Industri tiket menghadapi ancaman berkelanjutan dari bot berbahaya, yang sering kali dimanfaatkan oleh pelaku kejahatan siber untuk meraih keuntungan finansial. Pada tahun 2024, bot mencakup 31,1% dari seluruh lalu lintas ke platform hiburan, dengan berbagai serangan seperti scalping, credential stuffing, hingga operasi carding. Ketika sebuah museum publik mengalami lonjakan transaksi penipuan, mereka mengandalkan Imperva untuk menghentikan serangan tersebut.
Berikut bagaimana Imperva membantu mereka mengatasi masalah, melindungi operasional, dan mencegah kerugian finansial yang signifikan.
Kerentanan: Bot Carding Mengeksploitasi Endpoint Pembayaran
Serangan dimulai sebagai operasi carding “low-and-slow,” di mana bot menguji informasi kartu kredit curian dengan mencoba melakukan pembelian kecil pada platform tiket. Berbeda dari serangan dengan volume tinggi, bot ini meniru perilaku manusia untuk menghindari deteksi, dengan menargetkan endpoint pembayaran pada sistem.
Dampak pada organisasi sangat serius:
- Tiket palsu berhasil dipesan menggunakan kartu curian.
- Chargeback dari bank meningkat, merusak keuangan dan reputasi perusahaan.
- Sistem tiket mengalami perlambatan sementara karena operasi bot yang berlanjut.
Bagaimana Serangan Terdeteksi
Museum menyadari ada sesuatu yang tidak beres ketika mereka melihat lonjakan lalu lintas tiba-tiba di endpoint pembayaran. Setelah investigasi, mereka menemukan banyak alamat IP yang berulang kali mencoba memesan tiket menggunakan berbagai nomor kartu kredit. Serangan ini bukan brute-force yang menghasilkan lalu lintas besar, tetapi upaya “low-and-slow” yang terencana untuk mengeksploitasi sistem mereka.
Apa itu Serangan Low-and-Slow?
Berbeda dari serangan bot yang cepat dan bervolume tinggi, serangan low-and-slow dirancang untuk menghindari deteksi dengan meniru perilaku pengguna yang sah. Alih-alih membanjiri server, bot ini bekerja secara diam-diam, mengirimkan permintaan dalam jumlah kecil namun konsisten. Dalam dunia tiket, hal ini dapat membuat sistem melambat atau bahkan tidak berfungsi selama acara besar, merugikan pelanggan dan merusak reputasi perusahaan.
Tanggapan Imperva: Menghentikan Bot Carding
Ketika Imperva dilibatkan, serangan ini sudah menyebabkan tekanan operasional dan finansial. Tim kami dengan cepat mengevaluasi situasi dan menerapkan langkah-langkah mitigasi untuk menghentikan ancaman serta mencegah insiden serupa di masa depan.
Langkah Cepat
- Mengidentifikasi Tanda Serangan: Kami mendeteksi pola serangan dan menerapkan pembatasan tingkat (rate limiting) pada endpoint pembayaran, serta memasang sistem analisis perilaku untuk memblokir aktivitas mencurigakan.
- Memantau Event Carding: Alat Imperva digunakan untuk melacak pola serangan dan mengidentifikasi upaya carding yang potensial.
Solusi Jangka Panjang
Kami menerapkan model perilaku yang mampu mengidentifikasi dan memblokir bot carding secara real-time. Model ini telah berhasil digunakan untuk menangkal serangan pengambilalihan akun (ATO) dan serangan carding.
Hasilnya
Dengan endpoint pembayaran yang dilindungi, platform tiket mencatat:
- Penghentian total terhadap pemesanan tiket palsu.
- Pengurangan signifikan chargeback dari bank.
- Stabilisasi kinerja sistem, memungkinkan pelanggan sah membeli tiket tanpa gangguan.
Mengapa Serangan Carding Sangat Berbahaya?
Serangan carding berisiko tinggi karena langsung menyerang sistem pembayaran, dengan dampak seperti:
- Kerugian Finansial: Chargeback menyebabkan denda besar dan pendapatan yang hilang.
- Kerusakan Reputasi: Pelanggan kehilangan kepercayaan pada platform yang tidak bisa melindungi data pembayaran mereka.
- Tekanan Operasional: Aktivitas bot yang berkelanjutan dapat memperlambat atau bahkan menghentikan sistem yang kritis.
Tren Serangan Bot di Industri Tiket
Laporan Imperva Bad Bot 2024 menunjukkan bahwa platform tiket adalah salah satu yang paling sering menjadi target di sektor seni dan hiburan. Beberapa tren utama meliputi:
| Jenis Serangan | Deskripsi |
| Scalping Bots | Membeli tiket dalam jumlah besar untuk dijual kembali dengan harga tinggi. |
| Credential Stuffing | Menggunakan kredensial login curian untuk mengambil alih akun pengguna. |
| Carding Bots | Memvalidasi kartu kredit curian melalui pembelian kecil. |
| Low-and-Slow Attacks | Serangan tersembunyi yang dirancang untuk menghindari deteksi, sambil menyebabkan kerusakan. |
Pada tahun 2024, 86,5% lalu lintas pada situs tiket berasal dari otomasi, dengan bot jahat mencakup sepertiga dari total tersebut.
Langkah-langkah Mengatasi Ancaman Bot
Untuk melindungi platform tiket dari bot canggih, diperlukan langkah-langkah yang lebih dari sekadar CAPTCHA atau pemblokiran IP. Berikut cara untuk tetap terdepan:
- Gunakan Solusi Manajemen Bot: Alat seperti Imperva Advanced Bot Protection dapat mendeteksi dan memblokir aktivitas berbahaya.
- Pantau dan Analisis Lalu Lintas: Analitik perilaku dapat membedakan pengguna sah dari bot.
- Edukasi Tim Anda: Tetap perbarui informasi tentang ancaman yang berkembang untuk merespons dengan cepat.
Di Imperva, kami melindungi platform penjualan tiket dari ancaman bot paling canggih. Dengan solusi kami, Anda dapat menjaga keamanan platform, melindungi pelanggan, dan mencegah kerugian finansial.
