Telset.id – Gelombang trafik misterius yang didominasi oleh bot asal China dan Singapura dilaporkan membanjiri berbagai situs web di seluruh dunia, mulai dari blog pribadi hingga domain pemerintah Amerika Serikat, yang memicu kekacauan data analitik dan kerugian pendapatan iklan bagi para pengelola situs.
Fenomena ini mencuat setelah sejumlah pemilik situs web melaporkan lonjakan kunjungan yang tidak wajar sejak akhir tahun lalu. Trafik tersebut memiliki pola yang identik: berasal dari satu kota spesifik di China, yakni Lanzhou, serta Singapura. Serangan ini tidak hanya menargetkan situs kecil, tetapi juga infrastruktur digital milik pemerintah AS, menciptakan tanda tanya besar mengenai motif di balik aktivitas masif ini.
Alejandro Quintero, seorang analis data asal Bogotá yang mengelola situs web bertema paranormal, adalah salah satu korban awal yang menyadari anomali ini. Situsnya, yang ditulis dalam “Spanglish” dan tidak menargetkan audiens Asia, tiba-tiba menerima volume kunjungan besar dari China. Awalnya mengira kontennya viral, Quintero segera menyadari bahwa “pengunjung” tersebut bukanlah manusia. Data Google Analytics menunjukkan durasi kunjungan rata-rata 0 detik tanpa adanya aktivitas scrolling atau klik, sebuah tanda klasik dari aktivitas serangan siber berbasis bot.
Jejak Digital dari Lanzhou hingga Singapura
Investigasi lebih lanjut mengungkapkan bahwa Quintero tidak sendirian. Majalah gaya hidup di India, blog tentang pulau kecil di Kanada, toko ecommerce di Shopify, platform prakiraan cuaca dengan 15 juta halaman, hingga situs pemerintah AS menjadi sasaran. Menurut data dari Analytics.usa.gov, dalam 90 hari terakhir, 14,7 persen kunjungan ke situs web pemerintah AS berasal dari Lanzhou, sementara 6,6 persen datang dari Singapura. Angka ini menjadikan kedua lokasi tersebut sebagai sumber trafik teratas yang seolah-olah “haus” akan informasi pemerintah Amerika.
Pertanyaan besarnya adalah: Mengapa Lanzhou? Kota tingkat dua di barat laut China ini dikenal dengan industri manufaktur berat dan sejarah Jalur Sutra, bukan sebagai pusat teknologi atau basis pusat data (data center). Gavin King, pendiri Known Agents yang menganalisis trafik otomatis, menyebutkan bahwa Lanzhou mungkin bukan sumber asli bot tersebut. Meskipun Google Analytics menunjuk ke kota tersebut, King menemukan bahwa trafik itu dirutekan melalui server di Singapura.
Detail teknis yang ditemukan King menunjukkan bahwa trafik bot ini melewati Autonomous System Number (ASN) 132203, sebuah pengenal unik dalam sistem perutean internet yang ditugaskan kepada penyedia layanan internet yang dioperasikan oleh raksasa teknologi China, Tencent. Selain itu, manajer grup situs web cuaca bernama Andy juga mendeteksi trafik bot dari ASN yang terkait dengan Alibaba dan Huawei. Ketiga perusahaan ini merupakan penyedia layanan cloud utama, sehingga belum jelas apakah bot ini berasal dari internal perusahaan atau dari klien yang menyewa server mereka.
Para pengelola situs web kini dipaksa untuk lebih waspada terhadap keamanan website mereka, mengingat bot ini mampu menyamarkan diri dengan canggih.
Baca Juga:
Dugaan Pengerukan Data untuk AI
Banyak pihak mencurigai bahwa lonjakan bot ini terkait dengan upaya perusahaan kecerdasan buatan (AI) untuk mengumpulkan data pelatihan (scraping) dari halaman web. Pada tahun 2025, bot AI memang menyumbang porsi signifikan dari trafik web global untuk memberi makan Large Language Models (LLM) yang haus data.
Namun, terdapat perbedaan mencolok antara bot China ini dengan crawler AI pada umumnya. Pertama, volumenya jauh lebih masif. Gavin King mencatat bahwa trafik dari China dan Singapura menyumbang 22 persen dari total trafik di situsnya, sementara gabungan seluruh bot AI lainnya hanya menyumbang kurang dari 10 persen. Kedua, bot ini tidak transparan. Perusahaan AI terkemuka biasanya mengidentifikasi bot mereka agar mudah dikenali dan diblokir oleh operator situs. Sebaliknya, gelombang bot baru ini menyamar sebagai pengguna manusia sejak awal.
Brent Maynard, direktur senior strategi teknologi keamanan di Akamai, menjelaskan bahwa laboratorium AI terdepan biasanya tidak tertarik untuk melanggar aturan pemblokiran bot. Namun, bot yang berasal dari China ini justru menggunakan taktik penyamaran, seperti menggunakan identitas sistem operasi Windows versi lama dan rasio aspek layar yang tidak umum. Hal ini membuat mereka lebih sulit dideteksi oleh filter keamanan standar, mirip dengan pola serangan DDoS yang terdistribusi.
Dampak Finansial dan Distorsi Data
Meskipun belum ada bukti bahwa bot ini melakukan serangan siber destruktif atau memindai kerentanan keamanan, dampaknya tetap merugikan. Bagi pemilik situs web, lonjakan trafik ini mendistorsi laporan analitik, membuat data demografi pengunjung menjadi tidak akurat. Lebih parah lagi, hal ini berdampak langsung pada biaya operasional dan pendapatan.
Alejandro Quintero mengeluhkan bahwa strategi AdSense miliknya hancur. Google dapat menilai situsnya hanya dikunjungi oleh bot, sehingga kontennya dianggap tidak berharga bagi pengiklan. Akibatnya, situs web seperti miliknya menjadi kurang diminati oleh pengiklan dan berpotensi terkena penalti. Selain itu, lonjakan trafik memaksa pemilik situs membayar biaya bandwidth yang lebih mahal untuk melayani “pengunjung” yang sebenarnya bukan manusia.
Hingga saat ini, solusi konkret masih minim. Beberapa operator situs web mencoba memblokir ASN yang terkait dengan Tencent, Alibaba, dan Huawei, atau memblokir seluruh IP dari China dan Singapura. Langkah ini terbukti mengurangi jumlah bot secara signifikan, namun tidak menghilangkannya sepenuhnya. WordPress mengakui adanya peningkatan laporan terkait trafik bot AI ini, sementara Google, Cloudflare, dan Squarespace belum memberikan tanggapan resmi.
Seiring dengan menjamurnya perangkat AI otonom di internet, fenomena ini menjadi “biaya” baru yang harus ditanggung oleh siapa pun yang memiliki properti digital. Seperti yang diungkapkan Maynard dari Akamai, berada di internet berarti berada dalam pandangan publik, lengkap dengan segala risiko eksploitasi data yang menyertainya.
