visitaaponce.com

MICROSOFT merilis laporan Cyber Signals edisi kelima – menyoroti ancaman terhadap arena besar, pertandingan olahraga, dan perhelatan hiburan, berdasarkan pembelajaran serta telemetri yang diperoleh ketika memberikan dukungan keamanan siber bagi sejumlah fasilitas infrastruktur penting selama Negara Qatar menjadi tuan rumah FIFA World Cup 2022.

Ancaman keamanan siber terhadap perhelatan dan arena berskala besar sangat beragam dan kompleks. Ancaman ini membutuhkan kewaspadaan dan kolaborasi yang konstan di antara para pemangku kepentingan untuk mencegah dan memitigasi eskalasi yang mungkin terjadi.

Dengan nilai pasar olahraga global mencapai lebih dari USD600 miliar, tim olahraga, penyelenggara liga utama, asosiasi olahraga global, serta pengunjung menyimpan banyak informasi berharga yang diinginkan oleh penjahat siber.

Sayangnya, informasi ini menjadi semakin rentan dengan meningkatnya keterhubungan antar arena; dan dengan jumlah perangkat serta jaringan yang saling terhubung di lingkungan ini, tim olahraga, liga utama, asosiasi olahraga global, serta pengunjung—semuanya menyimpan banyak informasi berharga yang diincar oleh penjahat siber.

Sistem informasi teknologi (TI) di tempat acara dan arena dipenuhi oleh ratusan kerentanan—yang diketahui dan tidak diketahui—yang memungkinkan pelaku ancaman siber menargetkan layanan bisnis penting seperti titik penjualan, infrastruktur TI, dan perangkat pengunjung.

Baca juga: Kebocoran Data Makin Marak, Keamanan Ruang Siber Indonesia Dipertanyakan

Tim olahraga, pelatih, dan atlet itu sendiri juga rentan mengalami kehilangan data terkait performa atletik, keunggulan kompetitif, dan informasi pribadi mereka.

Informasi identitas pribadi para pengunjung juga dapat menjadi target melalui fasilitas digital acara yang rentan, misalnya melalui penggunaan aplikasi seluler pendamping, hotspot Wi-Fi, dan kode QR dengan URL berbahaya.

Microsoft Defender Experts for Hunting melakukan penilaian risiko awal dengan mempertimbangkan profil pelaku ancaman siber, sekaligus taktik, teknik, dan prosedur mereka, serta inteligensi global lainnya dari telemetri. Mereka mengaku telah menganalisis lebih dari 634,4 juta upaya otentikasi seraya memberikan pertahanan keamanan siber untuk fasilitas dan organisasi di Qatar sepanjang November dan Desember 2022.

Pada umumnya, acara olahraga dan hiburan memiliki tingkat risiko dan kerentanan siber yang berbeda dari situasi lain. Hal ini dikarenakan beberapa kejadian terjadi secara cepat dan bersamaan.

Misalnya dengan mitra dan vendor baru yang memperoleh akses ke jaringan enterprise tempat akses tersebut dianggap hanya bersifat sementara, sehingga akses yang dimaksud seringkali tidak dirancang untuk dievaluasi dan disempurnakan secara berkelanjutan pada postur keamanan perusahaan.

Selain melakukan pra-perencanaan untuk mendukung kebutuhan keamanan yang unik ini, pengelola venue juga perlu mempertimbangkan risiko privasi yang terkait dengan infrastruktur siber sementara, ad-hoc, maupun permanen yang digunakan. Maksudnya, memahami dan menyadari bahwa konfigurasi tertentu yang diperlukan untuk mendukung acara tersebut bisa jadi berpotensi menambah risiko atau kerentanan.

Untuk melindungi dari ancaman keamanan siber, atlet, asosiasi, tim, dan pengelola arena harus mengadopsi langkah-langkah perlindungan yang kuat. Pertama dan yang terpenting, mereka harus memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis.

Baca juga:  Bebas dari Sanksi WADA, Merah Putih Kembali Berkibar di Ajang Olahraga Internasional

Termasuk di antaranya dengan menggunakan firewall, sistem deteksi dan pencegahan intrusi, serta protokol enkripsi yang kuat untuk membentengi jaringan dari akses tidak sah dan pelanggaran data (data breach). Audit keamanan dan evaluasi kerentanan yang rutin harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan apapun yang mungkin ada dalam infrastruktur jaringan.

Selain itu, program pelatihan dan peningkatan kesadaran pengguna sangatlah penting untuk mengedukasi karyawan dan pemangku kepentingan tentang praktik terbaik keamanan siber, seperti mengenali email phishing, menggunakan autentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.

Penting juga untuk bermitra dengan perusahaan keamanan siber terkemuka untuk terus memantau traffic jaringan, mendeteksi potensi ancaman secara real-time, dan merespons setiap insiden keamanan dengan cepat.

Dengan mengadopsi langkah-langkah proaktif ini, asosiasi olahraga, tim, dan arena dapat meningkatkan ketahanan mereka terhadap serangan siber secara signifikan, serta melindungi infrastruktur mereka sendiri dan informasi sensitif para penggemar. (Z-6)