Acara Berskala Besar Rentan Kena Serangan Siber, Ini Pencegahannya
Infrastruktur siber perlu dipersiapkan dengan matang.
Jakarta, FORTUNE – Berbagai acara dengan skala besar mulai banyak digelar seiring pandemi Covid-19 yang dinyatakan usai. Perhelatan olahraga sampai konser-konser akbar dengan belasan bahkan puluhan ribu penonton, mulai marak diadakan. Faktor keamanan menjadi perhatian, tak hanya fisik tapi juga keamanan siber.
Event berskaa besar baik olahraga dan konser biasanya diadakan di lokasi yang mampu menampung pengunjung dalam jumlah besar, seperti stadion; Convention Center; sampai gelanggang olahraga–seperti Indonesia Arena yang baru diresmikan. Semakin banyak pengunjung, semakin besar pula potensi keuntungan yang bisa didapat penyelenggara.
Namun, insiden keamanan dalam perhelatan olahraga atau konser bukanlah hal yang baru, apalagi teknologi semakin canggih dan menyediakan banyak celah terjadinya tindak kejahatan. Ditambah lagi, jaringan informasi digital yang saling terhubung–seperti penyelenggara, atlet, pengisi acara, hingga penonton–membuat kerentanan semakin mungkin terjadi.
Untuk itu, Cyber Signals Volume Lima yang dirilis Microsoft mengungkapkan beberapa alasan penting keamanan siber di tengah penyelenggaraan acara berskala besar.
Langkah perlindungan
Biasanya, acara olahraga dan hiburan memiliki tingkat risiko dan kerentanan siber yang berbeda dari situasi lain, karena beberapa kejadian terjadi secara cepat dan bersamaan.
Maka itu, selain melakukan pra-perencanaan untuk mendukung kebutuhan keamanan yang unik ini, pengelola venue perlu mempertimbangkan risiko privasi yang terkait dengan infrastruktur siber, baik yang sementara, ad-hoc, maupun permanen.
Untuk terlindung dari ancaman keamanan siber, baik atlet, pengisi acara, asosiasi, tim, panitia, maupun pengelola arena harus mengadopsi langkah-langkah perlindungan yang kuat, sebagai berikut:
- Harus memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis. Termasuk di antaranya dengan menggunakan firewall, sistem deteksi dan pencegahan intrusi, serta protokol enkripsi yang kuat untuk membentengi jaringan dari akses tidak sah dan pelanggaran data (data breach).
- Audit keamanan dan evaluasi kerentanan yang rutin harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan apapun yang mungkin ada dalam infrastruktur jaringan.
- Program pelatihan dan peningkatan kesadaran pengguna sangatlah penting untuk mengedukasi karyawan dan pihak terkait tentang praktik terbaik keamanan siber, seperti mengenali email phishing, menggunakan autentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.
- Bermitra dengan perusahaan keamanan siber terkemuka untuk terus memantau traffic jaringan, mendeteksi potensi ancaman secara real-time, dan merespons setiap insiden keamanan dengan cepat.
Titik risiko
Microsoft juga menyebutkan bahwa ada sejumlah titik lokasi yang berisiko menjadi target serangan siber di acara arena-arena besar. Berikut langkah antisipasi yang bisa dilakukan, agar terhindar dari berbagai kejahatan siber.
- Video board dan digital signage yang terkoneksi
Untuk mengantisipasi masalah siber yang bisa terjadi, maka pihak pengelola venue dan panitia perlu memastikan port yang tidak diperlukan untuk non-aktif. Kemudian, pindai jaringan untuk mengenali titik akses nirkabel yang tidak sesuai, patch software, dan gunakan aplikasi dengan lapisan enkripsi untuk semua data. - Hotspot Wi-Fi, aplikasi selular, dan kode QR
Pihak penyelenggara perlu mengedukasi pengunjung untuk mengamankan aplikasi dan gawai mereka dengan pembaruan dan patches terbaru; tidak mengakses informasi sensitive dari Wi-Fi umum; serta menghindari tautan, lampiran, atau kode QR dari sumber yang tidak resmi. - Point of sale (POS) dan sistem penjualan
Pastisipan perlu melakukan patch, pembaruan, dan hubungkan perangkat penjualan ke jaringan yang berbeda. Sementara, dari sisi pengunjung perlu berhati-hati pada kios dan ATM yang tidak dikenal, serta bertransaksi hanya di arena resmi yang disediakan penyelenggara. - Perangkat infrastruktur dan akses di lokasi
Pengelola tempat perlu mengembangkan segmentasi jaringan untuk memisahkan sistem IT dan OT, serta batasi cross-access antarperangkat dan data untuk mengurangi konsekuensi dari serangan siber.
Demikianlah beberapa hal yang perlu diperhatikan dalam melindungi sistem digital dari kejahatan siber, di berbagai perhelatan olahraga atau konser musik berskala besar, dengan berbagai kerumitannya. Semoga bermanfaat.