• August 8, 2025

Seiring dengan percepatan ekonomi digital—terutama pada momen puncak seperti Black Friday—penjahat siber semakin mengincar sistem login pengguna dengan serangan Account Takeover (ATO) yang dilakukan oleh bot canggih untuk membobol akun pelanggan.

Salah satu klien ritel utama Radware mengalami kampanye ATO yang sangat terkoordinasi selama musim liburan akhir 2024. Dalam kurun waktu 30 hari, tercatat lebih dari 500.000 upaya login berbahaya, dengan lonjakan hingga 50.000 percobaan pada hari sebelum Black Friday.

🔍 Karakteristik Serangan

  • 90% bot yang digunakan memiliki tingkat kecanggihan tinggi, meniru perilaku manusia agar lolos dari sistem deteksi.
  • Lalu lintas serangan berasal dari 600+ IP unik, 6.000+ user agent, dan lebih dari 50 negara — sering kali melalui jaringan proxy residensial.
  • Pelaku menggunakan teknik rotasi identitas (pergantian IP & UA secara cepat) dan pola low and slow untuk melewati batas kecepatan (rate-limiting).
  • Salah satu pelaku mengganti 1.028 user agent hanya dalam 2 jam, melakukan maksimal 8 login per agent agar tetap di bawah ambang deteksi.

🛡️ Tanggapan Radware Bot Manager

  • Analisis perilaku berbasis AI mendeteksi anomali secara real-time, termasuk rotasi IP/user agent dan penyimpangan dari pola perilaku normal.
  • Sistem secara otomatis menghasilkan signature dinamis dan granular untuk memblokir metode serangan yang terus berkembang.
  • Tantangan mitigasi lanjutan (advanced mitigation challenges) digunakan untuk menetralkan bot tanpa mengganggu pengguna sah.
  • Seluruh mitigasi dilakukan tanpa gangguan terhadap pengalaman belanja pelanggan selama periode puncak.

Hasil Bisnis

  • 500.000+ upaya jahat berhasil diblokir selama musim liburan.
  • Pencegahan terhadap transaksi palsu, pelanggaran data, dan kerusakan reputasi merek.
  • Perlindungan kepercayaan pelanggan dan pengalaman belanja yang aman dan lancar.

💡 Insight Utama

Keamanan statis tidak lagi memadai untuk menghadapi serangan ATO modern yang semakin canggih. Solusi mitigasi bot berbasis AI dan real-time seperti Radware Bot Manager kini menjadi komponen penting dalam perlindungan transaksi digital bernilai tinggi — terutama saat lonjakan aktivitas konsumen.

Ancaman terus berevolusi. Pertanyaannya: apakah pertahanan Anda ikut berkembang?

Jika Anda ingin tim keamanan Anda lebih proaktif, bukan reaktif, pikirkan bagaimana visualisasi yang intuitif dan berorientasi tujuan bisa merevolusi pendekatan Anda terhadap keamanan siber. Saatnya mengubah data mentah menjadi aset pertahanan terbaik Anda.

Jangan lewatkan kesempatan untuk:
📞 Menghubungi Radware Indonesia untuk informasi lengkap
🤝 Konsultasi langsung dengan PT. iLogo Infralogy Indonesia, mitra terpercaya yang mengerti kebutuhan bisnis Anda.

Bersama kami, ciptakan sistem keamanan yang lebih kuat dan siap menghadapi tantangan!