Hal Pasti di Olimpiade Paris: Serangan Siber

Di kantornya di salah satu lantai atas markas besar komite penyelenggara Olimpiade Paris, Franz Regul tak ragu dengan apa yang akan terjadi. “Kita akan diserang,” kata Mr. Regul, yang memimpin tim yang bertanggung jawab untuk menangkal ancaman siber terhadap Olimpiade Musim Panas tahun ini di Paris. Perusahaan dan pemerintah di seluruh dunia kini memiliki tim seperti milik Mr. Regul yang beroperasi di ruang sederhana dilengkapi dengan bank server komputer dan layar dengan lampu indikator yang memperingatkan serangan hacking yang akan datang. Di pusat operasi Paris, bahkan ada lampu merah untuk memberi peringatan kepada staf terhadap bahaya paling parah. Sejauh ini, kata Mr. Regul, belum ada gangguan serius. Tetapi seiring berkurangnya waktu hingga Olimpiade dari bulan menjadi minggu, kemudian hari dan jam, dia tahu jumlah percobaan hacking dan tingkat risiko akan meningkat secara eksponensial. Berbeda dengan perusahaan dan pemerintah, yang merencanakan kemungkinan serangan, Mr. Regul mengatakan bahwa dia tahu persis kapan untuk mengharapkan yang terburuk. “Tidak banyak organisasi yang bisa memberitahu Anda bahwa mereka akan diserang pada bulan Juli dan Agustus,” katanya. Kekhawatiran tentang keamanan acara besar seperti Olimpiade biasanya difokuskan pada ancaman fisik, seperti serangan teroris. Tetapi seiring teknologi memainkan peran yang semakin besar dalam peluncuran Olimpiade, penyelenggara Olimpiade semakin melihat serangan siber sebagai bahaya yang lebih konstan. Ancaman tersebut beragam. Para ahli mengatakan kelompok hacking dan negara seperti Rusia, China, Korea Utara, dan Iran kini memiliki operasi yang canggih yang mampu menonaktifkan tidak hanya jaringan komputer dan Wi-Fi tetapi juga sistem penjualan tiket digital, pemindai kredensial, dan bahkan sistem waktu untuk acara. Ketakutan tentang serangan hacking bukanlah hanya hipotetis. Pada Olimpiade Musim Dingin Pyeongchang 2018 di Korea Selatan, serangan sukses hampir merusak Olimpiade sebelum mereka bisa dimulai. Serangan siber itu dimulai pada malam yang dingin saat penggemar tiba untuk upacara pembukaan. Tanda-tanda bahwa ada sesuatu yang salah datang seketika. Jaringan Wi-Fi, alat penting untuk mentransmisikan foto dan liputan berita, tiba-tiba mati. Secara bersamaan, aplikasi ponsel resmi Olimpiade — yang menampung tiket penggemar dan informasi transportasi penting — berhenti berfungsi, mencegah beberapa penggemar masuk ke stadion. Drone siaran di darat dan televisi terhubung internet yang seharusnya menampilkan gambar upacara di berbagai tempat menjadi gelap. Tetapi upacara tetap berlangsung, begitu pula Olimpiade. Puluhan pejabat keamanan siber bekerja sepanjang malam untuk menolak serangan dan memperbaiki gangguan, dan keesokan paginya hampir tidak ada tanda bahwa bencana telah dihindari ketika acara pertama dimulai. Sejak itu, ancaman terhadap Olimpiade semakin berkembang. Tim keamanan siber di Olimpiade Musim Panas terakhir, di Tokyo tahun 2021, melaporkan bahwa mereka menghadapi 450 juta “kejadian keamanan” yang dicoba. Paris berharap akan menghadapi delapan hingga 12 kali lipat jumlah tersebut, kata Mr. Regul. Mungkin untuk menunjukkan skala ancaman, pejabat keamanan siber Paris 2024 menggunakan terminologi militer dengan bebas. Mereka menggambarkan “permainan perang” yang dimaksudkan untuk menguji spesialis dan sistem, dan merujuk pada umpan balik dari “veteran Korea” yang telah diintegrasikan ke dalam pertahanan evolusi mereka. Para ahli mengatakan berbagai aktor berada di balik sebagian besar serangan siber, termasuk para penjahat yang mencoba memegang data sebagai tebusan yang menguntungkan dan para pengunjuk rasa yang ingin menyoroti suatu penyebab tertentu. Tetapi sebagian besar ahli setuju bahwa hanya negara-negara memiliki kemampuan untuk melancarkan serangan terbesar. Serangan pada 2018 di Pyeongchang awalnya disalahkan pada Korea Utara, tetangga yang bermusuhan dengan Korea Selatan. Tetapi para ahli, termasuk agensi di AS dan Inggris, kemudian menyimpulkan bahwa pelaku sebenarnya — yang sekarang diterima secara luas sebagai Rusia — dengan sengaja menggunakan teknik yang dirancang untuk menyalahkan orang lain. Tahun ini, Rusia sekali lagi menjadi fokus utama. Tim Rusia telah dilarang dari Olimpiade menyusul invasi Ukraine 2022 oleh negara tersebut, meskipun sekelompok kecil atlet Rusia akan diizinkan untuk bersaing sebagai atlet netral. Hubungan Prancis dengan Rusia sangat memburuk sehingga Presiden Emmanuel Macron baru-baru ini menuduh Moskow berupaya untuk merusak Olimpiade melalui kampanye disinformasi. Komite Olimpiade Internasional juga menuding upaya kelompok Rusia merusak Olimpiade. Pada November, IOC mengeluarkan pernyataan yang tidak biasa mengatakan bahwa mereka telah menjadi target posting “berita palsu yang memfitnah” setelah sebuah dokumenter yang menampilkan suara atas A.I. yang mengaku sebagai aktor Tom Cruise muncul di YouTube. Kemudian, posting terpisah di Telegram — platform pesan dan konten terenkripsi — meniru berita palsu yang disiarkan oleh jaringan Prancis Canal Plus dan menyiarkan informasi palsu bahwa IOC berencana melarang tim Israel dan Palestina dari Olimpiade Paris. Awal tahun ini, para lelucon Rusia — menyamar sebagai pejabat Afrika senior — berhasil menghubungi Thomas Bach, presiden IOC, melalui telepon. Panggilan itu direkam dan dirilis awal bulan ini. Rusia memanfaatkan komentar Mr. Bach untuk menuduh pejabat Olimpiade terlibat dalam “konspirasi” untuk menjauhkan timnya dari Olimpiade. Pada 2019, menurut Microsoft, peretas negara Rusia menyerang jaringan komputer setidaknya 16 organisasi olahraga nasional dan internasional dan organisasi antidoping, termasuk World Anti-Doping Agency, yang saat itu akan mengumumkan hukuman terhadap Rusia terkait program doping yang didukung negara. Tiga tahun sebelumnya, Rusia telah menargetkan pejabat antidoping di Olimpiade Musim Panas Rio de Janeiro. Menurut dakwaan beberapa perwira intelijen militer Rusia yang diajukan oleh Departemen Kehakiman Amerika Serikat, operator dalam insiden itu memalsukan jaringan Wi-Fi hotel yang digunakan oleh pejabat antidoping di Brasil untuk berhasil menembus jaringan email dan basis data organisasi mereka. Ciaran Martin, yang menjabat sebagai kepala eksekutif pertama pusat keamanan siber nasional Inggris, mengatakan perilaku Rusia di masa lalu membuatnya “ancaman gangguan yang paling jelas” di Olimpiade Paris. Dia mengatakan area yang mungkin ditargetkan termasuk jadwal acara, siaran publik, dan sistem penjualan tiket. “Bayangkan jika semua atlet sudah ada di sana tepat waktu, tetapi sistem pemindai iPhone di gerbang mati,” kata Mr. Martin, yang kini menjadi profesor di Blavatnik School of Government di Universitas Oxford. “Apakah Anda melanjutkan dengan stadion setengah kosong, atau kita menunda?” tambahnya. “Bahkan ditempatkan dalam posisi di mana Anda harus menundanya atau memiliki atlet kelas dunia dalam acara terbesar dalam hidup mereka tampil di depan stadion setengah kosong — itu benar-benar sebuah kegagalan.” Mr. Regul, kepala keamanan siber Paris, menolak berspekulasi tentang negara tertentu yang mungkin menargetkan Olimpiade musim panas ini. Tetapi dia mengatakan penyelenggara sedang mempersiapkan diri untuk melawan metode yang spesifik untuk negara yang mewakili “ancaman siber yang kuat.” Tahun ini, penyelenggara Paris telah melakukan apa yang mereka sebut “permainan perang” bersama dengan IOC dan mitra seperti Atos, mitra teknologi resmi Olimpiade, untuk mempersiapkan diri menghadapi serangan. Dalam latihan tersebut, peretas etis disewa untuk menyerang sistem yang ada untuk Olimpiade, dan “bug bounty” ditawarkan kepada mereka yang menemukan kerentanan. Peretas sebelumnya telah menargetkan organisasi olahraga dengan email jahat, persona fiktif, kata sandi yang dicuri, dan malware. Sejak tahun lalu, staf baru di komite penyelenggara Paris telah menjalani pelatihan untuk mengenali penipuan phishing. “Tidak semua orang baik,” kata Mr. Regul. Dalam setidaknya satu kasus, anggota staf Olimpiade membayar tagihan ke rekening setelah menerima email yang menyamar sebagai pejabat komite lain. Anggota staf keamanan siber juga menemukan akun email yang telah mencoba menyamar sebagai milik kepala Paris 2024, Tony Estanguet. Jutaan upaya lain akan datang. Serangan siber biasanya merupakan “senjata iritasi massal daripada senjata pemusnahan massal,” kata Mr. Martin, mantan pejabat keamanan siber Inggris. “Pada tingkat terburuk,” katanya, “mereka telah menjadi senjata gangguan massal.”

MEMBACA  Artis Drag Olimpiade Nicky Doll Melawan Kerumunan Kebencian Online