Laporan tahunan Imperva ke-12, berjudul “2025 Imperva Bad Bot Report”, menyoroti peningkatan tajam bot jahat—terutama yang didorong oleh kecerdasan buatan (AI). Imperva mencatat transformasi cara bot beroperasi: lebih mudah dibuat, lebih banyak digunakan, dan makin sulit dideteksi.
- Mengalahkan Pengguna Manusia di Internet
Pada tahun 2024, lalu lintas otomatis—alias bot—untuk pertama kalinya melampaui aktivitas manusia, mencapai 51 % dari total trafik web. Peningkatan ini didorong oleh kemudahan pemanfaatan AI dan model bahasa besar (LLM) . Sementara itu, bot jahat—tahun keenam berturut-turut—menyumbang sekitar 37 % dari total trafik internet, naik dari 32 % tahun sebelumnya.
- Ledakan Bot ‘Sederhana’ Didorong AI
Bot diklasifikasikan dalam tiga kategori: sederhana, menengah, dan lanjutan. Tahun 2024 mencatat lonjakan bot sederhana dari 40 % menjadi 45 %. Ini mengindikasikan bahwa AI, terutama model generatif, memudahkan siapa saja—termasuk pelaku dengan keterampilan teknis minim—untuk membuat dan menyebarkan bot .
- Serangan Bot Tingkat Tinggi Kini Serang API
Serangan bot tingkat lanjut semakin fokus ke API, yang menjadi tulang punggung aplikasi bisnis modern. Pada 2024, 44 % dari bot lanjutan menyerang endpoint API, dibandingkan hanya 10 % pada aplikasi web konvensional. Sektor seperti keuangan, telekomunikasi, dan kesehatan menjadi target utama karena bergantung pada API untuk transaksi sensitif .
- Akun Direbut Mekanisme Otomatis (ATO)
Account takeover (ATO) meningkat sekitar 40 % sejak tahun lalu, dan naik 54 % dalam tiga tahun terakhir. Teknik-tekniknya seperti credential stuffing makin diperkuat dengan AI dan machine learning, sehingga serangan menjadi lebih cepat dan lebih sulit dikesampingkan.
- Industri Teratas yang Diserang Bot
Tahun 2024 menyaksikan sektor travel menjadi yang paling banyak diserang—menyumbang 27 % dari semua serangan bot—melewati retail. Dari total trafik situs travel, 48 % merupakan bot jahat, 47 % manusia, dan 5 % bot baik. Tren serangan sederhana juga meningkat drastis: dari 34 % menjadi 55 % .
- Kaedah Evasion Bot yang Semakin Pintar
Pelaku kejahatan siber kini menggunakan berbagai metode untuk mengelabui sistem deteksi, antara lain:
- Proksi residensial (21 %) untuk menyamarkan alamat IP bot .
- Browser headless, script berbasis AI, dan user-agent palsu.
- Taktik anti-deteksi lainnya yang membuat bot meniru perilaku manusia .
- Tenaga AI dalam Bot—Dari ChatGPT Hingga ByteSpider Bot
Bot AI yang paling populer untuk serangan mencakup ByteSpider Bot (54 %), AppleBot (26 %), ClaudeBot (13 %), dan ChatGPT User Bot (6 %).
📊 Tabel Ringkasan Tren Bot Jahat Tahun 2024
| Aspek | Data 2023 | Data 2024 | Tantangan/Perubahan |
| Total Bot Traffic | – | 51 % dari total trafik web | Bot melewati trafik manusia—pertanda penting perubahan lanskap internet |
| Bot Jahat (Bad Bots) | 32 % | 37 % | Lonjakan untuk tahun keenam berturut-turut |
| Bot Sederhana | 40 % | 45 % | AI memperluas jangkauan aktor non-teknis |
| Serangan API Lanjutan | 10 % | 44 % | Endpoint API jadi target utama karena memegang data kritis |
| ATO (Account Takeover) | – | +40 % dibanding 2023 | Makin banyak upaya pembajakan akun, terutama di sektor keuangan |
| Proksi Residensial | – | 21 % dari bot attacks | Menyulitkan identifikasi bot jahat |
| Bot AI Populer | – | ByteSpider 54 %, AppleBot 26 %, ClaudeBot 13 %, ChatGPT 6 % | Platform AI jadi basis pendorong bot pintar untuk serangan |
| Sektor Paling Diserang Bot | Retail | Travel (27 %) | Travel unggul sebagai target utama, dominasi serangan bot sederhana |
🛡️ Rekomendasi Imperva untuk Melindungi Organisasi
Imperva menyarankan serangkaian strategi untuk menghadapi bot AI canggih, yaitu:
- Deteksi bot saat peluncuran produk atau pada area sensitif
- Gunakan Imperva Advanced Bot Protection.
- Amankan API, aplikasi mobile, dan otentikasi
- Terapkan Imperva API Security.
- Blokir browser kuno dan user-agent mencurigakan
- Diterapkan lewat Advanced Bot Protection.
- Pantau pola trafik tak wajar
- Memanfaatkan Imperva WAF.
- Lacak kegagalan login dan permintaan API anomali
- Melalui Account Takeover Protection.
- Gunakan autentikasi multi-faktor (MFA)
- Mendukung Thales MFA Solutions.
- Gunakan AI adaptif untuk mitigasi yang dinamis
- Dengan Imperva Advanced Bot Protection.
- Putar balik strategi mitigasi secara berkala
- Untuk mencegah bot belajar pertahanan Anda
📌 Kesimpulan
Laporan ini mengungkap bahwa bot jahat kini bukan sekadar ancaman teknis—mereka adalah ancaman bisnis nyata yang semakin pintar, otomatis, dan masif. Dari scraping data hingga peretasan akun, dampaknya bisa merusak reputasi, menurunkan pendapatan, dan menimbulkan risiko keamanan besar.
Data Imperva menunjukkan tren yang jelas: lebih banyak bot otomatis, bot jahat menanjak, serangan API meningkat tajam, dan bot sederhana berbasis AI menyebar cepat. Untuk melawan ini, organisasi perlu beralih dari proteksi statis ke sistem keamanan adaptif dan dinamis—menggunakan AI, multi-layered defense, serta strategi cybersecurity mutakhir.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!
