Ancaman bot otomatis meningkat di industri travel
Serangan bot ini mencakup berbagai metode berbahaya seperti pengambilan data tanpa izin, pemesanan kursi palsu, pengambilalihan akun, dan penipuan.
Industri perjalanan global kini menghadapi ancaman serius dari serangan bot otomatis, dengan sektor ini menyumbang hampir 21% dari total permintaan serangan bot pada tahun lalu. Menurut laporan terbaru dari Imperva, perusahaan yang berafiliasi dengan Thales, bot jahat menguasai 44,5% dari lalu lintas web di industri perjalanan pada 2023, meningkat signifikan dari 37,4% pada tahun sebelumnya.
Dilansir dari The Hacker News (20/7), memasuki musim liburan musim panas dan berbagai acara olahraga besar di Eropa, Imperva memperingatkan adanya potensi lonjakan aktivitas bot. Serangan bot ini mencakup berbagai metode berbahaya seperti pengambilan data tanpa izin, pemesanan kursi palsu, pengambilalihan akun, dan penipuan.
Bot, perangkat lunak yang menjalankan tugas otomatis di internet, tidak selalu berbahaya. Namun, semakin banyak bot yang digunakan untuk aktivitas jahat, mulai dari serangan penolakan layanan hingga penipuan transaksi. Ancaman ini dapat menghabiskan bandwidth, memperlambat server, dan mengganggu operasional bisnis.
Beberapa metode serangan bot di industri perjalanan meliputi:
- Pengambilan data harga: Bot digunakan untuk mengumpulkan informasi harga dan inventaris tanpa izin. Maskapai penerbangan sering menjadi target utama, menyebabkan inflasi biaya API dan distorsi metrik bisnis.
- Pemutaran kursi: Bot yang secara berulang memesan dan membatalkan kursi pesawat atau kamar hotel untuk menciptakan ilusi kekurangan, menyebabkan inflasi harga dan kesulitan dalam manajemen inventaris.
- Pengambilalihan akun: Industri perjalanan mengalami serangan pengambilalihan akun (ATO) kedua tertinggi pada 2023, dengan 11% dari semua serangan ATO menargetkan sektor ini. Data pribadi, metode pembayaran, dan poin loyalitas menjadikannya sasaran empuk bagi pencurian identitas dan penipuan.
Imperva mengklasifikasikan aktivitas bot jahat menjadi tiga kategori: sederhana, sedang, dan canggih. Bot sederhana sering melakukan pengambilan data dasar, sedangkan bot canggih meniru perilaku manusia untuk mengelabui sistem deteksi bot.