Cara Blibli dan DANA Atasi Konsumen yang Pakai Bot saat 11.11
Blibli dan DANA mengatakan, penyalahgunaan promosi (promotional abuse) menggunakan bot atau robot marak terjadi saat festival belanja seperti 11.11 dan 12.12. Kedua startup ini pun menyiapkan cara untuk mengatasi serangan siber seperti ini.
Biasanya, perusahaan e-commerce seperti Blibli, Shopee, Lazada, dan lainnya memberikan diskon besar-besaran saat festival belanja seperti 11.11 dan 12.12. Harga produk bisa Rp 11, Rp 12, atau Rp 1.000.
Namun ada konsumen yang memanfaatkan pesta diskon dengan menggunakan bot. Alhasil, pelanggan lain kesulitan mendapatkan produk dengan harga promo tersebut.
Associate VP Information Security Blibli Ricky Setiadi menyampaikan, pelaku disebut sebagai bot herder karena mengandalkan ribuan akun bot untuk menyalahgunakan promo.
"Tujuannya, pelaku bisa memonopoli beragam promo saat festival belanja," kata Ricky saat konferensi pers virtual, Senin (1/11). Dampaknya, pengguna lain tidak bisa lagi mendapatkan produk dengan harga promosi.
Nama perusahaan juga tercoreng, karena konsumen menganggap harga promosi tersebut bohong.
VP of Information Security DANA Andri Purnomo mengatakan, dalam hal modus penyalahgunaan promo, pelaku menganalisis berdasarkan persyaratan dan pola promosi berbagai platform. "Mereka membuat ribuan bot, dan sangat pintar. Orang atau pengguna sampai kesulitan," katanya.
Pelaku kejahatan juga melakukan modus lain saat festival belanja seperti 11.11 dan 12.12. Salah satunya, meretas situs atau pencurian data yang langsung mengarah ke platform.
Blibli dan DANA pun mengantisipasi berbagai modus kejahatan siber itu, terutama saat festival belanja. Blibli misalnya, membuat tim Computer Security Incident Response Team (CSIRT).
Sedangkan DANA membuat sistem deteksi menggunakan teknologi kecerdasan buatan alias artificial intelligence (AI) dan mesin pembelajar alias machine learning.
Andri mengatakan, masa promosi seperti festival belanja merupakan periode rawan terjadi kejahatan siber. Ini karena transaksi melonjak.
Riset Nielsen Indonesia mencatat, transaksi saat hari belanja online nasional atau Harbolnas 2020 mencapai Rp 11,6 triliun. Nilainya meningkat Rp 2,5 triliun atau 27,4% secara tahunan (year on year/yoy) meski ada pandemi corona.
The Trade Desk juga mencatat, sebanyak 42% dari 2.000 lebih responden di Indonesia merencanakan belanja dan bertransaksi saat festival belanja.
Namun, riset Palo Alto Networks pada 2020 menyebutkan, sistem perusahaan fintech dan e-commerce paling berpotensi dibobol atau diretas. Sebanyak 66% dari total 400 responden menyebut bahwa e-commerce berpeluang besar mengalami serangan siber. Selain itu, 62% menyebut fintech.
Untuk mengantisipasi serangan siber, perusahaan e-commerce dan fintech secara umum menyiapkan lima cara, yakni:
- Mengadopsi standardisasi dari berbagai otoritas
- Menjaga kualitas Sumber Daya Manusia (SDM)
- Meningkatkan kemampuan infrastruktur keamanan
- Memantau secara berkala
- Berkolaborasi
