Sukses

Ternyata Begini Sistem Kerja Bot Calo yang Bikin Kamu Sering Kalah War Ticket Konser

CDNetworks mengungkap sistem kerja bot calo yang membuat pembeli manusia sering tak dapat tiket saat war tiket konser, salah satunya saat war ticket konser Coldplay.

 

Liputan6.com, Jakarta - Setelah pandemi Covid-19 dinyatakan selesai, industri musik mengalami kebangkitan. Konser-konser yang semula tidak bisa digelar karena adanya pembatasan, kini mulai digelar, bahkan banyak musisi asing datang untuk tampil di Indonesia.

Data Asosiasi Promotor Musik Indonesia menyebutkan, sepanjang tahun 2022 telah digelar sekitar 100 event festival musik. Angka tersebut diperkirakan meningkat dua kali lipat pada 2023.

Sejumlah konser pun telah mencuri perhatian publik, terutama karena tingginya permintaan akan tiket. Misalnya tiket konser Coldplay yang dijual Mei lalu, ada 70.000 tiket terjual dalam kurang dari 1,5 jam.

Keberhasilan penjualan ini ternyata berimbas munculnya banyak keluhan dari penggemar yang tidak kebagian tiket. Mereka juga mengeluh, ada pembelian besar-besaran oleh calo.

Tidak heran kalau tiket-tiket konser tersebut dijual kembali oleh calo dengan harga yang sangat tinggi.

CDNetwork dalam keterangan resmi menganalisis taktik yang dipakai oleh para calo tiket Coldplay dalam memenangkan war ticket, salah satunya adalah penggunaan bot.

Dikutip dari keterangan yang diterima Tekno Liputan6.com, Kamis (31/8/2023), para calo mengandalkan bot sehingga mampu membeli barang dengan harga standar ritel secara cepat dibandingkan pelanggan manusia.

Tiket-tiket tersebut kemudian dijual lagi dalam waktu singkat di pasar sekunder, tetapi dengan harga jauh lebih tinggi.

2 dari 4 halaman

Kemampuan dan Sistem Kerja Bot Calo

Sejumlah bot yang dioperasikan oleh para calo memiliki kapabilitas untuk secara otomatis menjelajahi berbagai situs penjualan tiket.

Selain itu juga bisa mengisi data pengguna untuk pembayaran lebih cepat termasuk isi formulir otomatis, refresh situs web otomatis, hingga akses data melalui API untuk otomatisasi berbagai aktivitas. Termasuk mengirimkan spam, masuk ke akun, dan melakukan pembelian.

Berikut adalah operasional bot calo melalui serangkaian langkah terstruktur:

  • Pertama, membuat beberapa akun palsu atau mengakuisisi akun pengguna yang sudah ada untuk membeli produk, dalam hal ini tiket yang ditargetkan.
  • Memakai skrip yang telah diprogram, bot mulai melakukan pencarian di bagian depan antrian, segera setelah penjualan daring dibuka.
  • Otomatisasi ini memberikan kemampuan kepada penyerang untuk menambahkan jumlah produk (tiket) dalam batas maksimum ke keranjang belanja. Aktivitas ini jauh melampaui kapasitas pelanggan manusia.
  • Bot kemudian memakai informasi kartu kredit yang diperoleh dari akun yang sudah diinfiltrasi sebelumnya untuk menyelesaikan proses pembayaran. Hal ini membuat produk yang dicari tidak lagi tersedia untuk pengguna manusia.

 

3 dari 4 halaman

Cara Hindarkan Bot Calo oleh Website Jualan Tiket

Lantas, apa yang harus dilakukan oleh penjual tiket atau barang-barang lainnya untuk mencegah bot calo ini?

Rupanya, seperti berbagai ancaman keamanan siber lainnya, tidak ada pendekatan tunggal untuk membasmi bot calo. Ada sejumlah teknik yang bisa dilakukan:

  • Mengimplementasikan Captcha
  • Menetapkan batasan pada jumlah permintaan koneksi masuk ke situs web
  • Melakukan pemblokiran manual terhadap penyedia hosting dan proxy yang umumnya dipakai oleh calo
  • Memvalidasi peramban atau browser dengan memastikan bahwa setiap peramban yang dipakai oleh pengguna sesuai dengan klaimnya.

 

4 dari 4 halaman

Pendekatan Lain untuk Gagalkan Bot Calo

Pendekatan komprehensif lain dalam menggagalkan bot calo adalah menerapkan solusi manajemen bot. Dengan begitu, tidak hanya mampu mengawasi aktivitas bot tetapi juga mencegah bot untuk mengakses situs web.

Solusi ini juga tetap memberikan kesempatan bagi pengguna yang sah untuk terus berinteraksi dengan website.

Head of Sales SSEA and ANZ CDNetworks Yien Wu mengatakan, dengan variasi jenis bot dan ragam taktik yang dipakai calo, organisasi butuh pendekatan komprehensif untuk mengelola bot yang bisa membedakan lalu lintas manusia atau bot. Selain itu juga mengidentifikasi bot yang bersifat konstruktif dan bermaksud jahat.

"Manfaat penerapan solusi mengelola bot berbasis cloud sangat relevan untuk mendeteksi serangan dan penyalahgunaan, termasuk praktik skimming tiket, pengurasan konten, manipulasi inventasis, kekerasan, atau pengambilalihan akun," kata Wu.