JAKARTA (IndoTelko) - Perusahaan cloud yang berfokus mendukung dan melindungi aktivitas online, Akamai Technologies merilis laporan State of the Internet (SOTI) baru yang menjelaskan ancaman keamanan dan bisnis yang dihadapi oleh para organisasi seiring dengan maraknya bot pengikis web.
Scraping Away Your Bottom Line (Mengikis Pendapatan Anda): Cara Pengikis Web Memengaruhi Ecommerce menemukan bahwa bot menyusun 42% dari keseluruhan lalu lintas web, dan 65% dari bot tersebut berbahaya.
Dengan ketergantungannya terhadap aplikasi web penghasil pendapatan, sektor ecommerce paling terkena dampak dari lalu lintas bot berisiko tinggi. Meskipun beberapa bot menguntungkan para bisnis, bot pengikis web digunakan untuk kecerdasan kompetitif dan spionase, penimbunan inventaris, pembuatan situs penipuan, dan skema lainnya yang berdampak negatif terhadap penghasilan serta pengalaman pelanggan.
Belum ada hukum yang melarang penggunaan bot pengikis, dan hal ini sulit untuk dideteksi akibat meningkatnya botnet kecerdasan buatan (AI), tetapi ada beberapa hal yang dapat para perusahaan lakukan untuk mencegahnya.
Menurut CTO Security Strategy di Akamai, Patrick Sullivan, Bot terus memunculkan tantangan yang besar, sehingga menghasilkan beberapa masalah bagi pemilik aplikasi dan API.
“Ini termasuk pengikisan yang dapat mencuri data web dan menghasilkan situs penipuan. Bidang pengikisan juga terus berubah seiring dengan kemajuan seperti teknologi peramban headless, sehingga para organisasi perlu membuat tindakan pengelolaan jenis aktivitas bot ini yang lebih canggih dibanding pencegahan berbasis JavaScript lainnya,” ujarnya.
Berikut temuan-temuan dalam laporan Akamai kali ini :
Botnet AI memiliki kemampuan untuk menemukan dan mengikis data tanpa struktur dan konten yang memiliki format atau lokasi yang kurang konsisten. Selain itu, mereka dapat menggunakan kecerdasan bisnis asli untuk meningkatkan proses pengambilan keputusan melalui pengumpulan, pengambilan, dan pemrosesan data.
Bot pengikis dapat dimanfaatkan untuk membuat kampanye phishing yang lebih canggih dengan mengambil gambar, deskripsi, dan informasi harga produk untuk membuat halaman toko atau situs phishing palsu yang ditujukan untuk mencuri kredensial atau informasi kartu kredit.
Bot dapat digunakan untuk memfasilitasi penyalahgunaan pembukaan akun baru yang, menurut riset terbaru, menyusun hingga 50% dari kerugian penipuan.
Dampak teknis yang dihadapi para organisasi sebagai akibat dari pengikisan ini, baik jika pengikisan dilakukan dengan maksud yang berbahaya maupun menguntungkan, meliputi penurunan performa situs web, polusi metrik situs, serangan kredensial membahayakan dari situs web, harga penghitungan yang meningkat, dan banyak lagi.
Laporan riset Scraping Away Your Bottom Line (Mengikis Pendapatan Anda) menawarkan strategi mitigasi bot pengikis dan mencakup studi kasus yang menunjukkan bagaimana situs web beroperasi dengan lebih cepat dan efisien setelah pertahanan terhadap bot-bot tersebut dilakukan. Selain itu, riset ini membahas pertimbangan kepatuhan yang perlu diperhitungkan mengingat peningkatan serangan ini. (mas)