Sejak September tahun lalu, sejumlah website di negara Barat mendadak kebanjiran pengunjung dari China dan Singapura. Awalnya terlihat seperti peluang ekspansi audiens internasional.
Namun setelah dicek lebih dalam, “pengunjung” tersebut ternyata bukan manusia, melainkan bot otomatis. Polanya pun tidak biasa dan sampai sekarang belum ada penjelasan resmi yang benar-benar jelas.
Bagi pengelola website, termasuk di Indonesia, fenomena ini penting karena bisa memengaruhi data analytics, performa server, hingga potensi keamanan.
Traffic Aneh Berasal dari Satu Kota: Lanzhou
Kasus ini pertama kali mendapat sorotan setelah Alejandro Quintero, pengelola situs bertema aktivitas paranormal asal Kolombia, melihat lonjakan besar pengunjung dari China dan Singapura pada Oktober lalu.
Menurut laporan yang dilansir Firstpost (Kamis, 19 Februari 2026), lebih dari separuh total trafik tahunan situsnya tiba-tiba berasal dari dua wilayah tersebut. Angka yang tidak masuk akal untuk website niche bertema paranormal.
Setelah diperiksa melalui Google Analytics, datanya menunjukkan pola yang janggal:
- Rata-rata durasi kunjungan: 0 detik
- Tidak ada scroll
- Tidak ada klik
- Tidak ada interaksi apa pun
- Sumber lokasi mengarah ke Lanzhou, China
Artinya, sistem hanya “mengetuk pintu” server lalu pergi.
Fenomena serupa ternyata tidak hanya terjadi pada satu website. Wired juga melaporkan bahwa:
- Majalah gaya hidup di India
- Blog tentang pulau kecil dekat Kanada
- Platform prakiraan cuaca
- Toko e-commerce Shopify
- Bahkan website pemerintah Amerika Serikat
mengalami pola trafik yang sama.
Dalam 90 hari terakhir, sekitar 14,7% pengunjung website pemerintah AS tercatat berasal dari Lanzhou dan 6,6% dari Singapura.
Tidak Ada Serangan, Tapi Tetap Mengkhawatirkan
Sejauh ini, belum ada bukti bahwa bot tersebut melakukan serangan siber, menyebarkan malware, atau mencuri data secara langsung.
Namun yang membuat banyak pengelola website resah adalah:
- Tidak jelas siapa yang menjalankan bot
- Tidak diketahui tujuannya
- Skalanya cukup besar
- Targetnya lintas industri
Singkatnya, ini bukan insiden kecil.
Teori: Untuk Scraping Data dan Latih AI?
Salah satu dugaan yang beredar di kalangan pakar keamanan siber adalah aktivitas scraping data.
Scraping adalah proses otomatis mengambil data publik dari website. Praktik ini umum digunakan untuk:
- Melatih model kecerdasan buatan (AI)
- Mengumpulkan database teks atau gambar
- Analisis tren dan konten
Dalam praktiknya, perusahaan AI biasanya mengidentifikasi bot mereka dan mematuhi kebijakan tertentu. Namun, menurut sejumlah pengamat yang dikutip The Cyber Express, standar transparansi dan etika tidak selalu seragam di setiap negara.
Meski begitu, penting dicatat: ini masih sebatas teori. Belum ada konfirmasi resmi siapa dalang di balik trafik tersebut.
Mengapa Selalu Lanzhou?
Lanzhou bukan kota teknologi besar seperti Beijing atau Shenzhen. Kota ini juga tidak dikenal sebagai pusat data center global.
Gavin King, pendiri perusahaan analisis trafik Known Agents, mengatakan kepada Wired bahwa kemungkinan besar Lanzhou hanya estimasi lokasi berdasarkan sistem pelacakan Google Analytics.
Yang bisa dipastikan, menurut King, hampir seluruh trafik tersebut dirutekan melalui Singapura.
Selain itu, sebagian besar trafik diketahui melewati server milik perusahaan teknologi China seperti:
- Tencent
- Alibaba
- Huawei
Namun belum jelas apakah bot tersebut dioperasikan langsung oleh perusahaan-perusahaan itu atau hanya menggunakan infrastruktur server mereka melalui pihak ketiga.
Apa Dampaknya untuk Pengelola Website Indonesia?
Fenomena ini bukan hanya masalah negara Barat. Jika pola ini meluas, website Indonesia juga bisa terdampak.
Beberapa risiko yang perlu diperhatikan:
1. Data Analytics Jadi Bias
Lonjakan trafik palsu bisa membuat:
- Bounce rate tidak akurat
- Durasi kunjungan menurun drastis
- Data audience menjadi menyesatkan
Bagi bisnis digital, ini bisa memengaruhi strategi marketing.
2. Beban Server Bertambah
Meski tidak menyerang, bot tetap mengakses server. Jika volumenya besar:
- Hosting bisa melambat
- Biaya bandwidth meningkat
3. Potensi Pengumpulan Konten
Jika benar untuk scraping AI, berarti:
- Artikel
- Foto
- Deskripsi produk
bisa dikumpulkan secara massal.
Cara Cek Apakah Website Kamu Terdampak
Jika kamu mengelola website, coba cek:
- Google Analytics → Laporan lokasi
- Apakah ada lonjakan trafik dari China atau Singapura?
- Apakah durasi kunjungan mendekati 0 detik?
- Apakah tidak ada interaksi sama sekali?
Jika iya, kemungkinan itu trafik bot.
Langkah Pencegahan yang Bisa Dilakukan
Beberapa tindakan praktis:
- Aktifkan proteksi bot di Cloudflare atau firewall hosting
- Gunakan fitur rate limiting
- Blokir IP mencurigakan melalui server
- Aktifkan robots.txt dengan aturan lebih ketat
- Pantau lonjakan trafik tidak wajar secara berkala
Untuk website e-commerce, proteksi ekstra penting agar performa tidak terganggu.
Apa yang Masih Belum Jelas?
Beberapa hal yang sampai sekarang belum terjawab:
- Siapa operator bot sebenarnya
- Tujuan utama aktivitas tersebut
- Apakah ini bagian dari proyek AI skala besar
- Apakah akan meningkat atau berhenti
Sejauh ini belum ada pernyataan resmi dari perusahaan teknologi China terkait aktivitas ini.
Kesimpulan
Lonjakan trafik bot dari China dan Singapura menjadi misteri baru di dunia keamanan siber. Tidak ada bukti serangan, tetapi skalanya cukup besar untuk menimbulkan tanda tanya.
Untuk pengelola website di Indonesia, ini jadi pengingat bahwa data trafik tidak selalu mencerminkan audiens nyata. Monitoring rutin dan proteksi dasar tetap penting.
Kita masih menunggu perkembangan berikutnya dan klarifikasi resmi dari pihak terkait. Jika kamu mengelola website atau bisnis online, ada baiknya mulai mengecek analytics hari ini.
Bagikan artikel ini ke rekan yang punya website agar mereka juga waspada.
