Ajang dan Arena Olahraga Alami Peningkatan Ancaman Siber, Ini Saran Microsoft

Menurut catatan globalnewswire pada 3 Mei 2023, pasar olahraga global mencapai 486,61 miliar dolar Amerika Serikat pada 2022. Nilai itu setara dengan sekitar Rp 7.299 triliun atau Rp 7,299 kuadriliun. Pada 2023 diperkirakan meningkat menjadi 512,14 miliar dolar Amerika Serikat, lalu pada 2027 diprediksi meningkat lagi menjadi 623,63 miliar dolar Amerika Serikat, dengan tingkat pertumbuhan tahunan gabungan mencapai sekitar lima persen.

Pasar olahraga global menciptakan keterhubungan antararena, mulai dari tim olahraganya, liga utamanya, asosiasi olahraga global, dan pengunjung. Jumlah perangkat dan jaringan yang saling terhubung itu, menurut Corporate Vice President, Security, Compliance, Identity, and Management Microsoft, Vasu Jakkal, “Semuanya menyimpan banyak informasi berharga yang diincar oleh penjahat siber.”

Vasu Jakkal menyatakan, ancaman keamanan siber terhadap perhelatan dan arena berskala besar itu sangat beragam dan kompleks. “Ancaman ini membutuhkan kewaspadaan dan kolaborasi yang konstan di antara para pemangku kepentingan untuk mencegah dan memitigasi eskalasi yang mungkin terjadi,” ujar Vasu Jakkal dalam siaran pers yang dikirim pada Selasa (8/8/2023).

Pada 3 Agustus 2023, Microsoft merilis laporan Cyber Signals edisi kelima. Laporan Cyber Signals ini menyoroti ancaman terhadap arena besar, pertandingan olahraga, dan perhelatan hiburan, berdasarkan pembelajaran serta telemetri yang diperoleh dari ajang Piala Dunia 2022 di Qatar. Saat itu, Microsoft memberikan dukungan keamanan siber bagi sejumlah fasilitas infrastruktur penting perhelatan itu.

Vasu Jakkal menyatakan, sistem informasi teknologi (TI) di tempat acara dan arena dipenuhi oleh ratusan kerentanan, baik yang diketahui maupun yang tidak diketahui. Hal itu memungkinkan pelaku ancaman siber menargetkan layanan bisnis penting seperti titik penjualan, infrastruktur TI, dan perangkat pengunjung. Tim olahraga, pelatih, dan atlet itu sendiri juga rentan mengalami kehilangan data terkait performa atletik, keunggulan kompetitif, dan informasi pribadi mereka. Informasi identitas pribadi para pengunjung juga dapat menjadi target melalui fasilitas digital acara yang rentan, misalnya melalui penggunaan aplikasi seluler pendamping, hotspot Wi-Fi, dan kode QR dengan URL berbahaya.

Microsoft Defender Experts for Hunting mengembangkan pertahanan keamanan siber yang komprehensif untuk fasilitas dan organisasi di Qatar yang mendukung turnamen sepak bola tersebut. Defender Experts for Hunting melakukan penilaian risiko awal dengan mempertimbangkan profil pelaku ancaman siber, sekaligus taktik, teknik, dan prosedur mereka, serta inteligensi global lainnya dari telemetri Microsoft. “Kami menganalisis lebih dari 634,4 juta upaya otentikasi seraya memberikan pertahanan keamanan siber untuk fasilitas dan organisasi di Qatar sepanjang November dan Desember 2022,” jelas Vasu Jakkal.

Menurut Vasu Jakkal, acara olahraga dan hiburan memiliki tingkat risiko dan kerentanan siber yang berbeda dari situasi lain. Hal ini dikarenakan beberapa kejadian muncul secara cepat dan bersamaan. Misalnya dengan mitra dan vendor baru yang memperoleh akses ke jaringan enterprise. Karena akses tersebut dianggap hanya bersifat sementara, akses tersebut seringkali tidak dirancang untuk dievaluasi dan disempurnakan secara berkelanjutan pada postur keamanan perusahaan.

Jadi, kata Vasu Jakkal, pra-perencanaan untuk mendukung kebutuhan keamanan yang unik ini perlu dilakukan. Selain itu, pengelola venue juga perlu mempertimbangkan risiko privasi yang terkait dengan infrastruktur siber sementara, ad-hoc, maupun permanen yang digunakan. Maksudnya, memahami dan menyadari bahwa konfigurasi tertentu yang diperlukan untuk mendukung acara tersebut bisa jadi berpotensi menambah risiko atau kerentanan.

Untuk melindungi dari ancaman keamanan siber, Vasu Jakkal memberi saran agar atlet, asosiasi, tim, dan pengelola arena harus mengadopsi langkah-langkah perlindungan yang kuat. Pertama dan yang terpenting, mereka harus memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis. Termasuk di antaranya dengan menggunakan firewall, sistem deteksi dan pencegahan intrusi, serta protokol enkripsi yang kuat untuk membentengi jaringan dari akses tidak sah dan pelanggaran data (data breach). Audit keamanan dan evaluasi kerentanan yang rutin harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan apapun yang mungkin ada dalam infrastruktur jaringan.

Program pelatihan dan peningkatan kesadaran pengguna juga perlu dilakukan. Ini sangat penting untuk mengedukasi karyawan dan pemangku kepentingan tentang praktik terbaik keamanan siber, seperti mengenali email phishing, menggunakan autentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.

“Penting juga untuk bermitra dengan perusahaan keamanan siber terkemuka untuk terus memantau traffic jaringan, mendeteksi potensi ancaman secara real-time, dan merespons setiap insiden keamanan dengan cepat,” kata Vasu Jakkal.

Dengan mengadopsi langkah-langkah proaktif ini, asosiasi olahraga, tim, dan arena dapat meningkatkan ketahanan mereka terhadap serangan siber secara signifikan, serta melindungi infrastruktur mereka sendiri dan informasi sensitif para penggemar.

Ma Roejan