- Bot sekarang mendominasi lanskap ancaman untuk platform perjalanan selama periode pemesanan puncak
- Permintaan palsu yang dibuat oleh bot mengarah pada harga yang meningkat dan lebih sedikit opsi untuk pengguna nyata
- Serangan Pompa SMS Menguras dana dan Menunda Pemberitahuan Kunci untuk Pelancong
Saat perjalanan musim panas mencapai puncaknya, kekhawatiran baru muncul yang tidak ada hubungannya dengan meningkatnya biaya bahan bakar atau harga yang digerakkan oleh permintaan.
Volume lalu lintas otomatis yang berkembang sekarang disalahkan karena menaikkan harga penerbangan, mengganggu pemesanan, dan merusak pengalaman bagi para pelancong, para ahli telah memperingatkan.
Laporan Bot Bot 2025 Thales mengklaim sektor perjalanan menyumbang 27% dari semua kegiatan terkait bot secara global tahun lalu, menjadikannya industri yang paling ditargetkan.
Sektor perjalanan muncul sebagai target teratas untuk serangan bot otomatis
Laporan ini menguraikan beberapa cara bot mengganggu platform perjalanan online.
Salah satu masalah utama adalah “pemintalan kursi,” di mana bot memulai proses pemesanan tetapi tidak menyelesaikan pembayaran – dengan menimbun inventaris sementara, mereka mengurangi ketersediaan dan dapat menciptakan persepsi kelangkaan yang salah, yang dapat mempengaruhi algoritma penetapan harga.
Dalam beberapa kasus, bot menjual kembali tiket yang mereka amankan melalui “scalping tiket,” mendorong pelanggan asli menuju harga yang meningkat atau penerbangan yang tidak tersedia.
Serangan-serangan ini juga mengeksploitasi sistem pesan melalui apa yang dikenal sebagai “pemompaan SMS,” yang melibatkan memicu volume pesan teks yang tinggi ke angka tingkat premium, meningkatkan biaya untuk perusahaan dan berpotensi menunda pemberitahuan pelanggan yang penting.
“Bot yang buruk tidak hanya menyebabkan kekacauan online lagi, mereka sedang membajak liburan,” kata Tim Ayling, spesialis keamanan siber di Thales.
“Saat ini, situs web perjalanan kewalahan oleh bot yang berpura -pura menjadi pelanggan sungguhan, mengambil tiket, mengikis harga, dan memperlambat semuanya.”
Karena lebih banyak transaksi beralih ke ponsel, masalahnya menjadi lebih terlihat, terutama untuk pelancong menit terakhir yang mengandalkan pembaruan waktu nyata.
Bot itu sendiri menjadi lebih mudah digunakan, dan ada lonjakan bot yang lebih sederhana dan lebih mudah diakses, sering didorong oleh alat berbasis AI.
Ini bukan domain peretas canggih saja. Aktor berketerampilan rendah sekarang dapat menggunakan skrip dasar atau pengaturan proxy gratis untuk memotong keamanan tradisional.
Bahkan penggunaan VPN dan layanan proxy, biasanya terkait dengan privasi, kadang -kadang dimanipulasi untuk menutupi lalu lintas berbahaya, memberikan bot penampilan pengguna yang sah yang mengakses dari berbagai daerah.
Masalah lain yang muncul adalah penargetan API, yang menghasilkan hasil pencarian daya, mesin penetapan harga, dan program loyalitas.
Hampir setengah dari semua serangan bot canggih sekarang fokus pada area ini, dan mereka dapat mengganggu fungsi backend, memperlambat seluruh situs web atau bahkan menyebabkan mereka macet.
Penyerang juga menggunakan teknik canggih untuk meniru perilaku manusia asli, membuatnya lebih sulit bagi pertahanan tradisional untuk mendeteksi dan memblokir lalu lintas berbahaya.
Metode seperti captcha, sekali efektif, tidak lagi dapat diandalkan, seringkali membuat frustrasi pengguna sungguhan lebih dari bot.
“Pertahanan tradisional tidak memotongnya. Perusahaan perjalanan membutuhkan pendekatan yang lebih pintar, berlapis, menghalangi serangan isian kredensial dan mengamankan area rentan seperti login dan checkout melalui pengujian berkelanjutan dan pemantauan ancaman.”
Dalam lingkungan digital di mana otomatisasi sekarang melampaui lalu lintas web manusia, tantangan yang dihadapi maskapai penerbangan dan situs perjalanan kurang tentang visibilitas dan lebih banyak tentang presisi.
