DETIKEPRI.COM, TEKNOLOGI – Hampir setengah dari lalu lintas di internet dihasilkan oleh entitas otomatis yang disebut bot, dan sebagian besar dari mereka menimbulkan ancaman bagi konsumen dan bisnis di web.
“[B]ot dapat membantu menciptakan penipuan phishing dengan mendapatkan kepercayaan pengguna dan mengeksploitasinya untuk penipu. Penipuan ini dapat memiliki implikasi serius bagi korban, beberapa di antaranya termasuk kerugian finansial, pencurian identitas, dan penyebaran malware,” kata Christoph C. Cemper, pendiri AIPRM, sebuah perusahaan rekayasa dan manajemen AI, di Wilmington, Del., dalam sebuah pernyataan yang diberikan kepada TechNewsWorld.
“Sayangnya, ini bukan satu-satunya ancaman keamanan yang ditimbulkan oleh bot,” lanjutnya. “Mereka juga dapat merusak reputasi merek, terutama untuk merek dan bisnis dengan profil media sosial populer dan tingkat keterlibatan yang tinggi. Dengan mengaitkan merek dengan praktik penipuan dan tidak etis, bot dapat mencoreng reputasi merek dan mengurangi loyalitas konsumen.”
Menurut Laporan Bad Bot Imperva 2024, tingkat lalu lintas bot jahat telah meningkat selama lima tahun berturut-turut, yang menunjukkan tren yang mengkhawatirkan. Laporan tersebut mencatat peningkatan tersebut sebagian didorong oleh semakin populernya kecerdasan buatan (AI) dan model pembelajaran besar (LLM).
Pada tahun 2023, bot jahat menyumbang 32% dari semua lalu lintas internet — peningkatan 1,8% dari tahun 2022, laporan tersebut menjelaskan. Porsi lalu lintas bot baik juga meningkat, meskipun sedikit kurang signifikan, dari 17,3% dari semua lalu lintas internet pada tahun 2022 menjadi 17,6% pada tahun 2023. Secara gabungan, 49,6% dari semua lalu lintas internet pada tahun 2023 bukan manusia, karena tingkat lalu lintas manusia menurun menjadi 50,4% dari semua lalu lintas.
“Bot yang bagus membantu mengindeks web untuk mesin pencari, mengotomatiskan pemantauan keamanan siber, dan membantu layanan pelanggan melalui chatbot,” jelas James McQuiggan, seorang advokat kesadaran keamanan di KnowBe4, penyedia pelatihan kesadaran keamanan di Clearwater, Florida.
“Bot membantu mendeteksi kerentanan, meningkatkan alur kerja TI, dan menyederhanakan prosedur daring,” ungkapnya kepada TechNewsWorld. “Kuncinya adalah mengetahui apa yang merupakan otomatisasi yang berharga dan apa yang merupakan aktivitas yang jahat.”
Penipuan Tiket dalam Skala Besar
Otomatisasi dan keberhasilan mendorong tren pertumbuhan untuk lalu lintas botnet, jelas Thomas Richards, direktur praktik jaringan dan tim merah di Black Duck Software, sebuah perusahaan keamanan aplikasi di Burlington, Mass.
“Kemampuan untuk meningkatkan skala memungkinkan pelaku kejahatan untuk mencapai tujuan mereka,” katanya kepada TechNewsWorld. “AI berdampak dengan memungkinkan pelaku kejahatan ini bertindak lebih manusiawi dan mengotomatiskan pengodean dan tugas-tugas lainnya. Google, misalnya, telah mengungkapkan bahwa Gemini telah digunakan untuk membuat hal-hal jahat.”
“Kami melihat ini dalam pengalaman sehari-hari lainnya juga,” lanjutnya, “seperti perjuangan dalam beberapa tahun terakhir untuk mendapatkan tiket konser ke acara-acara populer. Para calo menemukan cara untuk membuat pengguna atau menggunakan akun yang disusupi untuk membeli tiket lebih cepat daripada yang bisa dilakukan manusia. Mereka menghasilkan uang dengan menjual kembali tiket dengan harga yang jauh lebih tinggi.”
Sangat mudah dan menguntungkan untuk menggunakan serangan otomatis, tambah Stephen Kowski, CTO lapangan di SlashNext, sebuah perusahaan keamanan komputer dan jaringan di Pleasanton, California.
“Penjahat menggunakan alat canggih untuk melewati langkah-langkah keamanan tradisional,” katanya kepada TechNewsWorld. “Sistem bertenaga AI membuat bot lebih meyakinkan dan lebih sulit dideteksi, sehingga memungkinkan mereka meniru perilaku manusia dengan lebih baik dan beradaptasi dengan langkah-langkah pertahanan.”
“Kombinasi alat AI yang tersedia dan meningkatnya nilai data curian menciptakan kondisi yang sempurna untuk serangan bot yang lebih canggih di masa mendatang,” katanya.
Mengapa Bot Jahat Merupakan Ancaman Serius
David Brauchler, direktur teknis dan kepala keamanan AI dan ML di NCC Group, konsultan keamanan siber global, memperkirakan lalu lintas internet nonmanusia akan terus tumbuh.
“Seiring dengan semakin banyaknya perangkat yang terhubung ke internet, platform SaaS menambahkan fungsionalitas yang saling terhubung, dan perangkat rentan baru mulai bermunculan, lalu lintas terkait bot memiliki peluang untuk terus meningkatkan pangsa bandwidth jaringannya,” ungkapnya kepada TechNewsWorld.
Brauchler menambahkan bahwa bot jahat mampu menyebabkan kerusakan besar. “Bot telah digunakan untuk memicu pemadaman massal dengan membanjiri sumber daya jaringan untuk menolak akses ke sistem dan layanan,” ungkapnya.
“Dengan munculnya AI generatif, bot juga dapat digunakan untuk meniru aktivitas pengguna yang sebenarnya di platform daring, sehingga meningkatkan risiko spam dan penipuan,” jelasnya. “Bot juga dapat memindai dan mengeksploitasi kerentanan keamanan dalam sistem komputer.”
Ia berpendapat bahwa risiko terbesar dari AI adalah penyebaran spam. “Tidak ada solusi teknis yang kuat untuk mengidentifikasi dan memblokir jenis konten ini secara daring,” jelasnya.
“Pengguna mulai menyebut fenomena ini sebagai kecerobohan AI, dan berisiko menenggelamkan sinyal interaksi daring yang sah dalam kebisingan konten buatan.”
Namun, ia memperingatkan bahwa industri harus sangat berhati-hati ketika mempertimbangkan solusi terbaik untuk masalah ini. “Banyak solusi potensial yang dapat menimbulkan lebih banyak kerusakan, terutama yang berisiko menyerang privasi daring,” katanya.
Cara Mengidentifikasi Bot Jahat
Brauchler mengakui bahwa manusia mungkin kesulitan mendeteksi bot jahat. “Mayoritas bot tidak beroperasi dengan cara yang dapat dideteksi manusia,” katanya. “Mereka menghubungi sistem yang terekspos internet secara langsung, meminta data, atau berinteraksi dengan layanan.”
“Kategori bot yang paling banyak dikhawatirkan manusia adalah agen AI otonom yang dapat menyamar sebagai manusia dalam upaya menipu orang secara daring,” lanjutnya.
“Banyak chatbot AI menggunakan pola bicara yang dapat diprediksi yang dapat dikenali pengguna dengan berinteraksi dengan generator teks AI daring.”
“Demikian pula, citra yang dihasilkan AI memiliki sejumlah ‘tanda’ yang dapat dipelajari pengguna untuk dicari, termasuk pola yang rusak, seperti jarum jam dan jam yang tidak sejajar, tepi objek yang menyatu dengan objek lain, dan latar belakang yang tidak jelas,” katanya.
“Suara AI juga memiliki intonasi dan ekspresi nada yang tidak biasa yang dapat dipelajari pengguna untuk dipahami,” tambahnya.
Bot jahat sering kali digunakan di platform media sosial untuk mendapatkan akses tepercaya ke individu atau kelompok. “Perhatikan tanda-tanda seperti pola yang tidak biasa dalam permintaan pertemanan, gambar profil yang generik atau dicuri, dan akun yang memposting dengan kecepatan atau frekuensi yang tidak manusiawi,” Kowski memperingatkan.
Ia juga menyarankan untuk waspada terhadap profil dengan informasi pribadi yang terbatas, pola interaksi yang mencurigakan, atau mendorong agenda tertentu melalui respons otomatis.
Di perusahaan, lanjutnya, analisis perilaku waktu nyata dapat menemukan tindakan otomatis yang tidak sesuai dengan pola alami manusia, seperti klik atau pengisian formulir yang sangat cepat.
Ancaman bagi Bisnis
Bot jahat dapat menjadi ancaman yang signifikan bagi perusahaan, kata Ken Dunham, direktur unit penelitian ancaman di Qualys, penyedia solusi TI, keamanan, dan kepatuhan berbasis cloud di Foster City, California.
“Setelah dikumpulkan oleh pelaku ancaman, mereka dapat dijadikan senjata,” katanya kepada TechNewsWorld. “Bot memiliki sumber daya dan kemampuan yang luar biasa untuk melakukan serangan anonim, terdistribusi, dan asinkron terhadap target pilihan, seperti serangan kredensial brute force, serangan penolakan layanan terdistribusi, pemindaian kerentanan, upaya eksploitasi, dan banyak lagi.”
Bot jahat juga dapat menargetkan portal login, titik akhir API, dan sistem yang menghadap publik, yang menimbulkan risiko bagi organisasi karena pelaku jahat menyelidiki kelemahan untuk menemukan cara mendapatkan akses ke infrastruktur dan data internal, tambah McQuiggan.
“Tanpa strategi mitigasi bot, perusahaan dapat rentan terhadap ancaman otomatis,” katanya.
Untuk mengurangi ancaman dari bot jahat, ia merekomendasikan penerapan autentikasi multifaktor, solusi deteksi bot teknologi, dan pemantauan lalu lintas untuk anomali.
Ia juga merekomendasikan pemblokiran agen pengguna lama, penggunaan Captcha, dan pembatasan interaksi, jika memungkinkan, untuk mengurangi tingkat keberhasilan.
“Melalui pendidikan kesadaran keamanan dan manajemen risiko manusia, pengetahuan karyawan tentang upaya phishing dan penipuan yang digerakkan oleh bot dapat memastikan budaya keamanan yang sehat dan mengurangi risiko serangan bot yang berhasil,” sarannya.
Sumber : Technewsworld
Saya seorang Wartawan di DETIKEPRI.COM yang dilindungi oleh Perusahaan Pers bernama PT. Sang Penulis Melayu, dan mendedikasikan untuk membuat sebuah produk berita yang seimbang sesuai kaidah Jurnalistik dan sesuai Etik Jurnalistik yang berdasarkan Undang-Undang Pers.
