Lompat ke konten Lompat ke sidebar Lompat ke footer

3 Cara Penting Melindungi Website Dari Serangan Bot

3 Cara Penting Melindungi Website Dari Serangan Bot

Setiap hari banyak website yang melakukan event promo-promo menarik terkait bisnis yang mereka geluti. Biasanya, promosi seperti ini banyak dilakukan di website-website toko online dimana mereka bertujuan untuk menarik pelanggan baru dan membuat betah pelanggan lama yang loyal terhadap platform tersebut. Namun, akhir-akhir ini saya lihat di internet banyak terjadi kecurangan-kecurangan terkait event promo pada beberapa platform, kita ambil contoh pada event flash sale shopee. Event ini memberikan harga yang relatif murah pada waktu-waktu tertentu sehingga beberapa pengguna tertarik dan bahkan mau menunggu event tersebut keluar. Namun, tentunya dengan adanya event tersebut ada beberapa orang yang ingin mengambil keuntungan dari event tersebut dengan cara curang, salah satunya dengan cara membuat bot. Alih-alih menunggu event tiba dan melakukan pembelian menggunakan aplikasi, orang-orang ini justru membuat bot yang secara otomatis langsung melakukan pembelian pada saat waktu event tiba, sehingga mereka hanya tinggal menjalankan bot lalu membiarkan bot tersebut jalan untuk mendapatkan barang yang diinginkan dengan harga murah. Kecurangan ini membuat banyak kerugian bagi platform tersebut, diantaranya.

Kekecewaan Pengguna 

Bayangkan anda adalah pengguna aplikasi yang loyal terhadap salah satu platform toko online dan mengikuti event promo dari platform tersebut, saat mengikuti, tiba-tiba stock habis dalam waktu beberapa detik saja. Jengkel bukan? Dan hal ini terjadi setiap ada event promosi, malah orang yang tidak perlu menunggu lama bisa mendapatkan barang tersebut hanya menggunakan bot. 

Kehabisan Bandwith & Resource

Cara kerja bot website seperti ini biasanya akan mengecek website berulang kali menggunakan program khusus, nah program nya tidak hanya bisa melakukannya beberapa detik atau beberapa menit sekali, tapi bahkan bisa melakukan pengecekan sampai jangka waktu beberapa milisecond yang tidak mungkin bisa disaingi oleh manusia normal. Tentu saja hal ini akan menghabiskan bandwith server dan membuat aplikasi website tersebut menjadi lambat saat di akses pengguna lain. 

Lalu, bagaimana cara mengatasi kecurangan yang dilakukan oleh bot tersebut? simak penjelasan dibawah.

1. Menggunakan Captcha

Cara ini merupakan cara paling sederhana untuk mendeteksi apakah pengguna yang melakukan akses adalah bot atau bukan, cara ini biasanya menggunakan sebuah foto yang didalamnya terdapat karakter acak (huruf atau angka) lalu memerintahkan pengguna untuk memasukkan huruf atau angka acak tersebut ke dalam aplikasi dan kemudian dicocokkan dengan karakter yang ada di foto. Namun, cara ini memiliki beberapa kekurangan yaitu

  1. Cara ini biasanya kurang disukai oleh tim UI / UX karena mengurangi pengalaman pengguna saat menggunakan aplikasi.
  2. Ada kemungkinan cara ini dapat ditembus menggunakan beberapa tools Optical Character Recignition (OCR) yang dapat membaca karakter di dalam foto.
  3. Dapat dengan mudah "diakali" oleh pembuat bot, biasanya pembuat bot menggunakan selenium web browser atau sejenisnya untuk membuat bot, pada saat menjalankan bot dan stuck di captcha, pembuat bot tinggal memasukkan captcha yang sesuai lalu bot dapat berjalan kembali dengan normal.

2. Menggunakan Rate Limiter

Rate limit adalah cara untuk membatasi akses dalam suatu aplikasi dalam waktu tertentu. Sehingga, 1 user tidak akan bisa mengakses website tersebut lebih banyak dari batasan akses yang kita berikan, misalnya 1 user tidak boleh akses lebih banyak dari 5 request per second (detik). Cara ini membuat bot yang mengakses sangat cepat menjadi memasuki kecepatan rata-rata pengguna biasa, dan mengurangi efisiensi dari bot tersebut.

3. Menggunakan Layanan Bot Protector

Cara ini termasuk cara yang mudah namun memerlukan biaya karena layanan-layanan bot protector seperti ini tentunya tidak gratis namun tentu saja sudah diprogram dengan sangat baik sesuai dengan harga yang kita bayarkan.

Baik, untuk saat ini itu saja dari saya, Terimakasih.

Posting Komentar untuk "3 Cara Penting Melindungi Website Dari Serangan Bot"