Mengapa Event Olahraga Menjadi Target Empuk Serangan Siber?
Dari Piala Dunia hingga Olimpiade, event olahraga besar global bukan hanya perayaan atletik, tetapi juga megaproject teknologi yang kompleks. Acara-acara ini kini sepenuhnya bergantung pada sistem digital—mulai dari penjualan tiket online, sistem skor real-time, hingga infrastruktur keamanan stadion. Sayangnya, skala, visibilitas, dan kompleksitas digital inilah yang menjadikan event olahraga sebagai target empuk bagi para penjahat siber.
Para ahli keamanan siber terus-menerus memperingatkan bahwa ancaman siber terhadap acara-acara besar ini meningkat tajam, berpotensi menyebabkan kekacauan operasional, kerugian finansial, dan merusak reputasi.
4 Alasan Utama Acara Olahraga Diincar Hacker
Komponen-komponen unik dari sebuah event olahraga skala besar menciptakan kerentanan yang menarik bagi pelaku ancaman (threat actors):
1. Jendela Waktu yang Singkat (Concentrated Risk)
Event olahraga besar, seperti turnamen yang berlangsung selama beberapa minggu, memiliki kerangka waktu yang sangat padat. Hacker tahu bahwa jika mereka melancarkan serangan (ransomware atau DDoS) saat acara berlangsung, tekanan untuk membayar tebusan atau menyelesaikan masalah akan sangat tinggi agar operasional tidak terhenti.
-
Fakta: Respon yang terburu-buru dan panik dari penyelenggara seringkali membuat mereka mengambil keputusan yang kurang aman.
2. Volume Data Pribadi yang Masif
Penjualan tiket, akreditasi media, dan pendaftaran sukarelawan menghasilkan volume data pribadi (PII) yang sangat besar. Data ini adalah emas bagi hacker yang mencari keuntungan di pasar gelap.
-
Fakta: Data kartu kredit, paspor, dan alamat dari ratusan ribu hingga jutaan penggemar dan atlet disimpan dalam sistem yang saling terhubung, menjadikannya target tunggal yang sangat bernilai.
3. Infrastruktur Sementara dan Kompleks
Banyak event olahraga dibangun di atas infrastruktur teknologi sementara atau darurat (ad-hoc network), yang seringkali tidak diuji sekuat infrastruktur permanen. Selain itu, jaringan ini harus mengintegrasikan sistem dari lusinan vendor pihak ketiga (penyiaran, sponsor, keamanan).
-
Fakta: Setiap koneksi baru atau sistem sementara adalah potensi celah keamanan (vulnerability) yang dapat dimanfaatkan hacker.
4. Visibilitas dan Tujuan Aktivisme Siber (Hacktivism)
Event olahraga menarik perhatian global, menjadikannya platform yang ideal bagi kelompok hacktivist atau penyerang yang disponsori negara untuk menyampaikan pesan politik atau mengganggu negara tuan rumah.
-
Fakta: Serangan Denial of Service (DDoS) yang bertujuan melumpuhkan situs web ticketing atau live streaming adalah taktik umum yang digunakan untuk menciptakan kekacauan dan publisitas negatif.
Memperkuat Pertahanan: Bukan Pilihan, Tapi Keharusan
Untuk memitigasi risiko, penyelenggara event harus:
-
Mulai Dari Awal: Mengintegrasikan keamanan siber ke dalam perencanaan acara sejak hari pertama, bukan menjadikannya sebagai pemikiran belakangan.
-
Uji Stres: Melakukan pengujian penetrasi (penetration testing) dan simulasi beban serangan DDoS secara intensif jauh sebelum acara dimulai.
-
Kolaborasi Multi-Agency: Bekerja sama erat dengan badan keamanan nasional, lembaga intelijen siber, dan mitra swasta untuk berbagi informasi ancaman.
Acara olahraga harus terus berkembang secara digital, tetapi kesuksesan mereka di masa depan akan sangat bergantung pada seberapa baik mereka mampu melindungi diri dari ancaman yang kini mengintai setiap pertandingan.
Referensi: https://inet.detik.com/security/d-6868171/awas-ajang-olahraga-rentan-ancaman-cyber
