JAKARTA (IndoTelko) - Serangan siber dan ancaman-ancaman yang mengikutinya telah menjadi masalah besar bagi industri hiburan, terutama ketika akan menyelenggarakan acara konser musik atau pertunjukan artis, karena memiliki dampak yang sangat signifikan terhadap penjualan tiket.
Serangan-serangan ini dapat mengganggu seluruh proses penjualan tiket, sehingga dapat mengakibatkan kerugian finansial yang signifikan bagi pihak penyelenggara dan promotor acara. Untuk mendapatkan informasi seputar konser atau acara tertentu, cara yang paling umum dilakukan adalah menelusuri situs web menggunakan browser yang tidak terproteksi, baik itu menggunakan desktop maupun smartphone.
Namun, aktivitas tersebut justru menjadi salah satu celah yang dapat dimanfaatkan oleh para aktor jahat untuk melancarkan serangannya.
Dalam laporan penelitian terbaru dari Unit 42 Palo Alto Networks mengungkapkan bahwa URL, atau web browser, merupakan metode utama penyebaran ransomware, dengan jumlah kasus mencapai lebih dari 77%. Dengan banyaknya pengumuman jadwal konser belakangan ini, penting bagi masyarakat untuk berhati-hati dan waspada terhadap potensi ancaman dan mengambil langkah-langkah pencegahan yang diperlukan demi melindungi keamanan data mereka.
Tercatat ada beberapa insiden serangan siber yang memengaruhi penjualan tiket konser online. Salah satu contoh kasus populer adalah serangan siber yang mengganggu penjualan tiket konser Taylor Swift pada November 2022 lalu. Platform penjualan tiket mengalami serangan yang digerakkan oleh bot di mana pelaku kejahatan menggunakan alat serangan otomatis untuk membanjiri situs web dengan traffic, yang dapat membuat sistem offline dan mengganggu proses pembelian tiket. Insiden ini menyoroti kerentanan sistem tiket online terhadap serangan siber, dan pelaku ancaman dapat mencoba menerobos sistem untuk mendapatkan akses tidak sah ke akun pengguna, sehingga dapat mencuri informasi pribadi dan melakukan penipuan. Karenanya perlu ditekankan pentingnya langkah konkret peningkatan kemampuan keamanan siber di sistem pemesanan tiket untuk pertunjukan musik dan seni di ranah industri hiburan, demi melindungi semua pihak yang terlibat.
Dalam hal penjualan tiket konser online, terdapat beragam jenis serangan siber yang dapat mengancam penyelenggara acara dan juga pembeli tiket. Hal ini semakin menekankan pentingnya langkah konkret peningkatan keamanan siber dalam sistem tiket di seluruh sektor industri hiburan untuk melindungi seluruh pihak yang terlibat, serta perlunya memastikan pengalaman sistem pembelian tiket end-to-end yang aman. Berikut beberapa jenis serangan siber yang umum mempengaruhi penjualan tiket konser online :
Serangan Denial-of-Service (DDoS) yang terdistribusi
Dalam skenario ini, pelaku kejahatan membanjiri situs web atau platform tiket online dengan jumlah trafficyang berlebihan, sehingga menyebabkan situs tersebut macet atau tidak dapat diakses. Hal ini tidak hanya mengganggu proses penjualan tiket, tetapi juga menimbulkan rasa frustrasi di antara calon pembeli.
Serangan phishing dan rekayasa sosial
Penjahat siber sering kali mengirim email penipuan atau membuat situs web palsu yang meniru penjual tiket resmi. Pelaku ancaman mengambil keuntungan dengan mengeksploitasi jaringan yang dipercaya untuk menjebak korban, salah satu caranya lewat phising, di mana mereka menyuntikkan kode berbahaya yang mereka miliki ke dalam situs web asli, dan mereka biasanya menyebarkannya melalui domain yang baru didaftarkan (NRD).
Terdapat data yang menunjukkan bahwa sekitar 12,9% NRD telah disusupi oleh serangan phising yang berasal dari layanan musik. Pelanggan yang tidak menaruh curiga dapat tertipu untuk memberikan informasi pribadi mereka, seperti detail kartu kredit, yang kemudian dapat digunakan untuk tujuan penipuan.
Pelanggaran data dan informasi pelanggan yang dicuri
Peretas dapat menargetkan database yang berisi data pelanggan, termasuk nama, alamat, dan detail pembayaran. Informasi yang dicuri ini dapat dijual di dark web atau digunakan untuk pencurian identitas dan penipuan keuangan.
Menurut Country Manager Palo Alto Networks Indonesia, Adi Rusli, serangan siber di sektor ini menyoroti risiko dan kerentanan yang terus berlangsung dalam ekosistem digital. Kerugian finansial hanyalah salah satu aspek dari permasalahan yang ada.
“Dampak langsung lainnya yang tak kalah serius dari serangan siber pada penjualan tiket adalah pembobolan data pribadi yang terjadi selama proses tersebut berlangsung. Hal ini menekankan perlunya implementasi langkah-langkah keamanan siber yang kuat untuk melindungi penjualan tiket online dan mencegah pelanggaran data pribadi,” jelasnya.
Serangan siber juga berdampak buruk pada reputasi jenama dan kepercayaan pelanggan. Ketika pelanggan mengalami insiden keamanan selama proses pembelian tiket, hal tersebut dapat turut mengikis kepercayaan mereka terhadap penyelenggara acara dan juga platform penjualan tiket. Dalam jangka panjang, hal ini tidak hanya berakibat pada berkurangnya keutungan penjualan, tetapi juga merugikan para penonton konser yang mungkin menjadi korban penyalahgunaan data pribadi.
Dengan memahami berbagai jenis serangan siber serta melakukan tindakan proaktif untuk memitigasinya, baik pihak penyelenggara acara maupun pelanggan dapat menikmati pengalaman yang aman dan lancar saat membeli tiket konser secara online.
Adi menambahkan, untuk memitigasi risiko ini, penyelenggara konser juga perlu berinvestasi dalam langkah-langkah strategis yang kuat agar terhindar dari potensi ancaman. “Menerapkan protokol enkripsi, memperbarui perangkat lunak keamanan secara berkala, dan rutin melakukan evaluasi kerentanan merupakan beberapa langkah yang dapat membantu melindungi dari serangan siber,” katanya. (mas)