Masalah Bot Scanner & Cara Mengatasi-nya

Beberapa waktu lalu saya menemukan aktivitas yang cukup menarik pada log akses sebuah website. Awalnya terlihat seperti lonjakan trafik yang tidak biasa, sehingga muncul dugaan bahwa website sedang mengalami serangan DDoS.

Namun setelah log diperiksa lebih detail, ternyata polanya berbeda. Terlihat banyak request otomatis menuju beberapa URL tertentu, seperti:

– /wp-admin/install.php
– /tools/note
– /tools/domain
– /robots.txt

Request tersebut berasal dari berbagai alamat IP yang berbeda dan terus berulang dalam interval tertentu.

Dari pola tersebut dapat disimpulkan bahwa aktivitas ini lebih mengarah pada bot scanning otomatis dibandingkan serangan DDoS berskala besar.

Apa Itu Bot Scanner?

Bot scanner adalah program otomatis yang menjelajahi internet untuk mencari website yang memiliki celah keamanan.

Bot ini biasanya tidak menargetkan satu website secara khusus. Sebaliknya, mereka akan mencoba ribuan bahkan jutaan domain setiap hari dengan daftar URL yang sudah diketahui umum.

Tujuannya bisa bermacam-macam, seperti:

– Mencari halaman instalasi WordPress yang belum diamankan.
– Menemukan plugin atau aplikasi yang memiliki celah keamanan.
– Mengidentifikasi panel login administrator.
– Mencari file yang dapat diakses tanpa autentikasi.
– Mengumpulkan informasi mengenai struktur website.

Karena dilakukan secara otomatis, aktivitas ini sering kali berasal dari banyak IP yang berbeda sehingga terlihat seperti trafik yang ramai.

Mengapa Path Tersebut Sering Menjadi Target?

/wp-admin/install.php

File ini merupakan bagian dari proses instalasi WordPress.

Bot biasanya mencoba mengakses halaman ini untuk mengetahui apakah WordPress belum selesai dikonfigurasi atau terdapat celah akibat instalasi yang tidak lengkap.

/tools/note dan /tools/domain

Path seperti ini umumnya dicoba karena pernah digunakan oleh aplikasi tertentu atau ditemukan pada eksploitasi sebelumnya.

Bot biasanya menggunakan daftar ribuan URL populer dan mencoba semuanya tanpa mengetahui apakah website memang memiliki halaman tersebut.

/robots.txt

Berbeda dengan path lainnya, file “robots.txt” sebenarnya normal untuk diakses. Mesin pencari seperti Google juga mengakses file ini.

Namun ketika akses ke “robots.txt” muncul bersamaan dengan puluhan atau ratusan request ke berbagai URL sensitif, hal tersebut sering menjadi bagian dari proses pemindaian otomatis.

Apakah Ini Berbahaya?

Dalam banyak kasus, bot scanning tidak langsung menyebabkan website menjadi offline.

Namun jika dibiarkan terus-menerus, dampaknya bisa berupa:

– Bertambahnya beban server.
– Penggunaan CPU meningkat.
– Log server menjadi sangat besar.
– Website menjadi lebih lambat.
– Celah keamanan lebih mudah ditemukan apabila memang ada.

Semakin banyak bot yang datang, semakin besar pula peluang mereka menemukan konfigurasi yang kurang aman.

Cara Mengurangi Aktivitas Bot Scanner

Berikut beberapa langkah yang saya rekomendasikan.

1. Gunakan Web Application Firewall (WAF)

WAF mampu mengenali pola request yang mencurigakan dan memblokirnya sebelum mencapai aplikasi website.

Banyak layanan CDN modern juga sudah menyediakan perlindungan ini.

2. Aktifkan CDN

CDN tidak hanya mempercepat website, tetapi juga membantu menyaring trafik dari bot dan request yang mencurigakan sebelum diteruskan ke server.

3. Terapkan Rate Limiting

Batasi jumlah request dari satu alamat IP dalam periode tertentu.

Dengan cara ini bot tidak dapat melakukan ribuan request dalam waktu singkat.

4. Lindungi Halaman Login

Halaman login merupakan salah satu target utama bot.

Gunakan:

– CAPTCHA
– Two-Factor Authentication (2FA)
– Pembatasan percobaan login
– Pembatasan berdasarkan alamat IP bila diperlukan

5. Selalu Perbarui CMS dan Plugin

Bot scanner umumnya mencari celah pada versi lama.

Karena itu, pastikan:

– CMS selalu menggunakan versi terbaru.
– Plugin yang tidak digunakan dihapus.
– Tema lama yang sudah tidak dipakai ikut dihapus.

6. Pantau Log Server Secara Berkala

Log akses merupakan sumber informasi yang sangat berharga.

Dengan memantau log secara rutin, Anda dapat mengetahui:

– URL mana yang paling sering dipindai.
– Negara asal request.
– IP yang paling aktif.
– Pola scanning yang sedang berlangsung.

Informasi tersebut akan membantu menentukan langkah mitigasi yang paling tepat.

Kapan Harus Khawatir?

Tidak semua aktivitas bot scanner merupakan ancaman serius. Jika request hanya beberapa kali dan tidak memengaruhi performa website, biasanya hal tersebut masih tergolong normal.

Namun Anda perlu mulai melakukan tindakan apabila:

– Jumlah request meningkat sangat tajam.
– CPU server sering penuh.
– Website menjadi lambat.
– Terjadi banyak percobaan login.
– Log dipenuhi request ke berbagai URL yang tidak ada.
– Muncul error akibat banyaknya request otomatis.

Pada kondisi tersebut, perlindungan tambahan seperti WAF, firewall, CDN, serta aturan pemblokiran otomatis sudah sangat disarankan.

Kesimpulan

Request berulang ke path seperti “/wp-admin/install.php”, “/tools/note”, “/tools/domain”, dan “robots.txt” umumnya menunjukkan adanya aktivitas bot scanner yang sedang memeriksa website secara otomatis, bukan selalu merupakan serangan DDoS besar.

Walaupun aktivitas seperti ini cukup umum terjadi di internet, website tetap perlu dilindungi dengan konfigurasi keamanan yang baik. Menggunakan WAF, CDN, rate limiting, CAPTCHA, serta rutin memperbarui CMS dan plugin merupakan langkah sederhana namun sangat efektif untuk mengurangi risiko penyalahgunaan dan menjaga performa website tetap optimal.


Mukena Terusan Modern & Super Praktis

🌟 Mukena terusan dengan desain kekinian, rapi dan tidak ribet. Nyaman digunakan tanpa harus mengatur bagian atas dan bawah. Solusi praktis untuk wanita aktif! ✨

~ shopee.co.id ~

Kemoceng Teleskopik Microfiber 280CM - Bersih Hingga Sudut Tinggi

⚡ Bersihkan debu lebih praktis dengan Kemoceng Teleskopik 280CM! Fleksibel, bisa ditekuk, microfiber super angkat debu, menjangkau area tinggi, dapat dicuci ulang, dan ideal untuk rumah bersih tanpa repot. 🌸

~ shopee.co.id ~