Berita Terbaru

Bot AI Naik 300%: Ancaman Baru bagi Situs Media & Toko Online

Ilustrasi Online Shop

Ilustrasi Online Shop

Dunia digital kembali diguncang laporan terbaru dari Akamai Technologies, Inc. Melalui State of the Internet (SOTI) Digital Fraud and Abuse Report 2025, perusahaan keamanan internet tersebut mengungkapkan fakta mengejutkan: aktivitas bot bertenaga Artificial Intelligence (AI) melonjak hingga 300 persen hanya dalam satu tahun terakhir. Angka setinggi ini bukan sekadar statistik, angka ini merupakan sinyal bahaya bagi hampir semua industri yang mengandalkan operasional web, khususnya media dan e-commerce.

Fenomena ini menandai babak baru dalam dinamika ancaman digital. Jika sebelumnya masalah bot hanya terkait spam atau upaya peretasan konvensional, kini bot generasi baru memiliki kemampuan lebih pintar, cepat, dan masif. Mereka bisa menghasilkan permintaan otomatis dalam jumlah miliaran, mengacaukan analitik digital, merusak kinerja situs, hingga mencuri konten tanpa izin.

Dan yang lebih mengkhawatirkan, bot AI kini menyumbang hampir 1% dari seluruh traffic bot yang dipantau Akamai. Meski tampak kecil, skala global membuat angka ini berdampak besar.

 
Content Scraping Jadi Dalang Utama Lonjakan Traffic Bot AI

Dalam laporan tersebut, Akamai menjelaskan bahwa pendorong terbesar lonjakan traffic bot AI berasal dari aktivitas content scraping. Bot jenis ini bekerja dengan "mengambil" data dan konten dari suatu situs secara otomatis — mulai dari artikel, gambar, harga produk, hingga metadata.

Biasanya, scraping digunakan untuk riset atau optimasi data. Namun dalam konteks bot AI, scraping dilakukan dalam volume besar tanpa izin, dan sering kali dimanfaatkan untuk melatih model AI, membangun situs pesaing, atau memonetisasi konten orang lain.

Sektor media digital dan penerbit menjadi korban terbesar. Banyak perusahaan melaporkan:

  • Analitik traffic menjadi kacau
  • Data pengunjung tidak akurat
  • Nilai iklan turun karena traffic palsu mengambil ruang impresi
  • Pendapatan terganggu karena konten mereka digunakan tanpa kompensasi

Dampak ini benar-benar terasa pada ekosistem periklanan digital. Ketika bot AI melakukan scraping dan menghasilkan traffic otomatis, perusahaan iklan dan publisher kehilangan peluang ekonomi karena impresi diambil oleh traffic non-manusia yang tidak memiliki nilai komersial.

 
Media dan E-commerce Jadi Target Utama

SOTI 2025 menyoroti bahwa 63% aktivitas bot AI terjadi pada industri media digital. Artinya, mayoritas serangan scraping dan akses otomatis diarahkan pada portal berita, blog besar, agregator konten, dan platform informasi publik.

Sementara itu, sektor e-commerce menghadapi ancaman yang tak kalah serius. Dalam periode dua bulan pengamatan saja, Akamai mencatat lebih dari 25 miliar permintaan bot yang mencoba mengakses platform perdagangan online.

Bot di ecommerce tidak hanya melakukan scraping harga, tetapi juga:

  • Melancarkan serangan pada API inventaris
  • Mencuri informasi produk
  • Melakukan cek stok otomatis untuk keperluan kompetitif
  • Mengacaukan sistem rekomendasi dan analitik penjualan

Bayangkan sebuah toko online yang penjualan real-nya sulit dianalisis karena 40-60% traffic yang masuk ternyata bukan manusia, melainkan bot. Ini bisa berdampak langsung pada strategi bisnis, forecasting, hingga alokasi anggaran pemasaran.

 

Sektor Kesehatan Ikut Terdampak

Khusus di industri kesehatan, bot AI yang terdeteksi sebagian besar berasal dari scraping data:

  • Informasi medis
  • Artikel kesehatan
  • Database rumah sakit
  • Data riset medis

Lebih dari 90% aktivitas bot AI di sektor ini bertujuan mengumpulkan data untuk kepentingan pencarian atau pelatihan model AI medis. Jika tidak dikontrol, hal ini bisa menimbulkan risiko pelanggaran privasi hingga penyalahgunaan informasi sensitif.

 
AI Generatif Mempermudah Serangan Siber

Selain scraping, laporan Akamai juga mengungkapkan bahwa teknologi AI generatif kini dimanfaatkan untuk:

  • Phishing lebih realistis
  • Rekayasa sosial (social engineering) yang sulit dibedakan dari manusia
  • Pemalsuan identitas digital memakai dokumen dan foto yang dihasilkan AI
  • Pembuatan pesan berbahaya yang otomatis dan sangat persuasif

Sebelumnya, serangan phishing mudah terdeteksi karena gaya bahasanya buruk atau tampak tidak profesional. Namun kini, email phishing hasil AI bisa memiliki tata bahasa sempurna, konteks kuat, bahkan meniru gaya komunikasi perusahaan tertentu.

Ini membuat ancaman digital semakin sulit dibedakan dari komunikasi asli.

 
Peringatan dari Akamai: Ini Bukan Lagi Masalah Keamanan, Tapi Masalah Bisnis

Dalam pernyataannya, Rupesh Chokshi, Senior Vice President dan General Manager Application Security di Akamai, menegaskan bahwa perusahaan harus segera bersiap menghadapi era baru risiko digital.

Ia menyebut meningkatnya aktivitas bot AI sebagai keharusan bisnis, bukan sekadar isu keamanan teknis.

Perusahaan perlu membangun kerangka kerja yang mampu:

  • Mengelola risiko bot yang terus berkembang
  • Melindungi sistem digital dari penyalahgunaan AI
  • Menyesuaikan kebijakan keamanan dengan skala serangan automated traffic modern
  • Mengamankan data yang rawan diambil oleh bot
     

Rekomendasi Keamanan: Adopsi Kerangka OWASP untuk Web, API, dan LLM

Untuk menghadapi ancaman ini, Akamai mendorong organisasi agar mulai menerapkan langkah-langkah keamanan berbasis kerangka OWASP Top 10, yang mencakup:

  • Perlindungan aplikasi web
  • Pengamanan API
  • Keamanan untuk model bahasa besar (LLM)

Pendekatan ini membantu perusahaan mengidentifikasi:

  • Celah akses dan otorisasi
  • Risiko injeksi
  • Paparan data sensitif
  • Kerentanan API
  • Potensi manipulasi prompt AI

Framework OWASP bersifat fleksibel dan dapat disesuaikan dengan toleransi risiko masing-masing organisasi, sehingga bisa digunakan baik oleh perusahaan besar maupun startup.

 
Saatnya Organisasi Mengambil Sikap

Lonjakan traffic bot AI sebesar 300 persen hanya dalam satu tahun adalah tanda bahwa lanskap ancaman digital berubah dengan sangat cepat. Industri media, ecommerce, dan kesehatan kini berada di garis depan serangan scraping dan penyalahgunaan AI.

Jika perusahaan tidak segera menerapkan proteksi dan monitoring yang kuat, mereka berisiko kehilangan data, pendapatan, dan reputasi.

Era AI tidak hanya membuka peluang baru, tetapi juga menciptakan bentuk ancaman baru yang lebih kompleks. Dan sekarang adalah momen bagi organisasi untuk bertindak, sebelum serangan bot AI berkembang lebih jauh.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait