TEMPO.CO, Jakarta - Microsoft, dalam laporan Cyber Signals baru-baru ini, mengungkap bahwa ancaman keamanan siber terhadap perhelatan dan arena berskala besar sangat beragam dan kompleks. Ancaman ini membutuhkan kewaspadaan dan kolaborasi yang konstan di antara para pemangku kepentingan untuk mencegah dan memitigasi eskalasi yang mungkin terjadi.
Laporan itu berdasarkan pembelajaran serta telemetri Microsoft ketika memberikan dukungan keamanan siber bagi sejumlah fasilitas infrastruktur penting selama Qatar menjadi tuan rumah Piala Dunia 2022 FIFA.
“Dengan nilai pasar olahraga global mencapai lebih dari US$ 600 miliar, tim olahraga, penyelenggara liga utama, asosiasi olahraga global, serta pengunjung menyimpan banyak informasi berharga yang diinginkan oleh penjahat siber,” ujar Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management Microsoft dalam keterangan tertulis, Senin, 7 Agustus 2023.
Sayangnya, informasi ini menjadi semakin rentan dengan meningkatnya keterhubungan antararena. Sementara dengan jumlah perangkat serta jaringan yang saling terhubung di lingkungan ini -- tim olahraga, liga utama, asosiasi olahraga global, serta pengunjung—semuanya menyimpan banyak informasi berharga yang diincar oleh penjahat siber.
Sistem informasi teknologi (TI) di tempat acara dan arena dipenuhi oleh ratusan kerentanan—yang diketahui dan tidak diketahui—yang memungkinkan pelaku ancaman siber menargetkan layanan bisnis penting, seperti titik penjualan, infrastruktur TI, dan perangkat pengunjung.
Tim olahraga, pelatih, dan atlet itu sendiri juga rentan mengalami kehilangan data terkait performa atletik, keunggulan kompetitif, dan informasi pribadi mereka. Informasi identitas pribadi para pengunjung juga dapat menjadi target melalui fasilitas digital acara yang rentan, misalnya melalui penggunaan aplikasi seluler pendamping, hotspot Wi-Fi, dan kode QR dengan URL berbahaya.
Microsoft Defender Experts for Hunting mengembangkan pertahanan keamanan siber yang komprehensif untuk fasilitas dan organisasi di Qatar yang mendukung turnamen sepak bola tersebut. Defender Experts for Hunting melakukan penilaian risiko awal dengan mempertimbangkan profil pelaku ancaman siber, sekaligus taktik, teknik, dan prosedur mereka, serta inteligensi global lainnya dari telemetri kami.
“Kami menganalisis lebih dari 634,4 juta upaya otentikasi seraya memberikan pertahanan keamanan siber untuk fasilitas dan organisasi di Qatar sepanjang November dan Desember 2022,” ujar Jakkal.
Pada umumnya, acara olahraga dan hiburan memiliki tingkat risiko dan kerentanan siber yang berbeda dari situasi lain. Hal ini dikarenakan beberapa kejadian terjadi secara cepat dan bersamaan. Misalnya dengan mitra dan vendor baru yang memperoleh akses ke jaringan enterprise di mana akses tersebut dianggap hanya bersifat sementara, sehingga akses yang dimaksud seringkali tidak dirancang untuk dievaluasi dan disempurnakan secara berkelanjutan pada postur keamanan perusahaan.
Selain melakukan pra-perencanaan untuk mendukung kebutuhan keamanan yang unik ini, pengelola venue juga perlu mempertimbangkan risiko privasi yang terkait dengan infrastruktur siber sementara, ad-hoc, maupun permanen yang digunakan.
Untuk melindungi dari ancaman keamanan siber, atlet, asosiasi, tim, dan pengelola arena harus mengadopsi langkah-langkah perlindungan yang kuat. Pertama dan yang terpenting, mereka harus memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis. Termasuk di antaranya dengan menggunakan firewall, sistem deteksi dan pencegahan intrusi, serta protokol enkripsi yang kuat untuk membentengi jaringan dari akses tidak sah dan pelanggaran data (data breach). Audit keamanan dan evaluasi kerentanan yang rutin harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan apapun yang mungkin ada dalam infrastruktur jaringan.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
