.webp)
Microsoft merilis laporan bertajuk Cyber Signals edisi kelima. Terungkap kalau ajang olahraga dan arena pertandingan rentan ancaman cyber.
Hal ini berdasarkan pembelajaran serta telemetri yang Microsoft peroleh ketika memberikan dukungan keamanan cyber bagi sejumlah fasilitas infrastruktur penting selama Qatar menjadi tuan rumah FIFA World Cup 2022.
Menurut Microsoft ancaman keamanan siber terhadap perhelatan dan arena berskala besar sangat beragam dan kompleks. Karena itu, ancaman tersebut membutuhkan kewaspadaan dan kolaborasi yang konstan di antara para pemangku kepentingan untuk mencegah dan memitigasi eskalasi yang mungkin terjadi.
SCROLL TO CONTINUE WITH CONTENT
"Dengan nilai pasar olahraga global mencapai lebih dari USD 600 miliar, tim olahraga, penyelenggara liga utama, asosiasi olahraga global, serta pengunjung menyimpan banyak informasi berharga yang diinginkan oleh penjahat cyber," ujar pihak Microsoft.
Mengkhawatirkannya, kerentan tersebut meningkat karena keterhubungan informasi di arena olahraga. Banyak perangkat dan jaringan yang saling terhubung, mulai dari tim olahraga, pelaksana liga, asosiasi hingga pengunjung, Masing-masing menyimpan banyak informasi berharga yang diincar oleh penjahat siber.
Sistem informasi teknologi (TI) di tempat acara dan arena dipenuhi oleh ratusan kerentanan, baik diketahui dan tidak diketahui, yang memungkinkan pelaku ancaman siber menargetkan layanan bisnis penting seperti titik penjualan, infrastruktur TI, dan perangkat pengunjung. Di sisi lain, tim olahraga, pelatih, dan atlet itu sendiri juga rentan mengalami kehilangan data terkait performa atletik, keunggulan kompetitif, dan informasi pribadi mereka.
Belum lagi informasi identitas pribadi para pengunjung juga dapat menjadi target melalui fasilitas digital acara yang rentan, misalnya melalui penggunaan aplikasi seluler pendamping, hotspot Wi-Fi, dan kode QR dengan URL berbahaya.
Dalam laporannya Microsoft mengatakan acara olahraga dan hiburan memiliki tingkat risiko dan kerentanan siber yang berbeda dari situasi lain. Hal ini dikarenakan beberapa kejadian terjadi secara cepat dan bersamaan.
Selain melakukan pra-perencanaan untuk mendukung kebutuhan keamanan yang unik ini, pengelola venue juga perlu mempertimbangkan risiko privasi yang terkait dengan infrastruktur siber sementara, ad-hoc, maupun permanen yang digunakan.
Untuk melindungi dari ancaman keamanan siber, atlet, asosiasi, tim, dan pengelola arena harus mengadopsi langkah-langkah perlindungan yang kuat. Pertama dan yang terpenting, mereka harus memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis. T
Menggunakan firewall, sistem deteksi dan pencegahan intrusi, serta protokol enkripsi yang kuat diyakini dapat membentengi jaringan dari akses tidak sah dan pelanggaran data (data breach). Audit keamanan dan evaluasi kerentanan yang rutin harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan apapun yang mungkin ada dalam infrastruktur jaringan.
Selain itu, program pelatihan dan peningkatan kesadaran pengguna sangatlah penting untuk mengedukasi karyawan dan pemangku kepentingan tentang praktik terbaik keamanan siber, seperti mengenali email phishing, menggunakan autentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.
Selain itu, penting juga untuk bermitra dengan perusahaan keamanan siber terkemuka untuk terus memantau traffic jaringan, mendeteksi potensi ancaman secara real-time, dan merespons setiap insiden keamanan dengan cepat.
"Dengan mengadopsi langkah-langkah proaktif ini, asosiasi olahraga, tim, dan arena dapat meningkatkan ketahanan mereka terhadap serangan siber secara signifikan, serta melindungi infrastruktur mereka sendiri dan informasi sensitif para penggemar," pungkas Microsoft.
Tips Aman di Arena dan Acara Olahraga
Cyber Signals edisi kelima turut menjabarkan tips keamanan terbaik bagi penyelenggara dan pengujung acara.
Bagi penyelenggara acara:
- Tingkatkan pengawasan siber terhadap acara agar dapat mendeteksi ancaman dan mengirimkan pemberitahuan secara proaktif.
- Identifikasi potensi ancaman khusus terkait acara, tempat, atau negara tempat acara berlangsung.
- Beri akses ke sistem secara terbatas: hanya kepada orang yang betul-betul membutuhkannya, dan latih staf untuk memahami lapisan akses tersebut. Dengan demikian, akses terhadap data sensitif dapat dikontrol dan dimonitor dengan lebih baik.
Penonton pertandingan atau pengunjung konser:
- Mengamankan aplikasi dan gawai mereka dengan update dan patches terbaru sebelum menghadiri acara.
- Menghindari mengakses informasi sensitif melalui Wi-Fi umum.
- Menghindari tautan, lampiran, dan kode QR yang dikeluarkan oleh pihak tidak resmi.
(afr/rns)
