Tenable Peringatkan Ancaman Siber Menjelang Olimpiade Paris 2024

Dengan dimulainya Olimpiade Paris 2024 yang semakin dekat, Tenable, perusahaan keamanan siber terkemuka, telah mengeluarkan peringatan serius mengenai risiko serangan siber yang meningkat, yang berpotensi menargetkan sponsor utama serta individu yang terlibat secara langsung dengan acara tersebut. Para ahli keamanan siber memperingatkan bahwa kelompok-kelompok ini berisiko tinggi terhadap berbagai jenis pelanggaran siber, termasuk ransomware, pelanggaran manajemen identitas, dan serangan fisik pada perangkat keras kritis seperti sistem CCTV dan gerbang tiket.

Ancaman Siber dalam Acara Global

Sejarah menunjukkan seberapa serius ancaman ini. Pada Olimpiade Tokyo 2021, diperkirakan terjadi sekitar 450 juta serangan siber, angka yang menggambarkan seberapa besar risiko yang dihadapi oleh acara global berskala besar. Bernard Montel, Direktur Teknis EMEA dan Strategis Keamanan di Tenable, menjelaskan, “Organisasi yang terlibat dalam Olimpiade akan segera memasuki periode ‘beku’ TI, di mana sistem mereka akan dibiarkan dalam kondisi yang ada untuk menghindari gangguan atau ketidakaksesibilitas. Meskipun langkah ini wajar, hal ini juga membuat sistem sangat rentan karena kurangnya pembaruan keamanan yang proaktif.”

Langkah-langkah Keamanan yang Disarankan

Untuk melindungi lingkungan komputasi dari ancaman siber yang mungkin muncul, persiapan yang cermat dan kombinasi sumber daya, personel, serta teknologi yang solid sangat diperlukan. Tenable merekomendasikan langkah-langkah komprehensif bagi entitas yang berisiko selama bulan Juli. Langkah-langkah ini meliputi melakukan pemeriksaan inventaris menyeluruh terhadap semua pembaruan perangkat lunak, menerapkan patch yang diperlukan, dan meninjau izin pengguna. Peningkatan keamanan akses pengguna juga merupakan hal yang krusial; identifikasi akun administratif dan penerapan autentikasi multi-faktor dianggap sebagai langkah-langkah penting untuk meningkatkan perlindungan.

Montel menambahkan, “Pendekatan hati-hati terhadap manajemen akses dan identitas juga sangat penting. Akun harus dibuat hanya dalam keadaan luar biasa, dan pemantauan berkelanjutan untuk tanda-tanda perilaku abnormal atau aktivitas mencurigakan harus dilakukan. Tim keamanan juga harus siap untuk mengambil tindakan segera jika ada kerentanan kritis yang terdeteksi.”

Ancaman yang Mungkin Terjadi

Dalam persiapan menghadapi kemungkinan serangan siber, sponsor dan perusahaan yang terlibat dalam Paris 2024 harus tetap waspada. "Banyak sponsor dan pemasok yang mempersiapkan diri untuk pelaksanaan Paris 2024 dengan infrastruktur dan sumber daya yang didedikasikan. Sayangnya, hal ini menjadikan mereka target utama bagi para peretas selama bulan-bulan mendatang," ujar Montel.

Beberapa jenis ancaman yang diantisipasi termasuk ransomware, serta serangan pengalih perhatian seperti Denial of Service (DDoS). Dalam serangan ini, sistem-sistem kritis yang sudah beroperasi pada kapasitas maksimum akan menjadi target DDoS untuk mengalihkan perhatian tim keamanan, memungkinkan peretas mengeksploitasi celah keamanan lainnya. Selain itu, ketegangan geopolitik yang meningkat juga menimbulkan kekhawatiran akan adanya ancaman fisik yang menargetkan infrastruktur kritis, seperti sistem CCTV, gerbang keamanan, putaran tiket, dan bahkan penyedia energi.

Disinformasi dan Keamanan

Selain ancaman siber, Microsoft baru-baru ini memperingatkan tentang kampanye disinformasi yang dilakukan oleh Rusia. Kampanye ini bertujuan untuk merusak reputasi Komite Olimpiade Internasional dan menimbulkan ketakutan kekerasan menjelang Olimpiade. Disinformasi semacam ini dapat memperburuk situasi keamanan yang sudah rumit dan menambah tantangan bagi pihak yang terlibat dalam perencanaan dan pelaksanaan acara.

Secara keseluruhan, dengan adanya berbagai ancaman yang kompleks dan beragam, menjaga kesiapan dan keamanan siber menjadi sangat penting bagi semua pihak yang terlibat dalam Olimpiade Paris 2024. Langkah-langkah proaktif dalam perlindungan dan pemantauan yang ketat diharapkan dapat memastikan bahwa acara dapat berlangsung dengan aman dan sukses, bebas dari gangguan siber dan ancaman lainnya.