Selular.ID – Serangan siber dan ancaman-ancaman yang mengikutinya telah menjadi masalah besar bagi industri hiburan, Karena memiliki dampak yang sangat signifikan terhadap penjualan tiket online.
Seperti diketahui untuk mendapatkan informasi seputar konser atau acara tertentu, cara yang paling umum dilakukan adalah menelusuri situs web menggunakan browser yang tidak terproteksi, baik itu menggunakan desktop maupun smartphone.
Namun, aktivitas tersebut justru menjadi salah satu celah yang dapat dimanfaatkan oleh para aktor jahat untuk melancarkan serangannya.
Laporan penelitian terbaru dari Unit 42 Palo Alto Networks mengungkapkan bahwa URL, atau web browser, merupakan metode utama penyebaran ransomware, dengan jumlah kasus mencapai lebih dari 77%.
Hal ini menekankan perlunya implementasi langkah-langkah keamanan siber yang kuat untuk melindungi penjualan tiket online dan mencegah pelanggaran data pribadi,” terang Adi Rusli, Country Manager Palo Alto Networks Indonesia.
Ada beberapa insiden serangan siber yang memengaruhi penjualan tiket konser online. Salah satu contoh kasus populer adalah serangan siber yang mengganggu penjualan tiket konser Taylor Swift pada November 2022 lalu.
Baca Juga:Cara Pesan Tiket Online Jakarta Fair 2022, Serta Daftar Harganya
Platform penjualan tiket mengalami serangan yang digerakkan oleh bot di mana pelaku kejahatan menggunakan alat serangan otomatis untuk membanjiri situs web dengan traffic, yang dapat membuat sistem offline dan mengganggu proses pembelian tiket.
Beberapa jenis serangan siber yang umum mempengaruhi penjualan tiket konser online meliputi:
Serangan Denial-of-Service (DDoS) yang terdistribusi
Dalam skenario ini, pelaku kejahatan membanjiri situs web atau platform tiket online dengan jumlah traffic yang berlebihan, sehingga menyebabkan situs tersebut macet atau tidak dapat diakses.
Hal ini tidak hanya mengganggu proses penjualan tiket, tetapi juga menimbulkan rasa frustrasi di antara calon pembeli.
Serangan phishing dan rekayasa sosial
Penjahat siber sering kali mengirim email penipuan atau membuat situs web palsu yang meniru penjual tiket resmi.
Pelaku ancaman mengambil keuntungan dengan mengeksploitasi jaringan yang dipercaya untuk menjebak korban.
Salah satu caranya adalah melalui phising, di mana mereka menyuntikkan kode berbahaya yang mereka miliki ke dalam situs web asli, dan mereka biasanya menyebarkannya melalui domain yang baru didaftarkan (NRD).
Terdapat data yang menunjukkan bahwa sekitar 12,9% NRD telah disusupi oleh serangan phishing yang berasal dari layanan musik.
Pelanggan yang tidak menaruh curiga dapat tertipu untuk memberikan informasi pribadi mereka, seperti detail kartu kredit, yang kemudian dapat digunakan untuk tujuan penipuan.
Pelanggaran data dan informasi pelanggan yang dicuri
Peretas dapat menargetkan database yang berisi data pelanggan, termasuk nama, alamat, dan detail pembayaran. Informasi yang dicuri ini dapat dijual di dark web atau digunakan untuk pencurian identitas dan penipuan keuangan.
Baca Juga:Lawan Bot Calo, Demi Lancarnya Pengguna dan Bisnis Tiket Online
“Untuk memitigasi risiko ini, penyelenggara konser juga perlu berinvestasi dalam langkah-langkah strategis yang kuat agar terhindar dari potensi ancaman. Menerapkan protokol enkripsi, memperbarui perangkat lunak keamanan secara berkala, dan rutin melakukan evaluasi kerentanan merupakan beberapa langkah yang dapat membantu melindungi dari serangan siber,” tutup Adi.
