JAKARTA - Hari ini, Bon Jovi menggelar konsernya yang kedua di Indonesia dengan menggandeng Live Nation sebagai event organizernya. Tiket sudah habis terjual sejak beberapa minggu sebelum konser dimulai. Tetapi dari sini muncul beberapa masalah terkait sistem otentikasi tiket yang dikirimkan melaui email dan agen tiket.

Pakar keamanan cyber Pratama Persadha menjelaskan permasalahan yang pertama adalah otentikasi tiket hanya berdasarkan kode unik atau barcode di tiket. Penyelenggara menjelaskan bahwa sistemnya akan mendeteksi bila tiket ini digandakan.

“Apabila tiket itu dibeli calo dan kemudian digandakan 100 kali, atau tiket secara tidak sengaja dicopy oleh orang lain yang iseng, sistem apa yang akan mendeteksi siapa pemilik asli dari tiket tersebut?” ujarnya dalam keterangan tertulis kepada Sindonews, Kamis (11/9/2015).

Dia menerangkan begitu salah satu pemilik tiket tersebut masuk ke dalam event, berarti tiket duplikasi yang lain akan dibilang invalid. Akan ada 99 orang lainnya yang marah karena tidak bisa masuk ke dalam event. Di sinilah salah satu letak kelemahan sistem tersebut.

“Yang kedua, jika ketahuan tiket VIP palsu, panitia akan sedikit lebih mudah mendatangi pemilik tiket tersebut untuk mengusir keluar dan memberikan tempatnya pada pemilik tiket yang sah. Tapi, bagaimana dengan tiket festival? Orang sudah membaur dengan ribuan penonton yang lain dan akan sulit untuk mengetahui penonton mana yang memiliki tiket palsu, ini berpotensi menimpulkan chaos,” jelasnya.

Pada syarat dan ketentuan nomor 9 yang tertera di e-ticket menyebutkan pembeli wajib menunjukkan kartu identitas yang valid dan berlaku. Bagaimana jika calon penonton membeli tiket via teman atau orang lain? Apakah nanti akan ada otentikasi secara manual lagi untuk menyamakan nama di tiket dengan kartu identitas.

Ada 40 ribu tiket yang terjual, butuh waktu lama untuk melakukan hal itu. Belum lagi penonton yang membeli tiketnya menggunakan nama orang lain, atau membeli tiket dari orang lain. Apakah akan dibilang tiketnya tidak sah dan tidak boleh masuk.

“Pada syarat dan ketentuan poin 17, yang menyebutkan penyelenggara tidak bertanggung jawab atas kelalaian pembeli tiket yang mengakibatkan tiket jatuh ke tangan orang lain. Seharusnya menjadi tanggung jawab penyelenggara untuk bisa membuat tiket yang tidak bisa atau sulit untuk dipalsukan. Customer bisa menuntut penyelenggara ketika mereka tidak menggunakan pengamanan tingkat tinggi yang memudahkan tiket dipalsukan,” jelas Pratama.

Otentifikasi memang menjadi hal krusial untuk mengamankan tiket dari usaha penggandaan yang bisa menimbulkan kericuhan. Hal ini sebenarnya bisa diantisipasi jika penyelenggara aware terhadap pengamanan informasi.

http://autotekno.sindonews.com/read/...cuh-1441963037

Gak sekalian di decrypt md5 ?