Berapa banyak lalu lintas online yang nyata? Usia otomatisasi dan AI semakin mementingkan pertanyaan ini. Berdasarkan Laporan Thales Bad Bot tahun 2025, sebanyak 51% dari seluruh lalu lintas Web pada tahun 2024 dilakukan secara otomatis, sementara bot jahat secara khusus menyumbang 37% dari seluruh lalu lintas Internet.
Diam-diam mendistorsi Internet, bot semakin berkembang keamanan siber tantangan, apakah mereka mengambil data harga dan menimbun inventaris, menyebarkan informasi yang salah, atau meluncurkan serangan skala besar yang membuat situs web dan sumber daya TI menjadi offline.
Wakil Presiden Spesialis Keamanan Siber EMEA di Thales.
Otomatisasi ini melemahkan kepercayaan terhadap pengalaman digital serta menyebabkan kerugian finansial yang signifikan. Menurut laporan ‘Dampak Ekonomi API dan Serangan Bot’ dari Imperva, serangan bot dan API keamanan kelemahan ini mengakibatkan kerugian hingga $186 miliar bagi bisnis secara global.
Artikel berlanjut di bawah
Berkat kekuatan otomatisasi, bot juga berevolusi dan belajar dari pertahanan seiring operator menyesuaikan perilaku mereka agar lebih berbaur dengan lalu lintas yang sah.
alat AI dapat membantu bot meniru klik, jeda, dan bahkan ritme pengetikan – dengan model bahasa yang besar membantu menghasilkan teks atau respons alami yang meyakinkan sehingga terdengar seperti manusia dalam interaksi chat atau API.
Membuat musuh melawan diri mereka sendiri
Pemblokiran atau pembatasan tarif hanya dapat memberikan banyak manfaat dan jarang menghentikannya untuk selamanya. Alasan utama mengapa serangan bot bisa begitu efektif adalah karena biaya meluncurkan dan menjalankan bot sangatlah kecil.
Pada awalnya, hal ini tampak mustahil untuk diatasi – namun dengan mengubah kekuatan otomatisasi untuk beroperasi dalam skala besar, kita dapat membuat bot menjadi terlalu mahal untuk terus berburu.
Berfokus pada bidang ekonomi dengan melemahkan musuh hingga melanjutkannya tidak lagi sepadan dengan usaha yang dilakukan, hal ini memiliki kesamaan dengan dunia usaha yang lebih luas. Selama merger atau akuisisi yang tidak bersahabat, perusahaan target mungkin menggunakan strategi defensif untuk membuat pengambilalihan menjadi lebih mahal.
Dengan memberikan hak kepada seluruh pemegang saham kecuali pihak pengakuisisi untuk membeli saham perusahaan target dengan harga diskon, mereka dapat melemahkan posisi kepemilikan pihak pengakuisisi. Biaya untuk mendapatkan kendali menjadi sangat mahal, sehingga akuisisi tersebut menjadi kurang menarik.
“Dibandingkan dengan banyak permainan strategi online saat ini, kesuksesan bukan hanya tentang mengetahui pergerakan lawan, namun tentang membuat setiap langkah merugikan mereka.
Seringkali, kemenangan berarti membiarkan lawan Anda menghabiskan sumber daya dan energinya dengan memaksa mereka terus bereaksi terhadap permainan Anda. Penyerang menanggung beban, sedangkan pembela menghemat kekuatan.
Dalam perang melawan bot, kita memerlukan pendekatan serupa: sistem kita harus menerapkan pertahanan yang mengharuskan bot mengeluarkan begitu banyak daya komputasi dan waktu sehingga melanjutkan serangan menjadi tidak masuk akal lagi. Intinya bukan hanya untuk mendeteksi setiap bot, tetapi membuat serangan menjadi tidak ekonomis dan efisien.”
Pertahanan yang terukur
Melihat kondisi ekonomi penyerang, dan menargetkannya, juga merupakan sebuah strategi yang lebih terukur dan berjangka panjang. Bekerja murni dari strategi berbasis deteksi berarti mengikuti dinamika kucing dan tikus tanpa akhir, di mana pertahanan Anda akan selalu selangkah di belakang inovasi dan evolusi yang mampu dilakukan oleh bot canggih.
Mereka dapat berevolusi dengan cepat, menganalisis upaya yang gagal secara instan dan menyesuaikan perilaku mereka secara real time dari setiap blok, tantangan, atau batas kecepatan.
Pil racun digital – atau Proof of Work (PoW) – melibatkan perangkat lunak khusus yang mengeluarkan teka-teki komputasi kecil setiap kali permintaan dibuat untuk melihat halaman web, mengakses dataatau melaksanakan tugas lain.
Berbeda dengan solusi lain yang lebih mengganggu seperti tantangan CAPTCHA, pengguna sebenarnya tidak mengalami hambatan yang tidak perlu karena semuanya terjadi di latar belakang.
Milik pengguna sungguhan peramban dapat menyelesaikan masalah ini tanpa terlihat di latar belakang karena mereka hanya perlu melakukannya sekali, namun jika bot mengulanginya ribuan kali, biayanya akan sangat mahal dan sangat cepat. Rintangan kecil ini menghilangkan kecepatan dan skala di mana bot dapat beroperasi.
Contoh dunia nyata
Dampak bot sangat dirasakan oleh industri yang beroperasi dengan sistem inventaris, seperti maskapai penerbangan. Di sini, bot canggih menyamar sebagai manusia untuk menimbun inventaris penerbangan – memesan tiket tanpa menyelesaikan pembelian.
Jika dilakukan dalam skala besar, hal ini akan mendistorsi ketersediaan tarif dan harga, sehingga berdampak negatif terhadap harga riil pelanggan dan penjualan, serta potensi dampak operasional jika kursi tersebut dikosongkan pada menit-menit terakhir.
Dalam lingkungan ini – dan dalam tantangan pendeteksian bot apa pun – Anda memerlukan ketelitian. Jika Anda melewatkan bot, Anda berisiko mengalami penipuan; jika Anda memblokir pengguna sebenarnya, Anda berisiko kehilangan pelanggan.
Dengan memadukan sidik jari tingkat lanjut dan analisis perilaku, dengan ‘pil racun’ Proof of Work yang meningkatkan biaya setiap interaksi bot, struktur insentif diubah tanpa meningkatkan gesekan bagi pelanggan sebenarnya. Aktivitas bot yang panik di situs web maskapai penerbangan menjadi lebih sulit untuk dipertahankan.
Melawan bot cerdas generasi berikutnya akan membutuhkan penerapan klasik bisnis logika terhadap keamanan siber. Dengan mengambil prinsip-prinsip ekonomi – dan minat saya, olahraga anggar – para pemimpin keamanan dapat membuat serangan otomatis menjadi terlalu mahal untuk dipertahankan.
Kami telah menampilkan perangkat lunak enkripsi terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
