Menjelang musim liburan, bisnis ritel bersiap menghadapi lonjakan lalu lintas online (dan di dalam toko) tahunan mereka. Sayangnya, peningkatan aktivitas ini juga menarik penjahat dunia maya yang ingin mengeksploitasi kerentanan demi keuntungan mereka.
Imperva, sebuah perusahaan Thales, baru-baru ini menerbitkan panduan keamanan siber belanja liburan tahunannya. Data dari analisis enam bulan tim Imperva Threat Research (April 2024 – September 2024) mengungkapkan bahwa ancaman yang didorong oleh AI perlu menjadi perhatian utama bagi pengecer tahun ini. Ketika alat AI generatif dan model bahasa besar (LLM) menjadi lebih luas dan canggih, penjahat dunia maya semakin memanfaatkan teknologi ini untuk meningkatkan dan menyempurnakan serangan mereka terhadap platform eCommerce.
Imperva Threat Research juga menemukan bahwa situs ritel secara kolektif mengalami rata-rata 569.884 serangan berbasis AI setiap hari. Memahami jenis ancaman apa yang menyebabkan serangan ini, dan bagaimana cara melindunginya, sangat penting bagi bisnis ritel untuk melindungi perusahaan dan pelanggan mereka di musim liburan ini.
Penyalahgunaan Logika Bisnis Memimpin Ancaman Ritel Online AI
Penyalahgunaan logika bisnis merupakan serangan berbasis AI yang paling umum terjadi di situs ritel, yaitu sebesar 30,7% dari seluruh serangan. Penyalahgunaan logika bisnis terjadi ketika penjahat dunia maya mengeksploitasi fungsionalitas aplikasi yang dimaksudkan untuk mencapai hasil yang tidak sah. Misalnya, mereka mungkin memanipulasi kode promosi atau mengeksploitasi kebijakan pengembalian untuk mendapatkan barang atau jasa dengan harga lebih rendah. Imperva menemukan bahwa hampir 50% pengecer pernah mengalami beberapa bentuk penyalahgunaan logika bisnis.
Bahaya ancaman ini dikalikan dengan kemampuan AI untuk menganalisis pola perilaku pengguna dan mengidentifikasi potensi celah. Ketika penyerang menggunakan AI untuk merancang strategi eksploitasi yang lebih efektif, pengecer harus menerapkan kontrol yang ketat untuk memantau dan memvalidasi tindakan pengguna di platform mereka. Tanpa langkah-langkah perlindungan ini, dunia usaha akan menghadapi risiko kerugian finansial yang besar dan rusaknya reputasi mereka.
Serangan DDoS Tetap Menjadi Ancaman yang Terus Menerus
Serangan Distributed Denial-of-Service (DDoS) hampir sama lazimnya dengan penyalahgunaan logika bisnis, mewakili 30,6% ancaman yang didorong oleh AI terhadap pengecer — dan serangan ini semakin menonjol. Menurut laporan Lanskap Ancaman DDoS Imperva 2024, serangan DDoS lapisan aplikasi pada situs ritel meningkat 61% sejak tahun lalu.
Serangan DDoS lapisan aplikasi menimbulkan ancaman serius bagi pengecer online, terutama ketika mereka bersiap menghadapi peningkatan lalu lintas selama musim belanja liburan. Penjahat dunia maya dapat memanfaatkan AI untuk mengatur serangan DDoS kompleks yang membanjiri situs ritel, sehingga tidak dapat dioperasikan.
Dampak finansial dari keberhasilan serangan DDoS bisa sangat mengejutkan, karena bisnis menghadapi hilangnya pendapatan, peningkatan biaya pemulihan, dan potensi kerusakan jangka panjang terhadap reputasi merek mereka. Untuk mengatasi ancaman ini, pengecer harus berinvestasi pada solusi mitigasi DDoS yang kuat yang dapat mengidentifikasi dan menetralisir serangan sebelum mengganggu operasional.
Bot Grinch Terus Menimbulkan Kekacauan
Bot jahat kini semakin canggih, sering kali menggunakan algoritma AI untuk meniru perilaku manusia dan melewati langkah-langkah keamanan. Serangan bot jahat mencakup 20,8% dari seluruh serangan berbasis AI di situs ritel. Ancaman otomatis ini sangat mengganggu fungsi bisnis normal, dengan kemampuan untuk mengikis data harga, meluncurkan serangan pengisian kredensial, dan membuat akun palsu.
Menjelang liburan, bisnis ritel harus sangat berhati-hati terhadap bot Grinch – bot scalping canggih yang menanyakan inventaris online dan membeli barang yang paling dicari musim ini dengan tujuan untuk menjualnya kembali dengan harga yang signifikan. Bot Grinch mengganggu penjualan saat liburan dan peluncuran produk, sehingga mempersulit konsumen untuk membeli barang populer dan permintaan tinggi.
Kemampuan AI untuk mengotomatiskan proses ini berarti bahwa serangan bot yang buruk dapat berkembang dengan cepat, sehingga deteksi dan mitigasi menjadi lebih menantang. Pengecer harus meningkatkan kemampuan deteksi bot mereka untuk membedakan antara pengguna asli dan bot jahat. Kegagalan untuk melakukan hal ini dapat mengakibatkan hilangnya penjualan, masalah inventaris, dan penurunan kepuasan pelanggan.
Pelanggaran API Semakin Meningkat
Ketika pengecer semakin bergantung pada API untuk memfasilitasi transaksi dan mengintegrasikan layanan pihak ketiga, pelanggaran API telah menjadi masalah yang mendesak – menyumbang 16,1% serangan berbasis AI terhadap pengecer. Penjahat dunia maya dapat mengeksploitasi kerentanan di API untuk mendapatkan akses tidak sah ke data sensitif, seringkali menggunakan AI untuk menemukan dan mengeksploitasi kelemahan ini.
Industri ritel mengalami rata-rata 5.570 serangan API setiap hari, dengan mayoritas merupakan pelanggaran API. Potensi konsekuensi pelanggaran API sangat parah, karena dapat menyebabkan pelanggaran data, penipuan finansial, dan hilangnya kepercayaan pelanggan. Retailer harus memprioritaskan keamanan API dengan menerapkan kontrol akses yang ketat, melakukan audit keamanan secara berkala, dan menggunakan solusi pemantauan berbasis AI untuk mendeteksi anomali dalam penggunaan API.
Tips Keamanan Siber agar Tetap Aman dan Terlindungi di Musim Liburan Ini
Musim liburan menghadirkan peluang ganda bagi bisnis ritel: peluang untuk memanfaatkan peningkatan belanja konsumen dan peningkatan risiko ancaman dunia maya. Dengan berkembangnya alat AI, bisnis eCommerce akan menghadapi ancaman yang lebih canggih yang mengeksploitasi kerentanan dan melakukan penipuan dengan lebih tepat.
Bisnis ritel harus mengikuti tips berikut untuk melindungi situs web dan pelanggan mereka:
- Bersiaplah untuk Meningkatnya Lalu Lintas Online: Pengecer harus bersiap menghadapi lonjakan lalu lintas online selama musim belanja liburan. Untuk mempersiapkannya, mereka harus memastikan infrastruktur mereka dapat menangani peningkatan beban ini tanpa mengorbankan kinerja. Hal ini mencakup penskalaan server, penggunaan jaringan pengiriman konten (CDN) untuk distribusi lalu lintas yang efisien, dan penerapan sistem antrian ruang tunggu untuk mengelola arus lalu lintas dan menjaga pengalaman yang adil bagi pengguna yang sah selama jam sibuk.
- Kembangkan Strategi Manajemen Bot: Seiring dengan masuknya pembeli asli, pengecer juga diperkirakan akan mengalami peningkatan lalu lintas bot berbahaya. Mengembangkan strategi manajemen bot yang kuat sangat penting untuk melindungi platform mereka dan memastikan pengalaman berbelanja yang lancar bagi pelanggan sebenarnya. Langkah-langkah utama mencakup evaluasi risiko lalu lintas, mengidentifikasi titik masuk, memblokir agen pengguna yang sudah ketinggalan zaman, membatasi proxy, menerapkan pembatasan kecepatan, dan memantau tanda-tanda otomatisasi atau browser tanpa kepala.
- Pertahankan Terhadap Penyalahgunaan Logika Bisnis: AI memungkinkan penyerang mengotomatiskan penyalahgunaan logika bisnis dalam skala yang lebih besar, sehingga serangan ini lebih sulit dideteksi. Untuk mempertahankan diri dari ancaman tersebut, pengecer harus menerapkan validasi ketat pada semua masukan pengguna, menggunakan sistem deteksi anomali untuk menemukan aktivitas yang tidak biasa, dan melakukan audit rutin terhadap proses bisnis mereka untuk mengidentifikasi potensi kerentanan yang dapat dieksploitasi.
- Berinvestasi dalam Solusi DDoS: Serangan DDoS bertujuan untuk membebani sumber daya situs web, menyebabkan downtime yang dapat mengakibatkan hilangnya penjualan dan kerusakan reputasi, terutama pada jam sibuk belanja. Pengecer harus berinvestasi dalam solusi perlindungan DDoS yang menggunakan pembelajaran mesin untuk mengidentifikasi dan memitigasi lalu lintas berbahaya secara real-time, memastikan bahwa pelanggan sah dapat mengakses layanan tanpa gangguan.
- API yang aman: Untuk secara proaktif memerangi aplikasi otomatis dan penyalahgunaan API, pengecer harus menetapkan dasar untuk perilaku API yang diharapkan, termasuk tingkat lalu lintas pada umumnya dan geografi pengguna. Garis dasar ini membantu mendeteksi anomali, seperti lonjakan yang tidak biasa pada API yang jarang digunakan, yang mungkin mengindikasikan aktivitas berbahaya. Selain itu, menerapkan batas kecepatan berdasarkan sesi dan IP dapat membatasi penyalahgunaan, dan mempertahankan jejak audit aktivitas pengguna menyederhanakan pemantauan dan investigasi potensi ancaman.
Dengan memahami sifat serangan yang didorong oleh AI dan bersiap menghadapi tantangan yang ditimbulkan, pengecer dapat melindungi operasi mereka dengan lebih baik dan memastikan pengalaman berbelanja yang aman bagi pelanggan mereka. Kewaspadaan yang berkelanjutan dan penerapan teknologi keamanan canggih sangat penting untuk mengimbangi perkembangan taktik penjahat dunia maya dan memastikan musim belanja liburan yang aman bagi pengecer dan pelanggan.