Ancaman Otomatis Terus Berkembang: Bisakah Kita Tetap Aman?

Menurut Kasada, 98% organisasi yang diserang bot dalam setahun terakhir mengalami kerugian pendapatan sebagai akibatnya. Web scraping (perayapan web) merupakan ancaman signifikan yang diikuti oleh penipuan akun, di mana lebih dari puncak spesialis TI/IS melaporkan bahwa organisasi mereka mengalami kerugian pendapatan lebih dari 5% akibat masing-masing isu tersebut.

Solusi Mitigasi Bot Tradisional Gagal

Laporan Kasada mensurvei para profesional keamanan dan teknologi di perusahaan-perusahaan yang sudah menggunakan manajemen bot, di mana 67% saat ini menggunakan deteksi bot berbasis CDN. 30% menyatakan bahwa organisasi mereka telah mengeluarkan lebih dari $1.000.000 untuk mengatasi serangan bot selama setahun terakhir.

Meski dengan pengeluaran tersebut, solusi mitigasi bot tradisional gagal. Hanya 1 dari 5 yang mengatakan bahwa setelah penerapan awal, solusi mitigasi bot mereka tetap efektif selama lebih dari 12 bulan. Oleh karena itu, tidak mengherankan bahwa 79% menyatakan kemungkinan mereka akan beralih penyedia mitigasi bot berdasarkan deteksi dan efektivitasnya.

Organisasi masih mengalokasikan sebagian besar anggaran manajemen bot mereka (63%) untuk pengelolaan dan pemulihan berkelanjutan dibandingkan dengan biaya solusi manajemen bot itu sendiri (37%). Mengalokasikan porsi besar dari anggaran manajemen bot untuk pemeliharaan dan pemulihan yang berkelanjutan menunjukkan pendekatan reaktif terhadap serangan bot.

“Musuh yang termotivasi secara finansial semakin cepat mengelak dari habitat tradisional lebih cepat daripada banyak yang dapat beradaptasi,” kata Sam Crowther, CEO Kasada. “Untuk menambah cedera, teknologi baru, seperti AI, telah menurunkan hambatan masuk bagi penyerang, meningkatkan jumlah ancaman otomatis yang dihadapi organisasi. Perusahaan membutuhkan pendekatan mitigasi bot yang se-dinamis seperti lawan, cepat berevolusi, sulit untuk dihindari, dan tidak terlihat bagi pelanggan.”

Pemimpin Khawatir dengan Penipuan yang Didukung dengan Teknologi AI

Menurut sebuah survei terbaru, 87% spesialis TI/IS menyatakan bahwa tim eksekutif mereka mengalami kekhawatiran yang signifikan terkait dengan ancaman serangan bot dan penipuan yang didorong oleh artificial intelligence (AI). 

Dalam era digital yang semakin canggih ini, banyak dari mereka merasa bahwa AI tidak hanya berpotensi meningkatkan efisiensi operasional, tetapi juga dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab untuk melakukan kejahatan siber dengan cara yang lebih terorganisir dan agresif. Misalnya, serangan bot yang lebih kompleks dapat mengambil bentuk serangan Distributed Denial of Service (DDoS), di mana jaringan besar bot secara bersamaan menyerang sistem untuk membuatnya tidak dapat diakses.

Kekhawatiran ini menjadi lebih nyata seiring dengan kemajuan teknologi AI yang memungkinkan bot untuk belajar dan beradaptasi, menjadikan mereka lebih sulit untuk dideteksi dan dihentikan. Selain itu, dengan berkembangnya teknik deepfake dan penipuan berbasis AI lainnya, spesialis TI/IS semakin waspada terhadap risiko yang dapat merugikan reputasi perusahaan, integritas data, dan keamanan finansial. Semua ini menimbulkan pertanyaan yang mendesak: bagaimana perusahaan akan dapat melindungi diri mereka di tengah kemajuan teknologi yang membawa tantangan baru ini 

Skenario ancaman keamanan yang didorong oleh AI yang paling tidak dikirimkan adalah:

• AI generatif memungkinkan pelaku kriminal melakukan serangan kompleks dengan lebih mudah.
• Bot yang lebih canggih mengembangkan kemampuannya dengan mudah melewati CAPTCHA.
• Frekuensi serangan lanjutan yang meningkat yang dapat menyebabkan gangguan besar terhadap organisasi mereka. 

57% spesialis TI/IS menyatakan bahwa kemampuan bot yang lebih canggih untuk dengan mudah melewati CAPTCHA adalah kekhawatiran besar. 73% percaya bahwa pengalaman pelanggan di situs web akan meningkat dengan penghapusan CAPTCHA.

37% spesialis TI/IS melaporkan bahwa organisasi mereka telah kehilangan lebih dari 5% pendapatan akibat web scraping. 34% melaporkan bahwa organisasi mereka telah kehilangan lebih dari 5% pendapatan akibat penipuan akun, dan 26% melaporkan bahwa organisasi mereka telah kehilangan lebih dari 5% pendapatan akibat SMS pumping / penipuan toll.