Jika kamu menghadiri salah satu dari 104 pertandingan Piala Dunia 2026, atau bahkan menontonnya di acara suporter atau bar, kemungkinan besar keamanan siber bukanlah hal yang ada di pikiranmu. Namun, menurut survei baru dari ExpressVPN, mungkin seharusnya begitu.
Sebagai bagian dari World Cup Wi-Fi Risk Index perdananya, ExpressVPN mensurvei 6.000 penggemar sepak bola dari AS, Inggris, Prancis, Jerman, Spanyol, dan Australia — dan menemukan bahwa 70 persen dari responden akan mempercayai jaringan Wi-Fi publik hanya berdasarkan namanya.
“Para penggemar melakukan streaming pertandingan dari ruang tunggu bandara, mengecek skor di lobi hotel, mengunggah status dari bar, membeli makanan dan barang dagangan dari tempat duduk mereka, dan berpindah-pindah antar jaringan publik sepanjang hari tanpa terlalu memikirkan siapa yang mengelolanya,” ungkap perusahaan tersebut dalam laporannya. “Kebiasaan itulah yang membuat pengalaman hari pertandingan terasa modern, dan menjadikan Piala Dunia 2026 sebagai sasaran yang begitu empuk bagi para penjahat siber.”
Menurut ExpressVPN, penjahat siber cukup membuat jaringan Wi-Fi publik palsu dan memberinya nama sesuai nama venue untuk mengelabui mayoritas pengunjung Piala Dunia agar masuk log dan membagikan informasi yang mungkin sensitif. Dari 6.000 responden, misalnya, 70 persen mengatakan mereka akan mempercayai Wi-Fi publik bernama “MetLife_Stadium_WiFi” saat berada di venue dengan nama yang sama.
Kurang dari empat dari sepuluh penggemar mengatakan mereka bisa membedakan antara jaringan Wi-Fi publik resmi dan yang palsu.
Bagaimana Serangan ‘Evil Twin’ Bisa Menjebak Penggemar
Penipuan Wi-Fi publik palsu, yang dikenal sebagai serangan “evil twin”, adalah salah satu taktik paling klasik. Seorang penjahat siber cukup membuat hotspot palsu yang menyamar sebagai jaringan Wi-Fi publik sah dengan nama yang terdengar resmi. Pengunjung venue kemudian terhubung ke jaringan penipuan tersebut — setelah itu, jika mereka masuk log ke akun mana pun, informasi sensitif akan disadap.
Survei ExpressVPN menemukan bahwa 30 persen penggemar AS berusia antara 18 dan 29 tahun pernah masuk log ke akun bank mereka menggunakan Wi-Fi stadion. Sekitar setengah dari seluruh responden pernah masuk log ke akun media sosial saat menggunakan Wi-Fi publik di stadion. Yang lainnya pernah memeriksa email, atau akun terkait pekerjaan, di Wi-Fi selama berada di acara olahraga.
Sebelum Piala Dunia dimulai, Internet Crime Complaint Center FBI (Pusat Pengaduan Kejahatan Internet) merilis pengumuman layanan masyarakat mengenai maraknya situs palsu bertema Piala Dunia dan FIFA (Federasi Sepak Bola Internasional) yang bertujuan menipu penggemar yang mencari tiket, layanan hospitalitas (TC), dan barang dagangan.
Para aktor jahat jelas menargetkan 6,5 juta orang yang diperkirakan akan hadir di pertandingan Piala Dunia, serta ratusan juta pemirsa di seluruh dunia.
“Penjahat siber tidak memerlukan perangkat canggih untuk membidik penggemar sepak bola,” kata Kepala Petugas Keamanan Informasi Aaron Engel dari ExpressVPN (Staf Informasi). “Mereka bisa memberi nama jaringan sesuai stadion, hotel, atau acara suporter dan menunggu orang terhubung. Riset kami menunjukkan bahwa nama yang familiar membawa kepercayaan yang lebih besar dari yang seharusnya.
“Itu menjadi sangat berisiko di turnamen seperti Piala Dunia (tingkat lika lebih jar & teka).”.
Itu menjadi terutama sangat berisiko di turnamen besar /b|
s