Bot OpenAI Hancurkan Website Perusahaan Kecil Seperti Serangan DDoS
How OpenAI’s bot crushed this seven-person company’s website ‘like a DDoS attack’ https://techcrunch.com/2025/01/10/how-openais-bot-crushed-this-seven-person-companys-web-site-like-a-ddos-attack/

Pada hari Sabtu, CEO Triplegangers, Oleksandr Tomchuk, mendapat peringatan bahwa situs e-commerce perusahaan-nya sedang tidak berfungsi. Terlihat seperti serangan deny-of-service (DDoS) yang terdistribusi.

Ia kemudian menemukan korbannya adalah bot dari OpenAI yang terus-menerus mencoba menggabungkan situs seluruhnya, yaitu situs yang memiliki lebih dari 65.000 produk, setiap produk memiliki halaman, dan setiap halaman memiliki minimal tiga foto.

"OpenAI mengirimkan 'tens of thousands' permintaan server untuk mengunduh semua itu, ratusan ribu foto, serta deskripsi yang detail," kata Tomchuk.

Bot OpenAI menggunakan 600 IP untuk menggabungkan data, dan Tomchuk masih sedang menganalisis log dari minggu lalu, mungkin lebih banyak lagi.

"Bot mereka menghancurkan situs kami," kata Tomchuk. "Itu seperti serangan DDoS."

Situs Triplegangers adalah bisnis utama perusahaan, yang telah mengumpulkan lebih dari satu dekade untuk mengumpulkan database terbesar "digital double manusia" di internet, yaitu file gambar 3D yang di-scan dari model manusia yang sebenarnya.

Perusahaan ini menjual file gambar 3D, serta foto-foto - dari tangan hingga rambut, kulit, dan tubuh penuh - kepada seniman 3D, pembuat permainan video, dan siapa saja yang membutuhkan untuk menggambarkan karakter manusia secara digital.

Tomchuk's tim, yang berbasis di Ukraina tetapi juga terdaftar di Amerika Serikat, Tampa, Florida, memiliki halaman kebijakan layanan yang menunjukkan bahwa perusahaan tersebut melarang bot-bot untuk mengambil gambar-gambar tanpa izin. Namun, itu sendiri tidak dapat melakukan apa-apa.

Situs web harus menggunakan file robot.txt yang teratur dengan tag-tag khusus yang mengatakan kepada bot OpenAI, GPTBot, untuk meninggalkan situs tersebut sendiri. (OpenAI juga memiliki beberapa bot lain, ChatGPT-User dan OAI-SearchBot, yang memiliki tag-tag sendiri, menurut informasi halaman mereka tentang penggunaan crawler.)

File robot.txt, yang dikenal sebagai Robots Exclusion Protocol, diciptakan untuk mengatakan kepada situs web apa yang tidak boleh di-crawl saat mereka mengindeksi internet. OpenAI mengatakan bahwa mereka menghormati file robot.txt yang teratur dengan tag-tag mereka sendiri, tetapi juga mengatakan bahwa mereka dapat membutuhkan waktu hingga 24 jam untuk mengenali file robot.txt yang telah diperbarui.

Namun, jika situs web tidak menggunakan file robot.txt dengan benar, OpenAI dan perusahaan lain lain akan menganggap bahwa mereka dapat mengambil data secara bebas. Tidak ada sistem opt-in.

Selain itu, tidak hanya situs Triplegangers yang terkena dampak, tetapi juga pemilik situs web lainnya yang mengalami serangan bot OpenAI dan meningkatkan tagihan AWS mereka.

File robot.txt bukanlah solusi yang pasti. Perusahaan AI secara sukarela mengikuti aturan ini. Perusahaan AI lain, Perplexity, terkenal karena pernah di-tuduh oleh investigasi Wired tahun lalu ketika ada bukti yang menunjukkan bahwa Perplexity tidak mengikuti aturan ini.

Setiap situs web harus memantau aktivitas log secara harian untuk mendeteksi bot-bot ini.