Unit 42 Endus Ada Ancaman di Olimpiade Paris
- Science News
VIVA Tekno – Olimpiade Paris 2024 semakin dekat, tetapi di balik kemeriahan persiapan, ancaman siber serius mengintai acara besar ini.
Unit 42 dari Palo Alto Networks baru-baru ini mengeluarkan peringatan tentang potensi serangan siber yang bisa menargetkan infrastruktur dan layanan penting selama Olimpiade Paris.
Layanan-layanan seperti transportasi, perhotelan, telekomunikasi, dan media berada di bawah ancaman, yang dapat mengganggu jalannya acara dan memberikan dampak negatif bagi peserta, penonton, dan penyelenggara.
Ancaman siber dapat mengganggu berbagai aspek dari acara besar ini, termasuk transportasi, perhotelan, telekomunikasi, media, layanan pembayaran, utilitas, dan keamanan.
Serangan siber yang berhasil tidak hanya akan mengganggu kenyamanan peserta dan penonton, tetapi juga dapat menyebabkan kerugian finansial bagi penyelenggara dan sponsor.
Mendekati waktu pelaksanaan Olimpiade Paris 2024, ada kekhawatiran bahwa ancaman seperti penipuan finansial, sabotase politik oleh aktor yang didukung negara, dan spionase bisa meningkat.
Unit 42 mengidentifikasi beberapa ancaman utama yang perlu diwaspadai oleh organisasi yang terlibat dalam penyelenggaraan Olimpiade Paris 2024.
Salah satu ancaman terbesar adalah kejahatan bermotif finansial, terutama penipuan berbasis siber yang menjadi cara utama untuk mendapatkan dana ilegal. Berikut beberapa jenis ancaman yang harus diwaspadai.
Ancaman Siber yang Bisa Terjadi
1. Ransomware
Serangan ransomware telah meningkat tajam, dengan hampir 4.000 insiden kebocoran data akibat ransomware terjadi pada 2023, meningkat 49 persen dari tahun sebelumnya.
Sekitar 28 persen dari insiden yang direspons oleh Unit 42 pada 2023 melibatkan ransomware dengan enkripsi data.
Serangan ini dapat mengganggu operasi pemerintah dan infrastruktur penting, serta mengakibatkan pembobolan data pribadi.
2. Pencurian Finansial
Modus penipuan seperti Business Email Compromise (BEC) sering terjadi, di mana penipu menyamar sebagai sponsor atau perusahaan yang terkait dengan Olimpiade.
Rata-rata kerugian dari penipuan ini bisa mencapai lebih dari US$500 ribu (lebih dari Rp8 miliar). Penipuan ini dapat terjadi sebelum, selama, dan setelah Olimpiade, memanfaatkan ketakutan dan ketidakpastian para korbannya.
3. Penipuan Tiket Palsu
Situs web dan aplikasi ponsel palsu yang meniru situs resmi Olimpiade menjadi salah satu taktik penipuan yang digunakan. Penipuan ini menargetkan wisatawan dan bisnis dengan tujuan mencuri data pelanggan dan informasi pembayaran.
Cara Mengatasi Serangan Siber
Meski ada beberapa ancaman, namun tidak perlu khawatir karena ada cara-cara yang dapat dilakukan untuk mengatasi ancaman tersebut. Perusahaan penyedia solusi keamanan siber, Palo Alto Networks, merekomendasikan beberapa langkah keamanan siber seperti berikut ini:
1. Zero Trust
Mengadopsi prinsip Zero Trust membantu membatasi pergerakan dan aktivitas penyerang dengan memberikan akses terbatas kepada pengguna. Hal ini memperlambat serangan dan memberi lebih banyak waktu bagi organisasi untuk mendeteksi dan mengatasi ancaman.
2. Pertahanan Berlapis
Memiliki program keamanan dengan pertahanan dan kontrol yang tumpang tindih membantu meningkatkan peluang mendeteksi penyerang lebih awal. Menggabungkan pendekatan ini dengan prinsip Zero Trust dapat meningkatkan efektivitas dalam menangani ancaman.
3. Rencana Tanggap Insiden
Organisasi harus selalu memperbarui dan menguji rencana tanggap insiden mereka untuk menghadapi berbagai jenis serangan, termasuk ransomware dan pemerasan.
4. Visibilitas Permukaan Serangan
Menyediakan visibilitas yang menyeluruh dan real-time terhadap permukaan serangan dapat membantu mengidentifikasi dan mitigasi kerentanan sebelum dieksploitasi oleh penyerang.
5. Pemanfaatan AI dan Otomatisasi
Menggunakan teknologi terbaru untuk memodernisasi operasi keamanan dan mengurangi beban kerja analis dapat membantu organisasi merespons ancaman lebih cepat.
6. Perlindungan Infrastruktur Cloud
Dengan semakin banyaknya migrasi ke cloud, organisasi harus menerapkan program keamanan cloud yang komprehensif untuk melindungi workload mereka dari ancaman yang terus berkembang.
Dengan langkah-langkah ini, organisasi dapat meningkatkan kesiapan dan ketahanan mereka terhadap ancaman siber yang mungkin terjadi selama Olimpiade Paris 2024.