Selama bertahun-tahun, pelaku e-commerce berasumsi bahwa sebagian besar pengunjung platform mereka adalah manusia. Oleh karena itu, perencanaan infrastruktur, arsitektur keamanan, serta pengukuran kinerja bisnis sebagian besar dirancang berdasarkan asumsi bahwa lalu lintas bot hanya merupakan sebagian kecil dari keseluruhan aktivitas. Namun, data dari musim belanja akhir tahun 2024 mengubah asumsi tersebut secara drastis—dan hasilnya sangat mengkhawatirkan.
Analisis lalu lintas internet yang dilakukan terhadap platform e-commerce global menunjukkan bahwa lalu lintas bot kini melampaui lalu lintas pengguna manusia. Baik bot “baik” (seperti crawler mesin pencari) maupun bot “jahat” (yang digunakan untuk tujuan berbahaya) mendominasi kunjungan ke platform e-commerce. Bahkan, proporsi bot jahat tumbuh pesat dan menjadi semakin canggih dalam melakukan serangan.
Bot Kini Menjadi Mayoritas
Selama musim belanja akhir tahun 2024, bot menyumbang 57% dari total lalu lintas ke situs e-commerce, meningkat tajam dari 49% pada tahun 2023. Ini merupakan peningkatan sebesar 16% hanya dalam satu tahun, menandakan tren yang terus menguat dari waktu ke waktu.
Yang lebih mengkhawatirkan, 31% dari lalu lintas bot tersebut berasal dari bot jahat—angka tertinggi yang pernah tercatat selama musim diskon akhir tahun. Hanya dua tahun sebelumnya, angkanya masih 16%. Ini berarti proporsinya hampir dua kali lipat dalam kurun waktu yang sangat singkat.
Bot tidak lagi hanya “gangguan kecil” di pinggiran aktivitas e-commerce. Mereka kini menjadi tantangan utama yang harus dihadapi oleh pelaku bisnis digital.
Bot Semakin Pintar, Sulit Dideteksi
Ancaman bot bukan hanya soal jumlah. Tingkat kecanggihan serangan bot juga meningkat drastis. Dari seluruh bot jahat yang terdeteksi selama musim belanja 2024, 57% menggunakan teknik perilaku canggih—meniru gerakan mouse alami, pola klik, dan navigasi yang menyerupai perilaku belanja manusia.
Bot semacam ini sulit dikenali oleh sistem deteksi berbasis tanda tangan (signature-based detection). Solusinya adalah menggunakan model deteksi berbasis perilaku yang dapat membedakan interaksi manusia asli dari yang disimulasikan.
Dampak Nyata Serangan Bot terhadap E-Commerce
Ledakan aktivitas bot jahat selama puncak musim belanja telah menyebabkan sejumlah ancaman serius terhadap operasional bisnis e-commerce, antara lain:
- Price Scraping (Pencurian Harga)
Bot digunakan oleh pesaing atau situs agregator untuk mengumpulkan data harga secara masif. Salah satu klien e-commerce multinasional mengalami miliaran percobaan pencurian harga, yang berhasil diblokir oleh Radware Bot Manager. - Content Scraping (Pencurian Konten)
Bot jahat mencoba mencuri deskripsi produk, ulasan pelanggan, dan gambar dari situs untuk digunakan ulang di tempat lain. Lonjakan besar aktivitas scraping ini terdeteksi sehari sebelum Black Friday. - Pencurian Akun (Account Takeover)
Melalui teknik seperti credential stuffing dan brute force, bot mencoba mengakses akun pengguna tanpa izin. Salah satu klien mencatat 3 kali lipat serangan pengambilalihan akun pada hari sebelum penjualan Black Friday dibandingkan hari biasa. - Pembuatan Akun Palsu
Bot secara otomatis mendaftarkan akun palsu untuk memanfaatkan promo, diskon pengguna baru, dan kupon. Aktivitas ini melonjak tajam dua hari sebelum Black Friday. - Cart Abandonment / Denial of Inventory
Bot menambahkan produk ke keranjang belanja tanpa menyelesaikan transaksi, mencegah pembeli asli membeli produk tersebut. Aktivitas ini terdeteksi dan berhasil diblokir selama puncak Black Friday. - Carding (Uji Coba Kartu Curian)
Bot digunakan untuk menguji validitas kartu kredit/debit curian. Selama musim belanja, lebih dari 750.000 percobaan carding berhasil dicegah oleh sistem keamanan di salah satu platform.
Tantangan Baru, Strategi Baru
Fakta bahwa bot jahat kini menjadi pemain dominan selama periode belanja puncak adalah perubahan paradigma besar. Pelaku e-commerce tak bisa lagi menganggap bot sebagai gangguan kecil. Mereka harus menghadapi kenyataan bahwa sebagian besar lalu lintas ke situs mereka bukan berasal dari pembeli asli, tetapi dari otomatisasi yang canggih dan berbahaya.
Untuk tetap kompetitif, pelaku e-commerce harus mengadopsi solusi manajemen bot tingkat lanjut. Tujuannya bukan hanya mendeteksi lalu lintas otomatis, tetapi juga mampu membedakan manusia asli dari bot yang menyerupai perilaku manusia, bahkan dalam situasi lalu lintas tinggi sekalipun.
Bisnis yang mampu menyaring lalu lintas bot secara akurat di masa depan akan memiliki keunggulan besar—baik dalam menjaga keamanan, pengalaman pengguna, maupun kelancaran operasional selama momen penjualan penting.
Laporan Lengkap
Laporan Ancaman Bot E-Commerce 2025 dari Radware membahas lebih dalam tentang tren serangan bot selama musim belanja, teknik serangan yang berkembang, serta rekomendasi strategis bagi pelaku e-commerce untuk memperkuat pertahanan mereka menjelang momen belanja besar berikutnya.
Jika Anda ingin mengetahui lebih lanjut mengenai produk dan solusi yang ditawarkan oleh Radware, Anda dapat menghubungi Radware Indonesia untuk mendapatkan informasi lebih lengkap dan konsultasi yang disesuaikan dengan kebutuhan bisnis Anda. Anda juga dapat menghubungi PT. iLogo Infralogy Indonesia untuk informasi lebih detail.
