Jakarta, Gizmologi – Event atau arena olahraga nyatanya bisa menjadi tempat sempurna untuk melancarkan aksi serangan siber. Menurut laporan Microsoft Cyber Signals edisi kelima, mengungkapkan ancaman serangan siber bisa terjadi di perhelatan FIFA World Cup sekalipun.
Hal ini berdasarkan pembelajaran serta telemetri yang diperoleh Microsoft, ketika memberikan dukungan keamanan siber bagi sejumlah fasilitas infrastruktur penting selama Qatar menjadi tuan rumah FIFA World Cup 2022.
“Ancaman keamanan siber terhadap perhelatan dan arena berskala besar sangat beragam dan kompleks,” kata Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management Microsoft, dalam keterangan yang diterima Gizmologi, Minggu (13/8/2023).
Yang lebih mengkhawatirkannya, kerentan ini terjadi seiring meningkat karena keterhubungan informasi di arena olahraga. Banyak perangkat dan jaringan yang saling terhubung, mulai dari tim olahraga, pelaksana liga, asosiasi hingga pengunjung.
Masing-masing menyimpan banyak informasi berharga yang diincar oleh penjahat siber. Misalnya melalui fasilitas digital acara yang rentan, seperti penggunaan aplikasi seluler pendamping, hotspot Wi-Fi, dan kode QR dengan URL berbahaya.
“Dengan nilai pasar olahraga global mencapai lebih dari USD 600 miliar, tim olahraga, penyelenggara liga utama, asosiasi olahraga global, serta pengunjung menyimpan banyak informasi berharga yang diinginkan oleh penjahat siber,” tambah Jakkal.
Dalam FIFA World Cup 2022, Microsoft menganalisis lebih dari 634,4 juta upaya otentikasi, seraya memberikan pertahanan keamanan siber untuk fasilitas dan organisasi di Qatar sepanjang November dan Desember 2022. Hal ini dikarenakan beberapa kejadian terjadi secara cepat dan bersamaan.
Sebagai contoh, mitra dan vendor baru yang memperoleh akses ke jaringan enterprise di mana akses tersebut dianggap hanya bersifat sementara. Dengan demikian, akses yang dimaksud seringkali tidak dirancang untuk dievaluasi dan disempurnakan secara berkelanjutan pada postur keamanan perusahaan.
Untuk itu, setiap penyelenggara event perlu melakukan pra-perencanaan untuk mendukung kebutuhan keamanan yang unik ini. Pengelola venue juga perlu mempertimbangkan risiko privasi yang terkait dengan infrastruktur siber sementara, ad-hoc, maupun permanen yang digunakan.
“Maksudnya, dengan memahami dan menyadari konfigurasi tertentu yang diperlukan untuk mendukung acara tersebut bisa jadi berpotensi menambah risiko atau kerentanan,” kata
Jakkal.
Baca Juga: Landak Mini ‘EdgeHog’ jadi Karyawan Baru di Microsoft Edge
Arena Olahraga Bisa Jadi Tempat Aksi Serangan Siber
Selain mengadopsi langkah-langkah perlindungan yang kuat, pengelola arena olahraga juga harus memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis. Seperti menggunakan firewall, sistem deteksi dan pencegahan intrusi, serta protokol enkripsi yang kuat untuk membentengi jaringan dari akses tidak sah dan pelanggaran data (data breach).
Audit keamanan dan evaluasi kerentanan yang rutin harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan apapun yang mungkin ada dalam infrastruktur jaringan. Selain itu, peningkatan kesadaran baik karyawan maupun pemangku kepentingan tentang praktik terbaik keamanan siber, seperti mengenali email phishing, menggunakan autentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.
Lebih lanjut, penting juga untuk bermitra dengan perusahaan keamanan siber terkemuka untuk terus memantau traffic jaringan, mendeteksi potensi ancaman secara real-time, dan merespons setiap insiden keamanan dengan cepat.
“Dengan mengadopsi langkah-langkah proaktif ini, asosiasi olahraga, tim, dan arena dapat meningkatkan ketahanan mereka terhadap serangan siber secara signifikan, serta melindungi infrastruktur mereka sendiri dan informasi sensitif para penggemar,” pungkas Jakkal.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
