan rekayasa dan manajemen AI, di Wilmington, Del., dalam sebuah pernyataan yang diberikan kepada TechNewsWorld.

“Sayangnya, ini bukan satu-satunya ancaman keamanan yang ditimbulkan oleh bot,” lanjutnya. “Bot juga dapat merusak reputasi merek, terutama bagi merek dan bisnis dengan profil media sosial populer dan tingkat keterlibatan tinggi. Dengan mengaitkan suatu merek dengan praktik penipuan dan tidak etis, bot dapat mencoreng reputasi merek dan mengurangi loyalitas konsumen.”

Menurut Laporan Bad Bot Imperva 2024, tingkat lalu lintas bad bot telah meningkat selama lima tahun berturut-turut, yang menunjukkan tren yang mengkhawatirkan. Laporan tersebut mencatat peningkatan tersebut sebagian didorong oleh semakin populernya kecerdasan buatan (AI) dan model pembelajaran besar (LLM).

Pada tahun 2023, bot jahat menyumbang 32% dari seluruh lalu lintas internet — meningkat 1,8% dari tahun 2022, demikian penjelasan laporan tersebut. Porsi lalu lintas bot baik juga meningkat, meskipun tidak terlalu signifikan, dari 17,3% dari seluruh lalu lintas internet pada tahun 2022 menjadi 17,6% pada tahun 2023. Jika digabungkan, 49,6% dari seluruh lalu lintas internet pada tahun 2023 bukanlah manusia, karena tingkat lalu lintas manusia menurun menjadi 50,4% dari seluruh lalu lintas.

“Bot yang bagus membantu mengindeks web untuk mesin pencari, mengotomatiskan pemantauan keamanan siber, dan membantu layanan pelanggan melalui chatbot,” jelas James McQuiggan, seorang pendukung kesadaran keamanan di KnowBe4 , penyedia pelatihan kesadaran keamanan di Clearwater, Florida.

"Mereka membantu mendeteksi kerentanan, meningkatkan alur kerja TI, dan menyederhanakan prosedur daring," ungkapnya kepada TechNewsWorld. "Kuncinya adalah mengetahui apa itu otomatisasi yang berharga dan apa itu aktivitas yang jahat."

Penjualan Tiket dalam Skala Besar

Otomatisasi dan kesuksesan mendorong tren pertumbuhan lalu lintas botnet, jelas Thomas Richards, direktur praktik jaringan dan tim merah di Black Duck Software , sebuah perusahaan keamanan aplikasi di Burlington, Mass.

"Kemampuan untuk meningkatkan skala memungkinkan pelaku kejahatan untuk mencapai tujuan mereka," katanya kepada TechNewsWorld. "AI memberikan dampak dengan memungkinkan pelaku kejahatan ini bertindak lebih manusiawi dan mengotomatisasi pengodean dan tugas-tugas lainnya. Google, misalnya, telah mengungkapkan bahwa Gemini telah digunakan untuk menciptakan hal-hal yang berbahaya."

"Kita juga melihat hal ini dalam pengalaman sehari-hari lainnya," lanjutnya, "seperti perjuangan dalam beberapa tahun terakhir untuk mendapatkan tiket konser ke acara-acara populer. Para calo menemukan cara untuk membuat pengguna atau menggunakan akun yang diretas untuk membeli tiket lebih cepat daripada yang bisa dilakukan manusia. Mereka menghasilkan uang dengan menjual kembali tiket dengan harga yang jauh lebih tinggi."

Sangat mudah dan menguntungkan untuk menerapkan serangan otomatis, tambah Stephen Kowski, CTO lapangan di SlashNext , sebuah perusahaan keamanan komputer dan jaringan di Pleasanton, California.

"Penjahat menggunakan alat canggih untuk melewati langkah-langkah keamanan tradisional," katanya kepada TechNewsWorld. "Sistem yang didukung AI membuat bot lebih meyakinkan dan lebih sulit dideteksi, sehingga memungkinkan mereka meniru perilaku manusia dengan lebih baik dan beradaptasi dengan langkah-langkah pertahanan."

“Kombinasi perangkat AI yang tersedia dan meningkatnya nilai data curian menciptakan kondisi yang sempurna untuk serangan bot yang lebih canggih di masa mendatang,” katanya.

Mengapa Bot Jahat Merupakan Ancaman Serius

David Brauchler, direktur teknis dan kepala keamanan AI dan ML di NCC Group , konsultan keamanan siber global, memperkirakan lalu lintas internet non-manusia akan terus tumbuh.

"Seiring dengan semakin banyaknya perangkat yang terhubung ke internet, platform SaaS menambahkan fungsionalitas yang saling terhubung, dan munculnya perangkat-perangkat rentan baru, lalu lintas terkait bot memiliki peluang untuk terus meningkatkan pangsa bandwidth jaringannya,"

Brauchler menambahkan bahwa bot jahat mampu menyebabkan kerusakan besar. "Bot telah digunakan untuk memicu pemadaman massal dengan membebani sumber daya jaringan untuk menolak akses ke sistem dan layanan," katanya.

“Dengan munculnya AI generatif, bot juga dapat digunakan untuk meniru aktivitas pengguna yang sebenarnya di platform daring, sehingga meningkatkan risiko spam dan penipuan,” jelasnya. “Mereka juga dapat memindai dan mengeksploitasi kerentanan keamanan dalam sistem komputer.”

Ia berpendapat bahwa risiko terbesar dari AI adalah penyebaran spam. “Tidak ada solusi teknis yang kuat untuk mengidentifikasi dan memblokir jenis konten ini secara daring,” jelasnya. “Pengguna telah menyebut fenomena ini sebagai kecerobohan AI, dan berisiko menenggelamkan sinyal interaksi daring yang sah dalam kebisingan konten buatan.”

Namun, ia memperingatkan bahwa industri harus sangat berhati-hati ketika mempertimbangkan solusi terbaik untuk masalah ini. "Banyak solusi potensial yang dapat menciptakan lebih banyak kerusakan, terutama yang berisiko menyerang privasi daring," katanya.

Cara Mengidentifikasi Bot Berbahaya

Brauchler mengakui bahwa manusia mungkin kesulitan mendeteksi bot jahat. “Mayoritas bot tidak beroperasi dengan cara yang dapat dideteksi manusia,” katanya. “Mereka menghubungi sistem yang terekspos internet secara langsung, meminta data, atau berinteraksi dengan layanan.”

"Kategori bot yang paling banyak diperhatikan manusia adalah agen AI otonom yang dapat menyamar sebagai manusia dalam upaya menipu orang secara daring," lanjutnya. "Banyak chatbot AI menggunakan pola bicara yang dapat diprediksi yang dapat dipelajari pengguna untuk dikenali dengan berinteraksi dengan generator teks AI daring."

“Demikian pula, citra yang dihasilkan AI memiliki sejumlah 'tanda' yang dapat dipelajari pengguna untuk diperhatikan, termasuk pola yang rusak, seperti jarum jam dan jarum jam yang tidak sejajar, tepi suatu objek menyatu dengan objek lain, dan latar belakang yang tidak jelas,” katanya.

“Suara AI juga memiliki intonasi dan ekspresi nada yang tidak biasa yang dapat dipelajari oleh pengguna untuk dipahami,” tambahnya.

Bot jahat sering kali digunakan di platform media sosial untuk mendapatkan akses tepercaya ke individu atau kelompok. "Perhatikan tanda-tanda seperti pola yang tidak biasa dalam permintaan pertemanan, gambar profil yang generik atau dicuri, dan akun yang memposting dengan kecepatan atau frekuensi yang tidak manusiawi," Kowski memperingatkan.

Ia juga menyarankan untuk waspada terhadap profil dengan informasi pribadi terbatas, pola keterlibatan mencurigakan, atau mendorong agenda tertentu melalui respons otomatis.

Dalam perusahaan, lanjutnya, analisis perilaku waktu nyata dapat menemukan tindakan otomatis yang tidak sesuai dengan pola alami manusia, seperti klik yang sangat cepat atau pengisian formulir.

Ancaman bagi Bisnis

Bot jahat dapat menjadi ancaman signifikan bagi perusahaan, kata Ken Dunham, direktur unit penelitian ancaman di Qualys , penyedia solusi TI, keamanan, dan kepatuhan berbasis cloud di Foster City, California.

"Setelah dikumpulkan oleh pelaku ancaman, mereka dapat dijadikan senjata," ungkapnya kepada TechNewsWorld. "Bot memiliki sumber daya dan kemampuan luar biasa untuk melakukan serangan anonim, terdistribusi, dan asinkron terhadap target pilihan, seperti serangan kredensial brute force, serangan penolakan layanan terdistribusi, pemindaian kerentanan, upaya eksploitasi, dan banyak lagi."

Bot jahat juga dapat menargetkan portal masuk, titik akhir API, dan sistem yang menghadap publik, yang menciptakan risiko bagi organisasi karena pelaku jahat menyelidiki kelemahan untuk menemukan cara mendapatkan akses ke infrastruktur dan data internal, tambah McQuiggan.

“Tanpa strategi mitigasi bot, perusahaan dapat rentan terhadap ancaman otomatis,” katanya.

Untuk mengurangi ancaman dari bot jahat, ia merekomendasikan penerapan autentikasi multifaktor, solusi deteksi bot teknologi, dan pemantauan lalu lintas untuk menemukan anomali.

Ia juga merekomendasikan pemblokiran agen pengguna lama, memanfaatkan Captcha, dan membatasi interaksi, jika memungkinkan, untuk mengurangi tingkat keberhasilan.

“Melalui pendidikan kesadaran keamanan dan manajemen risiko manusia, pengetahuan karyawan tentang upaya phishing dan penipuan yang didorong oleh bot dapat memastikan budaya keamanan yang sehat dan mengurangi risiko serangan bot yang berhasil,” sarannya.

GAPTEKIN ID

Bot Sekarang Mendominasi Web, dan Itu Masalah

Penjualan Tiket dalam Skala Besar

Mengapa Bot Jahat Merupakan Ancaman Serius

Cara Mengidentifikasi Bot Berbahaya

Ancaman bagi Bisnis

3 Jenis Halaman yang Tidak Terindeks di GSC

Xiaomi 15 Ultra adalah pajangan foto bertenaga Leica

Pixel 9a diluncurkan pada 10 April di AS

Nintendo Switch 2 akan segera diluncurkan, berikut semua yang kami ketahui sejauh ini Nantikan informasi selengkapnya pada Nintendo Direct tanggal 2 April.

Facebook, Instagram dan Threads akan mulai menguji Catatan Komunitas pada tanggal 18 Maret