Banyak peristiwa terjadi di dunia maya yang dampaknya begitu besar di dunia nyata. Berikut adalah rangkuman insiden siber paling mematikan di dunia.
Pertandingan Olimpiade, Piala Dunia FIFA, dan Super Bowl hanyalah beberapa contoh acara olahraga ikonik yang menunjukkan pentingnya industri olahraga profesional secara global.
Namun meski olahraga profesional membangkitkan gairah dan emosi di kalangan penggemar, penjahat dunia maya tidak peduli dengan aspek kompetitif olahraga atau perasaan kebersamaan dengan sesama penggemar.
Sebaliknya, mereka akan terus berupaya mengeksploitasi jangkauan dan sumber daya industri dalam upaya untuk memenuhi kantong mereka dengan keuntungan haram.
Kenyataan nyata ini tercermin dalam data. Menurut survei yang dilakukan oleh Pusat Keamanan Siber Nasional (NCSC) Inggris pada tahun 2020.
Secara mengejutkan, 70% organisasi olahraga pernah mengalami setidaknya satu insiden siber atau aktivitas siber yang berbahaya.
Angka ini jauh melampaui angka (32%) untuk bisnis umum di Inggris. Mengingat industri olahraga Eropa menyumbang lebih dari 2% PDB benua ini, maka risikonya sangatlah besar.
Sebagai antisipasi menjelang Olimpiade Musim Panas 2024 mendatang di Paris, mari kita lihat 10 insiden siber paling mematikan di dunia yang melibatkan organisasi olahraga.
Baca juga: Phising as a Service atau PhaaS |
1. Business Email Compromise
Laporan NSCS yang disebutkan di atas menyebutkan penipuan Business Email Compromise (BEC) sebagai ancaman terbesar bagi organisasi olahraga.
Untuk membantu menjelaskan maksudnya, laporan ini merinci sebuah insiden di mana akun email milik direktur pelaksana sebuah klub Liga Premier yang dirahasiakan disusupi di tengah negosiasi transfer pemain senilai £1 juta (US$1,3 juta).
Serangan spear phising memikat korban ke halaman login Office 365 palsu di mana dia tanpa sadar menyerahkan kredensial loginnya.
Para penjahat kemudian mencoba melakukan penipuan BEC senilai jumlah di atas, namun untungnya, bank turun tangan pada saat kesebelas dan menggagalkan skema tersebut.
Namun klub sepak bola terkemuka lainnya, Roma, Italia, tampaknya kurang beruntung. Menurut laporan dari tahun 2018, Lazio ditipu untuk membayar biaya transfer senilai $2,5 juta ke rekening bank yang berada di bawah kendali penipu.
2. Dilumpuhkan oleh Ransomware
Pada November 2020, Manchester United menjadi korban serangan ransomware yang mengganggu operasional digital klub.
Seperti yang biasa terjadi pada serangan ransomware, para penjahat menuntut pembayaran uang tebusan sebagai imbalan atas dekripsi data dan memulihkan akses ke sistem komputer klub.
Man U dengan cepat menjadikan sistemnya offline untuk mengurangi kerusakan dan menghentikan penyebaran ransomware lebih jauh ke seluruh jaringan.
Mereka juga bekerja sama dengan pakar keamanan siber dan lembaga penegak hukum untuk menyelidiki insiden tersebut dan menentukan sejauh mana insiden tersebut. Akhirnya, Man U menahan serangan tersebut dan memulihkan sistemnya tanpa membayar biaya tebusan.
Tetap membahas topik serangan ransomware, San Francisco 49ers, salah satu waralaba NFL paling populer, mengumumkan pada tahun 2022 bahwa informasi sensitif 20,000 karyawan dan penggemar telah disusupi selama serangan ransomware awal tahun itu. Menariknya, organisasi tersebut setuju untuk memberikan kompensasi kepada para korban.
3. Malware Olimpiade
Upacara pembukaan Olimpiade Musim Dingin 2018 di PyeongChang, Korea Selatan dirusak oleh tamu tak terduga, malware Olympic Destroyer.
Perangkat lunak berbahaya tersebut menyerang infrastruktur TI acara tersebut, mengganggu operasional selama upacara dan menyebabkan kekacauan bagi penonton.
Antara lain, mereka mematikan hotspot Wi-Fi dan siaran televisi serta menghentikan penonton untuk menghadiri acara tersebut.
Serangan tersebut secara sistematis menghapus informasi penting pada sistem Windows yang terkena dampak. Selain itu, malware ini mencari lokasi jaringan untuk menyebar lebih lanjut.
Sehingga memperparah kerusakan di seluruh perangkat yang terhubung. Selain itu, Olympic Destroyer memiliki kemampuan untuk menginstal perangkat lunak canggih yang dirancang untuk menangkap kata sandi secara diam-diam.
Serangan tersebut, yang banyak dikaitkan dengan kelompok APT Sandworm dan Fancy Bear, terutama menargetkan situs web resmi acara tersebut.
Sserver resor ski yang menjadi tuan rumah kontes Olimpiade, dan dua penyedia layanan TI yang mengelola infrastruktur teknis acara tersebut. Serangan ini pada akhirnya meringankan kerentanan acara olahraga terkenal terhadap ancaman dunia maya.
Baca juga: Game Edukatif Anak |
4. Riwayat Kesehatan Diketahui Publik
Olympic Destroyer bukan satu-satunya kasus di mana kelompok spionase dunia maya menargetkan organisasi olahraga internasional terkemuka.
Pada tahun 2016, Badan Anti-Doping Dunia (WADA) mengalami kebocoran data serius yang mengungkap informasi medis sejumlah tokoh olahraga global.
Insiden tersebut, yang korbannya termasuk pemain tenis Venus dan Serena Williams serta pesenam Simone Biles, mengungkap Pengecualian Penggunaan Terapeutik (TUEs) para atlet.
Yang mengizinkan mereka menggunakan zat atau metode terlarang selama obat tersebut diresepkan untuk mengobati kondisi medis yang sah.
WADA mengaitkan serangan tersebut dengan kelompok Fancy Bear dan mengatakan bahwa pelanggaran tersebut tidak hanya merusak integritas program TUE WADA, namun juga mengancam misi badan tersebut yang lebih luas dalam menjaga keadilan dan kebersihan olahraga.
5. Data Basket
Pada bulan Maret 2023, National Basketball Association (NBA) mengeluarkan peringatan tentang pelanggaran data di salah satu penyedia layanan surat eksternalnya, yang mengakibatkan pencurian nama dan alamat email penggemar.
Meskipun sistem NBA tetap tidak dapat dikompromikan, insiden ini menggarisbawahi kerentanan penyedia layanan pihak ketiga terhadap ancaman siber.
Dalam pernyataan mengenai kejadian tersebut, penerima diimbau untuk tetap waspada terhadap potensi serangan phising dan social engineering yang dapat mengeksploitasi informasi yang dicuri.
NBA meyakinkan pengguna bahwa nama pengguna dan kata sandi mereka tidak dibobol. Meskipun demikian, organisasi tersebut mengaktifkan protokol respons insiden dan melakukan penyelidikan menyeluruh untuk menganalisis insiden tersebut lebih lanjut.
Meskipun sistem NBA sendiri tidak dilanggar, kompromi yang dilakukan oleh penyedia layanan buletin pihak ketiga menyebabkan pencurian informasi seseorang.
Pelanggaran ini menggarisbawahi pentingnya memastikan keamanan seluruh komponen dalam ekosistem organisasi, serta postur keamanan penyedia layanan eksternal.
Memperkuat langkah-langkah keamanan siber dan menetapkan protokol yang kuat untuk memantau dan merespons insiden sangat penting untuk memitigasi dampak pelanggaran terhadap organisasi dan pelanggan mereka.
6. Houston Rockets
Ungkapan ikonik “Houston, kita punya masalah” muncul kembali pada April 2021, ketika Houston Rockets menjadi korban serangan siber yang dilakukan oleh geng di balik ransomware Babuk.
Serangan ini memiliki dampak yang parah terhadap salah satu tim paling terkemuka di NBA, dengan para penyerang mengaku bertanggung jawab atas membocorkan lebih dari 500 GB informasi rahasia, termasuk data sensitif seperti kontrak pemain, catatan pelanggan, dan rincian keuangan.
Meskipun ransomware Babuk mungkin bukan salah satu jenis ransomware paling canggih, dampaknya cukup signifikan. Serangan tersebut kemudian menimbulkan risiko bagi organisasi di sektor lain, termasuk layanan kesehatan dan logistik. Insiden-insiden seperti ini menyoroti sifat ancaman siber yang tidak pandang bulu dan kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat di semua industri.
Baca juga: Umbral Stealer Malware Tipe Pencuri |
7. NoEscape
Mari kita bahas sejenak topik serangan siber yang melanda dunia bola basket. Dalam permainan bola basket, akhir kuarter ditandai dengan bunyi bel. Pada bulan Oktober 2023, jenis bel berbeda terdengar untuk tim bola basket Prancis ASVEL. Sebuah pelanggaran data yang diatur oleh geng ransomware NoEscape.
Tim mengakui serangan tersebut, menyesali penyelundupan data sensitif sebesar 32 GB, termasuk informasi pemain seperti paspor dan dokumen identitas, kontrak, perjanjian kerahasiaan, dan dokumentasi hukum lainnya.
8. Peretasan Real Sociedad
Mari kita kembali ke sepak bola sekarang. Semua ketenangan yang ditunjukkan klub sepak bola Real Sociedad di lapangan di tengah prospek menjanjikan di Liga Champions dan La Liga Spanyol tiba-tiba terganggu pada 18 Oktober 2023, ketika klub mengeluarkan pernyataan singkat yang mengumumkan bahwa mereka telah menjadi korban serangan siber.
Insiden ini menyusupi server yang menyimpan data sensitif, termasuk nama, nama keluarga, alamat pos, alamat email, nomor telepon, dan bahkan rincian rekening bank pelanggan dan pemegang saham.
Sebagai tanggapan, klub menyarankan para korban untuk memantau akun mereka jika ada aktivitas mencurigakan. Selain itu, mereka juga membuat saluran komunikasi email bagi individu yang terkena dampak untuk mencari bantuan atau klarifikasi lebih lanjut.
9. Boca Juniors Dibidik
Club Atlético Boca Juniors, yang berbasis di Buenos Aires, Argentina, mendapat pengakuan global. Namun, pengakuannya yang luas tidak menghalangi penjahat dunia maya untuk menargetkan klub tersebut – justru sebaliknya.
Pada 16 September 2022, Boca Juniors menjadi korban serangan yang menyusup ke akun YouTube resminya. Para penyerang menguasai saluran tersebut dan mulai menyebarkan informasi yang mempromosikan mata uang kripto Ethereum, yang memang merupakan penipuan mata uang kripto yang umum.
Menanggapi pelanggaran tersebut, Boca Juniors segera mengeluarkan pernyataan resmi melalui Twitter (sekarang X), meyakinkan penggemar dan pemangku kepentingan akan tindakan cepat mereka untuk memulihkan kendali atas akun yang disusupi. Dalam hitungan jam, klub berhasil memulihkan kehadiran online-nya.
Baca juga: Serangan SIber di Dunia Maya |
10. Gol Bunuh Diri?
Serangan terhadap Asosiasi Sepak Bola Kerajaan Belanda (KNVB) pada April 2023 mengakibatkan pencurian data rahasia milik karyawan dan anggota organisasi tersebut.
Insiden tersebut, yang dikaitkan dengan geng ransomware LockBit yang terkenal kejam, telah dikonfirmasi oleh KNVB, yang merupakan organisasi payung liga sepak bola profesional di negara tersebut.
Pelanggaran tersebut berdampak pada berbagai korban, termasuk orang tua dari pemain junior, pemain internasional, profesional dari tahun 2016-2018, kontak dari KNVB Sports Medical Center, dan individu yang terlibat dalam masalah disiplin organisasi dari tahun 1999-2020.
Penipuan Mengincar Kita Semua
Ada juga sejumlah peringatan yang menunjukkan bahwa orang-orang yang bukan atlet juga merupakan target kejahatan dunia maya.
Misalnya, karena tontonan empat tahunan yaitu Piala Dunia FIFA menarik miliaran penonton di seluruh dunia, para penipu melihatnya sebagai peluang utama untuk menjerat korban baru.
Tidak mengherankan, penipuan bertema Piala Dunia adalah masalah berulang yang sering kali menipu penerimanya agar percaya bahwa mereka telah memenangkan tiket ke acara tersebut atau memikat mereka ke situs web yang mengunduh malware di perangkat mereka.
Kami sebelumnya juga telah melihat kampanye yang menipu pengguna WhatsApp yang tidak menaruh curiga dengan iming-iming kaos sepak bola gratis.
Demikian topik bahasan kali ini mengenai insiden siber paling mematikan di dunia, semoga informasi tersebut dapat menambah wawasan dan bermanfaat.
Sumber berita: