7 jam yang lalu
Telset.id – Gelombang trafik misterius nan didominasi oleh bot asal China dan Singapura dilaporkan membanjiri beragam situs web di seluruh dunia, mulai dari blog pribadi hingga domain pemerintah Amerika Serikat, nan memicu kekacauan info analitik dan kerugian pendapatan iklan bagi para pengelola situs.
Fenomena ini mencuat setelah sejumlah pemilik situs web melaporkan lonjakan kunjungan nan tidak wajar sejak akhir tahun lalu. Trafik tersebut mempunyai pola nan identik: berasal dari satu kota spesifik di China, ialah Lanzhou, serta Singapura. Serangan ini tidak hanya menargetkan situs kecil, tetapi juga prasarana digital milik pemerintah AS, menciptakan tanda tanya besar mengenai motif di kembali aktivitas masif ini.
Alejandro Quintero, seorang analis info asal Bogotá nan mengelola situs web bertema paranormal, adalah salah satu korban awal nan menyadari anomali ini. Situsnya, nan ditulis dalam “Spanglish” dan tidak menargetkan audiens Asia, tiba-tiba menerima volume kunjungan besar dari China. Awalnya mengira kontennya viral, Quintero segera menyadari bahwa “pengunjung” tersebut bukanlah manusia. Data Google Analytics menunjukkan lama kunjungan rata-rata 0 detik tanpa adanya aktivitas scrolling alias klik, sebuah tanda klasik dari aktivitas serangan siber berbasis bot.
Jejak Digital dari Lanzhou hingga Singapura
Investigasi lebih lanjut mengungkapkan bahwa Quintero tidak sendirian. Majalah style hidup di India, blog tentang pulau mini di Kanada, toko ecommerce di Shopify, platform prakiraan cuaca dengan 15 juta halaman, hingga situs pemerintah AS menjadi sasaran. Menurut info dari Analytics.usa.gov, dalam 90 hari terakhir, 14,7 persen kunjungan ke situs web pemerintah AS berasal dari Lanzhou, sementara 6,6 persen datang dari Singapura. Angka ini menjadikan kedua letak tersebut sebagai sumber trafik teratas nan seolah-olah “haus” bakal info pemerintah Amerika.
Pertanyaan besarnya adalah: Mengapa Lanzhou? Kota tingkat dua di barat laut China ini dikenal dengan industri manufaktur berat dan sejarah Jalur Sutra, bukan sebagai pusat teknologi alias pedoman pusat info (data center). Gavin King, pendiri Known Agents nan menganalisis trafik otomatis, menyebut bahwa Lanzhou mungkin bukan sumber original bot tersebut. Meskipun Google Analytics menunjuk ke kota tersebut, King menemukan bahwa trafik itu dirutekan melalui server di Singapura.
Detail teknis nan ditemukan King menunjukkan bahwa trafik bot ini melewati Autonomous System Number (ASN) 132203, sebuah pengenal unik dalam sistem perutean internet nan ditugaskan kepada penyedia jasa internet nan dioperasikan oleh raksasa teknologi China, Tencent. Selain itu, manajer grup situs web cuaca berjulukan Andy juga mendeteksi trafik bot dari ASN nan mengenai dengan Alibaba dan Huawei. Ketiga perusahaan ini merupakan penyedia jasa cloud utama, sehingga belum jelas apakah bot ini berasal dari internal perusahaan alias dari pengguna nan menyewa server mereka.
Para pengelola situs web sekarang dipaksa untuk lebih waspada terhadap keamanan website mereka, mengingat bot ini bisa menyamarkan diri dengan canggih.
Dugaan Pengerukan Data untuk AI
Banyak pihak mencurigai bahwa lonjakan bot ini mengenai dengan upaya perusahaan kepintaran buatan (AI) untuk mengumpulkan info training (scraping) dari laman web. Pada tahun 2025, bot AI memang menyumbang porsi signifikan dari trafik web dunia untuk memberi makan Large Language Models (LLM) nan haus data.
Namun, terdapat perbedaan mencolok antara bot China ini dengan crawler AI pada umumnya. Pertama, volumenya jauh lebih masif. Gavin King mencatat bahwa trafik dari China dan Singapura menyumbang 22 persen dari total trafik di situsnya, sementara campuran seluruh bot AI lainnya hanya menyumbang kurang dari 10 persen. Kedua, bot ini tidak transparan. Perusahaan AI terkemuka biasanya mengidentifikasi bot mereka agar mudah dikenali dan diblokir oleh operator situs. Sebaliknya, gelombang bot baru ini menyamar sebagai pengguna manusia sejak awal.
Brent Maynard, kepala senior strategi teknologi keamanan di Akamai, menjelaskan bahwa laboratorium AI terdepan biasanya tidak tertarik untuk melanggar patokan pemblokiran bot. Namun, bot nan berasal dari China ini justru menggunakan strategi penyamaran, seperti menggunakan identitas sistem operasi Windows jenis lama dan rasio aspek layar nan tidak umum. Hal ini membikin mereka lebih susah dideteksi oleh filter keamanan standar, mirip dengan pola serangan DDoS nan terdistribusi.
Dampak Finansial dan Distorsi Data
Meskipun belum ada bukti bahwa bot ini melakukan serangan siber destruktif alias memindai kerentanan keamanan, dampaknya tetap merugikan. Bagi pemilik situs web, lonjakan trafik ini mendistorsi laporan analitik, membikin info demografi visitor menjadi tidak akurat. Lebih parah lagi, perihal ini berakibat langsung pada biaya operasional dan pendapatan.
Alejandro Quintero mengeluhkan bahwa strategi AdSense miliknya hancur. Google dapat menilai situsnya hanya dikunjungi oleh bot, sehingga kontennya dianggap tidak berbobot bagi pengiklan. Akibatnya, situs web seperti miliknya menjadi kurang diminati oleh pengiklan dan berpotensi terkena penalti. Selain itu, lonjakan trafik memaksa pemilik situs bayar biaya bandwidth nan lebih mahal untuk melayani “pengunjung” nan sebenarnya bukan manusia.
Hingga saat ini, solusi konkret tetap minim. Beberapa operator situs web mencoba memblokir ASN nan mengenai dengan Tencent, Alibaba, dan Huawei, alias memblokir seluruh IP dari China dan Singapura. Langkah ini terbukti mengurangi jumlah bot secara signifikan, namun tidak menghilangkannya sepenuhnya. WordPress mengakui adanya peningkatan laporan mengenai trafik bot AI ini, sementara Google, Cloudflare, dan Squarespace belum memberikan tanggapan resmi.
Seiring dengan menjamurnya perangkat AI otonom di internet, kejadian ini menjadi “biaya” baru nan kudu ditanggung oleh siapa pun nan mempunyai properti digital. Seperti nan diungkapkan Maynard dari Akamai, berada di internet berfaedah berada dalam pandangan publik, komplit dengan segala akibat pemanfaatan info nan menyertainya.
