Era baru perang dunia maya sedang berlangsung ketika kecerdasan buatan mengubah lanskap ancaman digital. Menurut Laporan Bot Buruk 2026 dari perusahaan keamanan siber Thales, frekuensi serangan siber yang dilakukan oleh bot berkemampuan AI telah meroket, meningkat lebih dari sepuluh kali lipat hanya dalam satu tahun.
Skala Lonjakan
Data menunjukkan lonjakan aktivitas yang mengejutkan: serangan bot harian yang digerakkan oleh AI meningkat dari 2 juta menjadi 25 juta dalam satu tahun. Hal ini bukan hanya merupakan lonjakan lokal namun merupakan fenomena global yang mempengaruhi berbagai sektor, termasuk ritel, bisnis, pendidikan, dan lembaga pemerintah.
Distribusi geografis dari serangan-serangan ini menunjukkan bahwa negara-negara tertentu menghadapi tekanan yang lebih tinggi:
– Amerika Serikat (Paling ditargetkan)
– Australia
– Inggris Raya
– Prancis
Web yang Didominasi oleh Otomatisasi
Laporan ini menyoroti perubahan mendasar dalam cara kerja internet. Kita tidak lagi menjelajahi web yang sebagian besar dihuni oleh manusia; sebaliknya, kami menavigasi ekosistem otomatis.
- Total Lalu Lintas Bot: Lebih dari 53% seluruh lalu lintas web kini dihasilkan oleh bot, naik dari 51% pada tahun sebelumnya.
- Niat Berbahaya: Sekitar 40% dari seluruh lalu lintas web diklasifikasikan sebagai “bot jahat”. Ini termasuk sistem otomatis yang dirancang untuk pencurian data dan botnet yang digunakan untuk meluncurkan serangan Distributed Denial of Service (DDoS) untuk merusak situs web.
Meskipun lonjakan serangan berbasis AI mengkhawatirkan, para peneliti mencatat bahwa tahun 2025 menandai tren yang lebih luas: normalisasi AI dan otomatisasi dalam struktur infrastruktur internet. Artinya, membedakan antara proses otomatis yang bermanfaat dan proses berbahaya menjadi semakin sulit.
Tantangan Baru untuk Keamanan Siber
Bagi para profesional keamanan, tiang gawang telah berpindah. Di masa lalu, strategi pertahanan hanya berfokus pada mengidentifikasi dan memblokir bot. Saat ini, karena AI dapat meniru perilaku manusia dan berintegrasi ke dalam alur kerja yang sah, deteksi saja tidak lagi cukup.
“Tantangannya bukan lagi mengidentifikasi bot. Tantangannya adalah memahami apa yang dilakukan bot, agen, atau otomatisasi… apakah hal tersebut sejalan dengan tujuan bisnis, dan bagaimana hal tersebut berinteraksi dengan sistem penting.”
— Tim Chang, Manajer Umum Aplikasi dan Keamanan di Thales
Pergeseran ini menunjukkan bahwa keamanan siber harus beralih dari pendekatan “block-all” ke model manajemen dan analisis perilaku yang canggih. Organisasi kini harus meneliti niat dan tindakan agen otomatis untuk memastikan mereka tidak secara diam-diam merusak sistem yang mereka tempati.
Kesimpulan
Peningkatan eksponensial serangan yang didukung AI menandakan transisi dari skrip otomatis sederhana ke ancaman yang cerdas dan adaptif. Ketika bot semakin mendominasi lalu lintas web, fokus pertahanan digital harus beralih dari sekedar deteksi ke analisis mendalam terhadap perilaku dan niat otomatis.
