Bot telah menjadi kehadiran yang akrab dan konstan, jika tidak diinginkan, di internet. Sementara banyak yang sebagian besar tidak berbahaya atau bahkan membantu, yang jahat semakin umum. Bot jahat ini sekarang bertanggung jawab atas sebagian besar serangan siber.

Meskipun begitu biasa, serangan bot yang buruk tidak selalu mendapat perhatian yang sama seperti jenis kejahatan dunia maya lainnya. Jadi apa mereka? Mengapa mereka penting? Dan apa yang dapat Anda lakukan untuk mencegah menjadi korban serangan bot yang buruk?

Apa itu Serangan Bot Buruk?

Bot yang buruk adalah program otomatis dengan tujuan jahat. Terkadang, itu sama saja dengan membeli inventaris sesuai permintaan sebelum pengguna sebenarnya sempat melakukannya. Namun, serangan ini jauh lebih parah dalam kasus lain, mengambil informasi orang dari situs web untuk membobol akun mereka atau membocorkan data sensitif.

Bot jahat sering bertindak seperti orang sungguhan atau program reguler yang tidak berbahaya, membiarkan mereka lolos dari pertahanan situs web. Akibatnya, mereka menjadi sangat umum meskipun tidak menjadi berita utama seperti beberapa serangan lain (seperti phishing, ransomware, dan Trojan).

Bahkan, di satu laporan, bot jahat menyumbang 25,6 persen dari semua lalu lintas web pada tahun 2020, naik 6,2 persen dari 2019.

Mengapa Bot Buruk Menjadi Masalah

Selain menjadi begitu umum, serangan bot yang buruk juga dapat memiliki konsekuensi yang parah, termasuk doxxing—yaitu, mempublikasikan informasi pribadi secara jahat di platform publik.

Mereka dapat menguji pengguna dengan informasi yang mereka peroleh dari berbagai situs, yang, sementara tidak selalu ilegal, dapat menyebabkan kerugian emosional yang signifikan dan bahkan membahayakan orang secara fisik.

Beberapa bot yang buruk mungkin tidak mengganggu pengguna tetapi memanfaatkan informasi ini untuk mendapatkan keunggulan pemasaran atas pesaing. Jenis serangan bot ini mungkin tidak ilegal di area tanpa undang-undang keamanan data, tetapi mereka tetap menyerang privasi Anda. Informasi yang bocor juga dapat menyebabkan konsekuensi yang lebih merusak.

Bot jahat juga memainkan peran besar dalam serangan siber terhadap pengecer, yang dapat merugikan lebih dari $162 juta. Mereka melakukan ini dengan informasi yang mereka telusuri dari berbagai sumber di seluruh web. Setelah menyatukan semua data itu, mereka dapat masuk ke akun pengguna nyata untuk mencuri identitas atau informasi kartu kredit mereka.

Terkait: Apakah Nomor Kartu Kredit Anda Bocor?

Cara Menghindari Serangan Bot Buruk

Dalam banyak kasus, tanggung jawab untuk mencegah serangan bot jahat terletak pada situs web yang mereka targetkan. Situs dapat menggunakan tes CAPTCHA, analitik perilaku, dan metode verifikasi lainnya untuk membedakan antara bot dan orang sungguhan.

Mengharuskan pengguna untuk masuk dengan nama pengguna alih-alih alamat email juga dapat membantu.

Anda juga dapat mengambil beberapa langkah untuk menjaga informasi Anda aman dari bot. Berikut adalah tiga praktik untuk membantu menghindari serangan bot yang buruk.

Gunakan Otentikasi Multifaktor

Salah satu cara terbaik untuk melindungi dari bot jahat adalah Multi-Factor Authentication (MFA)—sering dikenal sebagai Two-Factor Authentication (2FA). MFA biasanya merupakan pengaturan opsional yang memerlukan langkah tambahan untuk masuk, seperti kode sandi satu kali yang Anda dapatkan melalui teks. Satu hal sederhana ini sangat efektif melawan pengambilalihan akun bot, pemblokiran 99,9 persen dari serangan otomatis.

Bot dapat dengan mudah mendapatkan alamat email Anda dan informasi yang cukup untuk menebak kata sandi Anda dengan mengambil data dari situs lain. Menambahkan langkah ekstra ini memastikan bahwa bot tidak dapat membajak akun Anda bahkan dalam skenario itu. Itu juga akan membutuhkan akses waktu nyata ke pesan teks Anda (atau cara verifikasi tambahan apa pun yang Anda pilih), yang sangat tidak mungkin.

Praktikkan Manajemen Kredensial yang Baik

Sejalan dengan itu, ada baiknya untuk memvariasikan kredensial Anda di antara situs web. Bot biasanya mendapatkan akses ke akun dengan isian kredensial. Itu berarti mereka mencoba informasi yang mereka temukan dari akun Anda yang lain atau di web gelap sampai sesuatu berhasil.

Terkait: Apa itu Serangan Isian Kredensial?

Biasanya, isian kredensial efektif karena orang menggunakan nama pengguna dan kata sandi yang sama di beberapa situs. Jika Anda menggunakan yang berbeda, dengan cepat menjadi tidak efektif. Bot tidak dapat mempelajari kredensial Anda dari situs lain jika tidak ada di sana.

Hati-hati Dengan Informasi Anda

Dan Anda dapat bertahan melawan serangan bot jahat dengan mengeposkan lebih sedikit informasi pribadi secara online. Meskipun itu mungkin terdengar seperti biasa atau terlalu sederhana, itu adalah kesalahan umum yang dilakukan banyak orang, dan itu berbahaya. Semakin banyak detail yang Anda miliki di berbagai situs web, semakin banyak kerusakan yang dapat ditimbulkan oleh serangan bot.

Sebaliknya, jika Anda tidak memiliki banyak informasi di luar sana, bot tidak akan dapat berbuat banyak dengan data Anda. Dengan mengingat hal itu, coba perhatikan apa yang Anda posting atau masukkan ke dalam formulir di internet. Detail seperti tempat tinggal Anda dan informasi keuangan sangat penting untuk dijaga kerahasiaannya.

Terkait: Seberapa Sering Akun Media Sosial Diretas?

Menggunakan perantara seperti PayPal untuk checkout di situs ritel dapat membantu menjaga keamanan data ini. Atau, Anda dapat menghapus informasi sensitif dari akun Anda setelah melakukan pembelian.

Tetap Aman Dari Bot Buruk

Serangan bot yang buruk adalah tren yang meresahkan, tetapi bukan tidak mungkin untuk dihindari. Langkah pertama untuk tetap aman adalah mengakui ancaman yang ditimbulkan oleh serangan ini.

Anda dapat tetap aman jika Anda tahu apa yang harus diperhatikan dan memahami langkah-langkah untuk mencegah masalah. Anda kemudian dapat menggunakan internet dengan bebas tanpa khawatir informasi sensitif Anda bocor.

Apa Itu Bot Baik dan Apa Perbedaannya dengan Bot Buruk?

Bot dapat membantu dengan tugas-tugas sederhana atau mengotomatiskan dukungan pelanggan, tetapi juga mendorong spam atau berita palsu.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Teknologi Dijelaskan
  • doxing
  • Keamanan Daring
  • Privasi Daring
Tentang Penulis
Shannon Flynn (49 Artikel Diterbitkan)

Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.

More From Shannon Flynn

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan