Sukses

Microsoft: Ancaman Serangan Siber Juga Intai Ajang Olahraga

Microsoft mengungkapkan, ajang olahraga juga tidak lepas dari ancaman serangan siber, yang menargetkan mulai dari atlet, pengelola, hingga pengunjung.

Liputan6.com, Jakarta - Arena dan ajang olahraga, dilaporkan ternyata tak lepas dari ancaman serangan siber. Hal ini seperti terungkap dalam laporan Microsoft yang bertajuk Cyber Signals edisi ke-5.

Laporan ini dipelajari berdasarkan pembelajaran yang diperoleh ketika memberikan dukungan keamanan siber bagi sejumlah fasilitas infrastruktur penting selama Qatar menjadi tuan rumah FIFA World Cup 2022.

"Ancaman keamanan siber terhadap perhelatan dan arena berskala besar sangat beragam dan kompleks," kata Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management Microsoft.

Melalui siaran persnya, seperti dikutip Jumat (11/8/2023), ancaman ini membutuhkan kewaspadaan dan kolaborasi yang konstan di antara para pemangku kepentingan untuk mencegah dan memitigasi eskalasi yang mungkin terjadi.

Menurut Jakkal, dengan nilai pasar olahraga global mencapai lebih dari USD 600 miliar, tim olahraga, penyelenggara liga utama, asosiasi olahraga global, serta pengunjung menyimpan banyak informasi berharga.

Informasi berharga inilah yang mencari incaran para penjahat siber, dalam ajang-ajang olahraga.

Jakkal menyebut, sistem teknologi informasi di tempat acara dan arena dipenuhi ratusan kerentanan baik yang diketahui maupun yang tidak diketahui.

Ini memungkinkan pelaku ancaman siber menargetkan layanan bisnis penting seperti titik penjualan, infrastruktur TI, dan perangkat pengunjung.

Bahkan, tim olahraga, pelatih, dan atlet juga rentan mengalami kehilangan data terkait performa atletik, keunggulan kompetitif, dan informasi pribadi mereka.

Informasi identitas pribadi pengunjung ajang olahraga juga dapat menjadi target melalui fasilitas digital acara yang rentan, misalnya melalui penggunaan aplikasi seluler pendamping, hotspot Wi-Fi, dan kode QR dengan URL berbahaya.

2 dari 4 halaman

Tingkat Kerentanan Siber yang Berbeda

Dalam FIFA World Cup 2022, Microsoft menganalisis lebih dari 634,4 juta upaya otentikasi, seraya memberikan pertahanan keamanan siber untuk fasilitas dan organisasi di Qatar sepanjang November dan Desember 2022.

Menurut perusahaan, acara olahraga dan hiburan umumnya memiliki tingkat risiko dan kerentanan siber yang berbeda dari situasi lain. Hal ini karena beberapa kejadian terjadi secara cepat dan bersamaan.

Sebagai contoh, mitra dan vendor baru yang memperoleh akses ke jaringan enterprise di mana akses tersebut dianggap hanya bersifat sementara.

Dengan demikian, akses yang dimaksud seringkali tidak dirancang untuk dievaluasi dan disempurnakan secara berkelanjutan pada postur keamanan perusahaan.

Selain melakukan pra-perencanaan untuk mendukung kebutuhan keamanan, pengelola venue juga perlu mempertimbangkan risiko privasi yang terkait infrastruktur siber sementara, ad-hoc, maupun permanen yang digunakan.

"Maksudnya, memahami dan menyadari konfigurasi tertentu yang diperlukan untuk mendukung acara tersebut bisa jadi berpotensi menambah risiko atau kerentanan," kata Jakkal.

3 dari 4 halaman

Yang Harus Dilakukan untuk Melindungi Keamanan Siber

Untuk melindungi dari ancaman keamanan siber, baik atlet, asosiasi, tim, dan pengelola arena, juga harus mengadopsi langkah-langkah perlindungan yang kuat. Mereka harus memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis.

Audit keamanan dan evaluasi kerentanan yang rutin juga harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan apapun yang mungkin ada dalam infrastruktur jaringan.

Selain itu, program pelatihan dan peningkatan kesadaran pengguna dirasa sangat penting, untuk mengedukasi karyawan dan pemangku kepentingan tentang praktik terbaik keamanan siber.

Di sini, yang dapat diedukasi seperti mengenali email phishing, menggunakan autentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.

Penting juga untuk bermitra dengan perusahaan keamanan siber, untuk terus memantau traffic jaringan, mendeteksi potensi ancaman secara real-time, dan merespons setiap insiden keamanan dengan cepat.

4 dari 4 halaman

Serangan Siber ke Indonesia Capai 1,9 Juta Kali per Hari

Sebelumnya, AwanPintar.id merilis laporan mengenai situasi keamanan siber di Indonesia untuk semester 1 tahun 2023. Laporan bertajuk Indonesia Waspada-Kenali Ancaman Digital di Indonesia ini mengupas soal tren serangan siber ke Tanah Air.

Laporan tersebut ternyata memuat sejumlah informasi menarik mengenai serangan siber ke Indonesia. Salah satunya adalah jumlah serangan siber di paruh pertama tahun ini mencapai 347.172.666.

Mengutip laporan tersebut, Minggu (30/7/2023), AWanPintar mencatat jumlah serangan siber ke Indonesia mengalami fluktuasi setiap bulannya.

Pada paruh awal, Januari hingga April 2023, serangan siber yang masuk ke Indonesia sempat mengalami penurunan yang cukup signifikan.

Kendati demikian, di Mei tahun ini, jumlah ancaman siber yang masuk melesat jauh hingga 112.663.062. Diperkirakan, lonjakan signifikan terjadi seiring dengan insiden ransomware LockBit yang sempat menggegerkan ketika itu.

Berdasarkan data tersebut, AwanPintar.id mencatat, rata-rata serangan siber ke Indonesia mencapai 1.918.081 per hari dalam enam bulan terakhir.

(Dio/Dam)