Pendahuluan: Black Friday Menjadi Lebih Dari Sekedar Penjualan
Black Friday 2025 bukan sekadar puncak musim belanja tahunan — ini juga menjadi uji stres nyata bagi infrastruktur digital retailer, terutama karena lonjakan trafik, pola pembelian yang berubah, serta eskalasi agresivitas serangan siber. Menurut data yang diolah oleh Imperva dari jaringan globalnya, musim belanja ini memperlihatkan bagaimana konsumen dan pelaku ancaman sama-sama memanfaatkan momentum yang tinggi untuk berbagai aktivitas, baik yang sah maupun berbahaya.
Pahami pula bahwa tren ini bukan hanya mengenai satu hari besar, tetapi periode puncak yang semakin panjang, mencakup Black Friday, weekend, hingga menjelang Cyber Monday dan seterusnya. Retailer yang menyiapkan diri dengan strategi menyeluruh akan lebih unggul dalam mempertahankan performa, layanan yang responsif, dan keamanan data pelanggan.
1. Lonjakan Trafik yang Berkelanjutan — Bukan Sekadar Black Friday
Statistik dari Imperva menunjukkan bahwa trafik e-commerce hampir 37% di atas rata-rata November, dengan puncak tidak hanya pada Hari Black Friday itu sendiri, tetapi juga terus melonjak sepanjang akhir pekan dan bahkan esoknya. Artinya:
-
Jendela penjualan tidak lagi satu hari, tetapi beberapa hari berturut-turut.
-
Retailer harus memperluas pengawasan sistem dan tim operasional, bukan hanya berfokus pada satu titik waktu.
-
Lonjakan trafik meningkatkan eksposur terhadap serangan otomatis yang mencari titik lemah pada saat kanal penjualan paling padat.
Ini sejalan dengan tren besar di industri yang mencatat bahwa total belanja online terus tumbuh, baik dalam volume maupun nilai transaksi dibandingkan beberapa tahun terakhir.
2. Bot dan Lalu Lintas Otomatis Meningkat Drastis
Salah satu temuan paling signifikan dari Black Friday 2025 adalah kenaikan serangan bot sebesar 50% dibandingkan rata-rata bulan November. Serangan ini bukan random, tetapi ditempatkan secara strategis selama periode lonjakan trafik konsumen. Bot-bot tersebut melakukan berbagai aktivitas:
-
Credential stuffing atau percobaan login besar-besaran pada endpoint otentikasi, sebagai persiapan untuk Account Takeover (ATO).
-
Scraping harga dan inventori untuk mencuri intelijen penetapan harga atau stok.
-
Uji tingkat checkout, proses pembayaran, serta promosi loyalty.
-
Manipulasi formulir dan spam konten, termasuk komentar atau referer yang bisa merusak data analitik internal.
Bot jahat ini sering dibuat menyerupai perilaku pengguna asli melalui browser otomatis atau rotasi alamat IP, sehingga sulit dibedakan dari trafik manusia tanpa solusi deteksi lanjutan yang melakukan fingerprinting dan perilaku analitik lanjutan.
3. Serangan Target Utama — ATO, Scraping, dan Penyamaran
Imperva mencatat beberapa pola tugas serangan yang dominan, termasuk:
-
Automasi terstandardisasi menggunakan headless browsers dan skrip yang mampu adaptasi cepat.
-
Reconnaissance login/ dan uji kombinasi nama pengguna & kata sandi, indikasi uji ATO.
-
Last mile misuses, seperti pengisian spam atau pengalihan ke URL berbahaya melalui konten tersisip.
Hal ini menggarisbawahi bahwa pedoman keamanan yang hanya mengandalkan pembatasan dasar trafik atau rate limiting saja tidak cukup untuk melindungi retailer modern. Dibutuhkan solusi yang dapat mengidentifikasi pola perilaku otomatis, termasuk bot management, behavioral analytics, dan tantangan CAPTCHA atau identifikasi klien yang lebih canggih.
4. Fokus Geografis Serangan — US, UK, dan Australia
Distribusi serangan juga menunjukkan pola regional: hampir setengah dari serangan 46% terjadi di AS, diikuti oleh Australia (12%) dan Inggris (11%). Ini bukan kebetulan — wilayah-wilayah ini memiliki trafik e-commerce tertinggi dan volume transaksi terbesar di musim liburan, sehingga menjadi target utama pelaku ancaman.
Retailer yang beroperasi di wilayah ini perlu menyesuaikan strategi pertahanan mereka untuk tekanan trafik lokal yang lebih tinggi, sementara juga mempertimbangkan international traffic profiling untuk membedakan perilaku baik dan buruk secara real-time.
5. API Sebagai Vektor Serangan Berkembang
Seiring ecommerce berkembang ke arah digital first dan omnichannel, banyak fungsionalitas kini dilakukan melalui API — seperti personalisasi pengalaman, pengambilan data inventori, dan analitik produk. Temuan Imperva menunjukkan bahwa API kini menjadi sasaran dan vektor yang sering dilupakan oleh banyak retailer.
API yang tidak diproteksi dengan baik dapat memberikan celah akses tidak disengaja bagi bot atau pelaku ancaman lain, terutama jika tidak dilengkapi perlindungan tingkat aplikasi atau validasi keamanan. Retailer perlu memastikan bahwa endpoint API tidak beroperasi sebagai blind spot dalam strategi keamanan mereka.
6. Perluasan “Peak” Menjadi Window Operasional Panjang
Satu pelajaran besar dari Black Friday 2025 adalah bahwa periode peak tidak lagi hanya satu hari. Trafik dan transaksi tinggi terus berlanjut sepanjang akhir pekan, yang berarti:
-
Tim operations dan IT perlu meningkatkan coverage waktu pemantauan.
-
Pusat keamanan harus memperpanjang sesi pengawasan ancaman atau memanfaatkan managed detection 24/7.
-
Statistik lonjakan trafik penting dijadikan masukan untuk merencanakan kapasitas jaringan dan skalabilitas infrastruktur cloud atau sistem internal.
📊 Tabel Rangkuman Temuan Black Friday 2025
| Aspek Utama | Temuan dan Tantangan |
|---|---|
| Trafik Retail | Surplus trafik +37% vs November rata-rata; puncak terus sepanjang weekend |
| Serangan Bot | Naik ±50%; banyak targeting login & checkout |
| Credential & ATO | Aktivitas reconnaissance login intensif |
| API & Endpoint Tersembunyi | API sebagai vektor baru yang sering kurang diproteksi |
| Geografi Serangan | AS (46%), Australia (12%), UK (11%) |
| Spam & Abuse | Spam formulir dan referer injeksi merusak analytics |
Kesimpulan: Retailer Harus Siap Lebih dari Sekadar Penjualan
Black Friday 2025 bukan hanya soal angka penjualan dan diskon — ini adalah momentum di mana bisnis retail diuji dari sisi trafik, performa web, dan kesiapan menghadapi serangan siber yang semakin otomatis dan canggih. Retailer yang sukses bukan hanya yang mampu menarik pembeli, tetapi juga yang dapat memastikan pengalaman konsumen tetap aman, cepat, dan bebas dari gangguan teknis maupun ancaman otomatis.
Solusi keamanan seperti bot management, API protection, behavioral analytics, dan account takeover prevention kini bukan lagi opsional, tetapi menjadi bagian penting dari strategi operasi e-commerce. Retailer perlu melihat Black Friday bukan sebagai satu hari besar saja, tetapi sebagai jendela operasi yang memerlukan perencanaan kapasitas, pemantauan keamanan, dan kesiapan tim yang ekstrem sepanjang musim liburan yang terus berkembang.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Imperva Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut !
