Ancaman bot otomatis meningkat di industri travel

Industri perjalanan global kini menghadapi ancaman serius dari serangan bot otomatis, dengan sektor ini menyumbang hampir 21% dari total permintaan serangan bot pada tahun lalu. Menurut laporan terbaru dari Imperva, perusahaan yang berafiliasi dengan Thales, bot jahat menguasai 44,5% dari lalu lintas web di industri perjalanan pada 2023, meningkat signifikan dari 37,4% pada tahun sebelumnya.

Dilansir dari The Hacker News (20/7), memasuki musim liburan musim panas dan berbagai acara olahraga besar di Eropa, Imperva memperingatkan adanya potensi lonjakan aktivitas bot. Serangan bot ini mencakup berbagai metode berbahaya seperti pengambilan data tanpa izin, pemesanan kursi palsu, pengambilalihan akun, dan penipuan.

Bot, perangkat lunak yang menjalankan tugas otomatis di internet, tidak selalu berbahaya. Namun, semakin banyak bot yang digunakan untuk aktivitas jahat, mulai dari serangan penolakan layanan hingga penipuan transaksi. Ancaman ini dapat menghabiskan bandwidth, memperlambat server, dan mengganggu operasional bisnis.

Beberapa metode serangan bot di industri perjalanan meliputi:

1. Pengambilan data harga: Bot digunakan untuk mengumpulkan informasi harga dan inventaris tanpa izin. Maskapai penerbangan sering menjadi target utama, menyebabkan inflasi biaya API dan distorsi metrik bisnis.
2. Pemutaran kursi: Bot yang secara berulang memesan dan membatalkan kursi pesawat atau kamar hotel untuk menciptakan ilusi kekurangan, menyebabkan inflasi harga dan kesulitan dalam manajemen inventaris.
3. Pengambilalihan akun: Industri perjalanan mengalami serangan pengambilalihan akun (ATO) kedua tertinggi pada 2023, dengan 11% dari semua serangan ATO menargetkan sektor ini. Data pribadi, metode pembayaran, dan poin loyalitas menjadikannya sasaran empuk bagi pencurian identitas dan penipuan.

Imperva mengklasifikasikan aktivitas bot jahat menjadi tiga kategori: sederhana, sedang, dan canggih. Bot sederhana sering melakukan pengambilan data dasar, sedangkan bot canggih meniru perilaku manusia untuk mengelabui sistem deteksi bot.

Bot-bot canggih menyumbang 61% dari total aktivitas bot jahat tahun lalu di industri perjalanan. Mereka dapat mencapai tujuannya dengan permintaan yang lebih sedikit dan lebih persistent dibandingkan bot sederhana.

Untuk mengatasi ancaman ini, Imperva merekomendasikan beberapa strategi bagi tim keamanan TI. Pertama, identifikasi risiko melalui analisis lalu lintas dan deteksi bot secara real-time. Memahami paparan pada fungsionalitas login sangat penting untuk mencegah serangan.

Langkah-langkah cepat yang dapat diambil meliputi pemblokiran versi browser yang sudah usang, pembatasan akses dari pusat data IP massal, dan deteksi aktivitas otomatisasi seperti interaksi yang tidak wajar cepat. Pemantauan anomali lalu lintas dan analisis sumber lalu lintas mencurigakan juga dianjurkan.

Dengan kemajuan teknologi bot dan AI, membedakan antara lalu lintas baik dan buruk menjadi semakin sulit. Oleh karena itu, Imperva menekankan pentingnya pertahanan berlapis, termasuk analisis perilaku pengguna, profil, dan pengenalan sidik jari untuk melindungi industri perjalanan dari ancaman bot otomatis yang semakin kompleks.