Paris Bersiap Hadapi Serangan Siber Selama Olimpiade 2024

OLIMPIADE Paris bersiap untuk melawan tingkat serangan siber yang belum pernah terjadi sebelumnya, untuk pertama kalinya diperkuat oleh kecerdasan buatan.

Anjing laut ancaman tersebut bisa berasal dari kelompok kriminal, negara yang ingin merusak Olimpiade, "hacktivis" dengan ambisi ideologis, penjudi, atau bahkan atlet.

"Ada begitu banyak faktor yang bergerak sehingga spektrum serangan sangat luas dan ini adalah tantangan keamanan yang sangat serius," kata John Hultquist, seorang analis di Mandiant Consulting, sebuah konsultan keamanan cyber yang dimiliki oleh Google, kepada AFP.

Baca juga : Fokus Kerja Sama dengan Kampus, Fortinet Siap Cetak Ahli Keamanan Siber

"Kami khawatir tentang segalanya mulai dari penyiar hingga sponsor, infrastruktur transportasi, logistik dan dukungan, kompetisi.

"Setiap jenis gangguan adalah kemungkinan."

Perusahaan telekomunikasi Jepang, NTT, yang menyediakan keamanan IT untuk Olimpiade Tokyo yang ditunda karena pandemi pada 2021, melaporkan 450 juta serangan siber individu selama edisi terakhir Olimpiade, dua kali lipat dari pada Olimpiade London 2012.

Baca juga : CyberArk: 80 Persen Serangan Siber Dimulai dari Pencurian Identitas

Menangkis serangan semacam itu pada dasarnya menjadi tanggung jawab Badan Keamanan Sistem Informasi Prancis (Anssi) dan Kementerian Dalam Negeri, dengan dukungan dari lengan pertahanan siber Kementerian Pertahanan (Comcyber).

Vincent Strubel, direktur jenderal Anssi, mengatakan kepada AFP pada Maret bahwa sikapnya terhadap ancaman tersebut "bukanlah sikap acuh tak acuh, bukan juga panik".

"Kami sudah bersiap dengan keras. Dan kami masih punya beberapa bulan lagi untuk menyempurnakannya," tambahnya.

Baca juga : Crowdstrike Rilis Laporan, Serangan Identitas Kerberoasting Meningkat 583%

Skenario terburuk

"Skenario terburuk adalah kita tenggelam dalam serangan yang tidak begitu serius, dan bahwa kita tidak melihat serangan yang lebih berbahaya datang, menargetkan infrastruktur kritis," tambahnya.

Serangan siber bukanlah hal baru.

Seorang ahli manajemen risiko mengingat di majalah penelitian Herodote serangan siber pertama pada sebuah Olimpiade, di Montreal tahun 1976, di Zaman Batu komputasi.

Baca juga : CyberArk Luncurkan Platform untuk Tingkatkan Keamanan Siber

Olimpiade itu dilanda gangguan listrik selama 48 jam pada sistem informasi. Beberapa acara harus ditunda atau dipindahkan.

Tegangan internasional meningkatkan risiko. Rusia, yang hubungannya dengan Komite Olimpiade Internasional (IOC) sangat buruk dan atlet-atletnya tidak akan bisa berkompetisi di bawah bendera nasional mereka, telah dicurigai melakukan beberapa serangan terkait olahraga.

IOC mengeluhkan kampanye disinformasi Rusia pada November dan Maret.

Pada 2019, Microsoft mengatakan kelompok peretasan Rusia, Fancy Bears, mencoba menyerang sistem komputer beberapa agensi anti-doping global.

Layanan intelijen militer Rusia disalahkan oleh AS karena merilis malware "Penghancur Olimpiade" yang disebut demikian tepat sebelum upacara pembukaan Olimpiade Musim Dingin Pyeongchang 2018 di Korea Selatan, dari mana atlet-atlet Rusia dilarang.

Pada awal April, Kremlin mengecam "tuduhan tanpa dasar" Presiden Emmanuel Macron bahwa Moskow menyebarkan informasi yang menyiratkan bahwa Paris tidak akan siap untuk Olimpiade.

"Tujuannya bersifat geopolitik, yaitu untuk mengguncang kepercayaan dan keyakinan pada sebuah target dan kemampuan mereka untuk beroperasi dengan efektif," kata Hultquist.

Olimpiade juga akan beroperasi, untuk pertama kalinya, di era kecerdasan buatan yang demokratis dan kuat.

"AI akan memiliki dampak besar bagi kita," kata seorang pejabat militer Prancis senior.

Hal itu akan memungkinkan kita untuk "mengacak data lebih cepat, dan mengekstrak peristiwa kunci yang akan membantu kita untuk menyerang lawan kita". Tapi mereka "memiliki aset yang sama dan, yang lebih penting, saya akan memiliki banyak lawan lebih banyak."

"Sumber daya tidak sebanding dengan tantangan dari semua serangan yang bisa kita alami," katanya.

Serangan bisa menargetkan tidak hanya operasi tempat-tempat, tetapi juga sistem kereta api dan metro lokal, sistem listrik dan air Paris, jaringan telepon, dan media yang meliput Olimpiade.

"Risiko tertinggi adalah gangguan infrastruktur dan siaran," kata Hultquist. "Anda benar-benar bisa mempengaruhi permainan itu sendiri atau kemampuan dunia untuk melihat Olimpiade.

"Jika tidak ada yang bisa melihatnya, sama baiknya dengan menjatuhkannya."

Serangan juga bisa terjadi di luar Olimpiade dengan penyebaran video palsu dari aksi tersebut.

Kita memasuki "era baru di mana akan lebih mudah mempengaruhi integritas olahraga berkat AI", kata Betsy Cooper, ahli keamanan cyber untuk Aspen Institute di Amerika Serikat.

"Video deep-fake bisa digunakan untuk mengalihkan dari kenyataan dari peristiwa tertentu."

Cadangan kertas

Dia juga memperingatkan hasil bisa diubah di tempat-tempat tersebut: "Gangguan dalam kamera garis finish, memalsukan sistem wasit Hawk-Eye, menghapus waktu, merusak papan skor. Sarana gangguan itu beragam."

Dia mendorong "mem compartmentalize data Anda".

"Pastikan jika seseorang masuk ke satu sistem, dia tidak memasuki semua sistem.

"Anda tidak ingin atlet terhubung ke jaringan yang sama dengan sistem penilaian."

Dia merekomendasikan solusi kuno.

"Anda membutuhkan cadangan kertas, Anda membutuhkan para hakim untuk menuliskan skor di selembar kertas di suatu tempat yang tidak menyentuh sistem," katanya.

"Terdapat vektor ancaman baru tahun ini yang tidak ada di Tokyo dan Olimpiade sebelumnya." (AFP/Z-3)