Untuk pertama kalinya, lalu lintas bot otomatis telah melampaui aktivitas manusia secara online – sekarang membentuk 51% dari semua lalu lintas internet, menurut laporan BOT BUKT IMMUR 2025. Pergeseran bersejarah ini menandai titik balik penting untuk lanskap digital, karena organisasi di seluruh dunia bergulat dengan implikasi dari lonjakan otomatisasi yang digerakkan oleh AI.
AI generatif telah membuatnya secara signifikan lebih mudah untuk membangun bot otomatis – beberapa digunakan untuk tugas yang sah, tetapi banyak yang dirancang untuk tujuan jahat. Menurut laporan Imperva, bot berbahaya yang digunakan untuk isian kredensial, pengikisan, dan penipuan pembayaran sekarang menyumbang 37% dari total lalu lintas web – naik dari 32% pada tahun 2023. Sebaliknya, bot yang baik hanya menghasilkan 14%.
“Bot Bad terdiri dari 37% lalu lintas internet pada tahun 2024,” menegaskan pos keuangan, menggarisbawahi pertumbuhan yang mengkhawatirkan dalam ancaman cyber yang diaktifkan oleh alat AI yang semakin mudah diakses. Bot -bot ini tidak hanya lebih umum tetapi juga lebih maju – mampu melewati captcha, meniru perilaku manusia, dan bersembunyi di balik IP dan VPN perumahan untuk menghindari deteksi.
Lonjakan ini tidak terbatas pada situs web. Aktivitas bot yang menargetkan API meningkat dengan cepat, membentuk 44% dari semua lalu lintas bot canggih. “Serangan bot API yang paling umum difokuskan pada pengikis data (31%), penipuan pembayaran (26%), pengambilalihan akun (12%), dan scalping (11%),” merinci SecurityWeek, mencerminkan strategi yang disengaja untuk mengeksploitasi kerentanan API yang sangat penting. Banyak bot ini menggunakan IPs perumahan, membuat mereka sulit dikenali.
Sektor keuangan, perawatan kesehatan, dan e-commerce adalah salah satu yang paling terpukul. Seperti yang dijelaskan oleh Financial Post, “Lonjakan penciptaan bot yang digerakkan oleh AI memiliki implikasi serius bagi bisnis di seluruh dunia.” Serangan pengambilalihan akun saja melonjak 40% dalam satu tahun, dengan 330.000 insiden dilaporkan pada Desember 2024.
“Logika bisnis yang melekat pada API sangat kuat, tetapi juga menciptakan kerentanan yang unik,” kata Chang, mencatat risiko ketika perusahaan memperdalam ketergantungan mereka pada layanan mikro dan infrastruktur cloud. Dengan Imperva memblokir 13 triliun dari permintaan bot pada tahun 2024 saja, perjuangan melawan bot bukan lagi tantangan sekali saja-ini adalah pertempuran yang terus meningkat.