Acara Berskala Besar Rentan Kena Serangan Siber, Ini Pencegahannya

Jakarta, FORTUNE – Berbagai acara dengan skala besar mulai banyak digelar seiring pandemi Covid-19 yang dinyatakan usai. Perhelatan olahraga sampai konser-konser akbar dengan belasan bahkan puluhan ribu penonton, mulai marak diadakan. Faktor keamanan menjadi perhatian, tak hanya fisik tapi juga keamanan siber.

Event berskaa besar baik olahraga dan konser biasanya diadakan di lokasi yang mampu menampung pengunjung dalam jumlah besar, seperti stadion; Convention Center; sampai gelanggang olahraga–seperti Indonesia Arena yang baru diresmikan. Semakin banyak pengunjung, semakin besar pula potensi keuntungan yang bisa didapat penyelenggara.

Namun, insiden keamanan dalam perhelatan olahraga atau konser bukanlah hal yang baru, apalagi teknologi semakin canggih dan menyediakan banyak celah terjadinya tindak kejahatan. Ditambah lagi, jaringan informasi digital yang saling terhubung–seperti penyelenggara, atlet, pengisi acara, hingga penonton–membuat kerentanan semakin mungkin terjadi.

Untuk itu, Cyber Signals Volume Lima yang dirilis Microsoft mengungkapkan beberapa alasan penting keamanan siber di tengah penyelenggaraan acara berskala besar. 

Biasanya, acara olahraga dan hiburan memiliki tingkat risiko dan kerentanan siber yang berbeda dari situasi lain, karena beberapa kejadian terjadi secara cepat dan bersamaan.

Maka itu, selain melakukan pra-perencanaan untuk mendukung kebutuhan keamanan yang unik ini, pengelola venue perlu mempertimbangkan risiko privasi yang terkait dengan infrastruktur siber, baik yang sementara, ad-hoc, maupun permanen.

Untuk terlindung dari ancaman keamanan siber, baik atlet, pengisi acara, asosiasi, tim, panitia, maupun pengelola arena harus mengadopsi langkah-langkah perlindungan yang kuat, sebagai berikut:

1. Harus memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis. Termasuk di antaranya dengan menggunakan firewall, sistem deteksi dan pencegahan intrusi, serta protokol enkripsi yang kuat untuk membentengi jaringan dari akses tidak sah dan pelanggaran data (data breach).
2. Audit keamanan dan evaluasi kerentanan yang rutin harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan apapun yang mungkin ada dalam infrastruktur jaringan.
3. Program pelatihan dan peningkatan kesadaran pengguna sangatlah penting untuk mengedukasi karyawan dan pihak terkait tentang praktik terbaik keamanan siber, seperti mengenali email phishing, menggunakan autentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.
4.  Bermitra dengan perusahaan keamanan siber terkemuka untuk terus memantau traffic jaringan, mendeteksi potensi ancaman secara real-time, dan merespons setiap insiden keamanan dengan cepat.