Serangan Ransomware pada Vivaticket Lumpuhkan Sistem Pemesanan Museum Louvre dan Situs Utama Eropa
Baca dalam 60 detik
- Penyedia layanan tiket Vivaticket terkena serangan ransomware yang melumpuhkan sistem pemesanan online di sekitar 3.500 institusi budaya Eropa, termasuk Museum Louvre dan Menara Eiffel.
- Grup peretas RansomHouse mengklaim bertanggung jawab dan berhasil mencuri data pribadi pelanggan seperti nama, email, dan riwayat reservasi, namun data kartu kredit dipastikan aman.
- Insiden ini membuktikan tingginya risiko keamanan siber (single point of failure) ketika ribuan organisasi bergantung pada satu vendor pihak ketiga yang sama untuk operasi inti mereka.
Serangan ransomware terhadap penyedia layanan tiket Vivaticket telah melumpuhkan sistem pemesanan online di berbagai museum dan monumen utama Eropa, termasuk Museum Louvre. Insiden ini menyoroti risiko besar dari ketergantungan institusi global pada platform vendor pihak ketiga.
Serangan yang dilaporkan terjadi pada 2 Maret ini berdampak pada sekitar 3.500 museum dan monumen Eropa. Vivaticket sendiri merupakan raksasa layanan tiket yang melayani ribuan organisasi di 50 negara dan mengelola sekitar 850 juta tiket setiap tahunnya. Grup peretas RansomHouse telah mengklaim bertanggung jawab atas insiden ini, dengan menyatakan bahwa pembobolan dilakukan melalui Irec SAS, anak perusahaan Vivaticket di Prancis.
Fakta Insiden Peretasan Vivaticket:
- Situs Terdampak: Museum Louvre, Musée d’Orsay, Musée du Quai Branly, Notre-Dame de Paris, Arc de Triomphe, dan Menara Eiffel.
- Pelaku: Grup ransomware RansomHouse.
- Data yang Dicuri: Nama lengkap, alamat email, riwayat pembelian, detail reservasi, negara domisili, kode pos, metadata akun, dan cap waktu login.
- Data yang Aman: Vivaticket menyatakan saat ini tidak ada bukti bahwa informasi perbankan atau kartu kredit telah diakses peretas.
Bagi para Chief Information Security Officer (CISO), insiden ini menjadi peringatan krusial. Serangan terhadap satu platform tiket bersama terbukti mampu mengganggu operasi yang berhadapan langsung dengan pelanggan di ribuan institusi secara bersamaan, sekaligus mengekspos data pengguna yang kaya akan informasi identitas.
3 Langkah Praktis Penanganan untuk CISO
| Tindakan Evaluasi | Penjelasan |
|---|---|
| Tinjau Konsentrasi Operasional Pihak Ketiga | Identifikasi layanan pelanggan mana saja yang bergantung pada vendor bersama yang berpotensi memicu gangguan luas jika sistem mereka diretas. |
| Ukur Lingkup Paparan Data Reservasi | Periksa apakah nama, email, riwayat, dan metadata akun pelanggan yang disimpan oleh penyedia tiket memiliki risiko terekspos dalam insiden serupa. |
| Koordinasi Notifikasi dan Pemulihan | Pastikan rencana respons insiden perusahaan mampu menangani pemberitahuan kebocoran data sekaligus pemulihan jalur pemesanan secara cepat. |
Hingga kini, pihak institusi budaya terkait terus berupaya memulihkan layanan mereka sembari melakukan investigasi lebih lanjut terkait seberapa jauh data para pelanggan dan wisatawan internasional ini disalahgunakan oleh kelompok RansomHouse.
