F5 Labs baru-baru ini merilis Adavanced Persistent Bots report 2025 yang menganalisa 207 miliar transaksi web dan API di bulan November 2023 sampai September 2024. Laporan dari F5 ini mengungkap bahwa lebih dari 50% permintaan konten di web berasal dari aktivitas otomatis. Sedangkan akses melalui permintaan Search hanya 22,3% dan transaski Add to Cart di angka 21,5%. Banyaknya aktivitas online ini didorong oleh maraknya scraper AI generatif seperti OpenAI dan Anthropic. Ini juga berarti bot lebih sering mengakses konten web daripada manusia.
Sektor perhotelan dan pariwisata menempati posisi pertama, sebesar 44,6% diakses oleh bot. Sektor kesehatan menempati posisi kedua dengan 32,6% sedangkan e-commerce di posisi berikutnya dengan 22,7%. Sementara akses bot di mobile paling banyak di sektor hiburan dengan 23%, serta e-commerce 4,5% dan QSR4,2%.
Serangan credential stuffing untuk mengambilalih akun juga masih mengkhawatirkan. Industri teknologi mengalami 33,5% upaya login di web. Sedangkan di mobile, sektor hiburan memimipin dengan 24,7%. Meski sebagian besar industri mengalami penurunan lalu lintas bot dibandingkan tahun lalu berkat sistem pertahanan yang mereka implementasikan, sektor perhotelan dan pariwisata justru mencatat kenaikan 18,3% di web.
Tingkat kecanggihan bot bervariasi. Serangan di sektor kesehatan didominasi teknik dasar, sementara ritel, perbankan, dan maskapai penerbangan menghadapi bot yang lebih sering melakukan upaya secara terus menerus.
Laporan tersebut juga menilai mengkaji dari pencegahan terhadap lalu lintas bot, dengan membandingkan pengalaman pengguna yang hanya memantau lalu-lintas otomatis dengan mereka yang mengambil langkah-langkah untuk menguranginya.
Pada perangkat mobile, tren tersebut jelas dan sesuai dengan yang diharapkan. Organisasi yang mengambil langkah pencegahan, mengalami lalu-lintas otomastis lewat Search yang lebih rendah, yaitu hanya 0,9% dibandingkan 24,8% untuk yang hanya memantau. Pola serupa terlihat pada Login, dengan 5% dibandingkan dengan 21,7% dan Sign Up, 2,4% dibandingkan dengan 21,7%.
Tapi pada web, organisasi yang menerapkan pencegahan ustru mengalami lalu-lintas otomatis yang lebih tinggi dibandingkan dengan yang hanya memantau. Pengguna mengalami 20,9% lalu lintas otomatis di Search dibandingkan dengan 14,9% untuk yang hanya memantau. Pola yang sama terlihat pada Add to Cart (19,2% dibandingkan dengan 18,2%), Checkout (8,6% dibandingkan dengan 7,4%), dan Account Recovery (6,6% dibandingkan dengan 4,6%).
David Warburton, Direktur F5 Labs, mengatakan, ” Biasanya, kita mengharapkan pencegahan akan menghasilan penurunan lalu lintas bot, karena pelaku yang diblokir akan beralih mencari target yang lebih lemah. “
“Namun, saat ini terdapat model bisnis yang melakuka pengumpulan data, harga, dan kekayaan intelektual. Para operator ini tidak akan mudah menyerah ketika dihalangi. Peningkatan lalu lintas bisa berarti bahwa pelaku berusaha lebih keras, dan dengan berbagai cara. Bukan berarti mereka harus berhasil di setiap upayanya,” tutupnya.
