Trace Id is missing

Ancaman cyber semakin menyasar acara-acara besar di dunia

Unduh
Bagikan
Ilustrasi stadion sepak bola dengan berbagai ikon.

Cyber Signals Edisi 5: Keadaan saat ini

Pelaku ancaman selalu mengikuti ke mana pun targetnya berada dan menunggu munculnya kesempatan untuk melancarkan serangan khusus maupun disebarkan secara luas. Masalah ini juga meluas ke acara olahraga besar, terutama di lingkungan yang semakin terhubung. Ancaman akan menimbulkan risiko cyber bagi penyelenggara, fasilitas tuan rumah regional, dan penonton. National Cyber Security Centre (NCSC) Inggris Raya menemukan bahwa serangan cyber terhadap organisasi olahraga semakin sering terjadi, dengan 70 persen organisasi yang disurvei mengalami setidaknya satu serangan per tahun. Jumlah ini melebihi jumlah rata-rata untuk keseluruhan bisnis di Inggris Raya.

Tuntutan untuk menghadirkan pengalaman yang lancar dan aman di tingkat internasional menimbulkan tantangan baru bagi tuan rumah dan fasilitas lokal. Satu perangkat yang salah dikonfigurasi, kata sandi yang terekspos, atau koneksi pihak ketiga yang diabaikan dapat menyebabkan pelanggaran data atau penyusupan.

Microsoft telah memberikan dukungan keamanan cyber ke fasilitas infrastruktur penting selama Qatar menghelat FIFA World Cup 2022TM. Dalam edisi ini, kami menawarkan pembelajaran langsung tentang bagaimana pelaku ancaman menilai dan menyusup ke lingkungan ini di seluruh lokasi, tim, dan infrastruktur penting di sekitar tempat acara berlangsung.

Kita semua berjuang mengamankan keamanan cyber.

Microsoft melakukan lebih dari  634,6 juta  autentikasi sambil memberikan pertahanan keamanan cyber untuk fasilitas dan organisasi di Qatar antara 10 November dan 20 Desember 2022.

Pelaku ancaman oportunis mengeksploitasi lingkungan yang memiliki banyak target

Ancaman keamanan cyber pada acara dan tempat olahraga sangat beragam dan kompleks. Diperlukan kewaspadaan berkelanjutan dan kolaborasi antar-pemangku kepentingan untuk mencegah dan memitigasi eskalasi-nya. Pasar olahraga global  bernilai lebih dari USD 600 miliar, yang menjadikannya target ancaman cyber yang besar. Tim olahraga, liga utama dan asosiasi olahraga global, serta tempat hiburan menyimpan banyak informasi penting yang diincar oleh penjahat cyber.

Informasi terkait performa atletik, keunggulan kompetitif, dan informasi pribadi merupakan target yang menguntungkan bagi penjahat cyber. Karena banyaknya perangkat yang terhubung dan jaringan yang saling terhubung di lingkungan ini, informasi ini sangat rentan terhadap serangan. Biasanya, kerentanan ini mencakup beberapa pemilik informasi, termasuk tim, sponsor perusahaan, otoritas kota, dan kontraktor pihak ketiga. Pelatih, atlet, dan penggemar juga berisiko kehilangan data dan mengalami pemerasan.

Selain itu, tempat dan arena olahraga juga memiliki banyak kerentanan yang telah diketahui dan yang belum diketahui. Kerentanan ini memungkinkan pelaku menargetkan layanan bisnis penting, seperti perangkat di tempat penjualan, infrastruktur TI, dan perangkat pengunjung. Setiap acara olahraga besar yang memiliki profil risiko cyber yang berbeda karena hal ini tergantung pada faktor-faktor seperti lokasi, peserta, ukuran, dan komposisinya.

Untuk memfokuskan upaya selama Piala Dunia Qatar, kami melakukan perburuan ancaman proaktif, dan dari hal tersebut kami menilai risiko menggunakan Defender Experts for Hunting, yang merupakan layanan perburuan ancaman terkelola yang secara proaktif mencari ancaman di seluruh titik akhir, sistem email, identitas digital, dan aplikasi cloud. Pada contoh ini, faktor yang dimasukkan adalah motivasi pelaku ancaman, pengembangan profil, dan strategi respons. Selain itu, kami mempertimbangkan intelijen ancaman global terhadap pelaku ancaman dan penjahat cyber bermotif geopolitik.

Kekhawatiran terbesarnya mencakup risiko disrupsi jaringan pada layanan acara atau fasilitas lokal. Disrupsi seperti serangan ransomware dan upaya pencurian data dapat berdampak negatif pada pengalaman acara dan operasi rutin.

Garis waktu insiden yang dilaporkan secara publik dari tahun 2018-2023

  • Pada Januari 2023, National Basketball Association (NBA) memperingatkan penggemar tentang pelanggaran data yang membocorkan informasi pribadi mereka dari layanan nawala pihak ketiga.1
  • Pada November 2022, Manchester United mengonfirmasi bahwa mereka mengalami serangan cyber pada sistem mereka.2
  • Pada Februari 2022, San Francisco 49ers terkena serangan ransomware berskala besar di Super Bowl Sunday.3
  • Pada April 2021, kelompok ransomware mengklaim telah mencuri 500 gigabyte data dari Rockets, termasuk kontrak, perjanjian kerahasiaan, dan data keuangan. Alat keamanan internal berhasil mencegah pemasangan ransomware, kecuali untuk beberapa sistem.4
  • Pada Oktober 2021, seorang pria dari Minnesota didakwa meretas sistem komputer Major League Baseball dan mencoba melakukan pemerasan sebesar USD$150.000.5
  • Olimpiade Musim Dingin 2018 di Pyeongchang mendapati jumlah serangan yang tinggi. Peretas Rusia melakukan serangan ke jaringan Olimpiade sebelum upacara pembukaan.6

Tim perburuan ancaman beroperasi berdasarkan filosofi pertahanan mendalam untuk memeriksa dan melindungi perangkat dan jaringan pelanggan. Fokus lainnya adalah memantau perilaku identitas, proses masuk, dan akses file. Tim ini juga menjangkau sektor lainya, termasuk pelanggan yang bekerja di bidang transportasi, telekomunikasi, layanan kesehatan, dan fungsi penting lainnya.

Secara keseluruhan, jumlah total entitas dan sistem yang dipantau selama 24 jam dengan perburuan ancaman dan dukungan respons yang dipimpin oleh manusia mencakup lebih dari 100.000 titik akhir, 144.000 identitas, lebih dari 14,6 juta aliran email, lebih dari 634,6 juta autentikasi, dan miliaran koneksi jaringan.

Contohnya adalah beberapa fasilitas kesehatan yang ditunjuk sebagai unit perawatan darurat untuk acara tersebut, termasuk rumah sakit yang memberikan layanan penting dan layanan kesehatan untuk penggemar dan pemain. Fasilitas kesehatan menjadi target yang bernilai tinggi bagi para penjahat cyber karena memiliki data kesehatan. Aktivitas perburuan ancaman yang didukung mesin dan manusia dari Microsoft memanfaatkan kecerdasan ancaman untuk memindai sinyal, mengisolasi aset yang terinfeksi, dan menghentikan serangan pada jaringan tersebut. Dengan kombinasi teknologi Microsoft Security, tim berhasil mendeteksi dan mengarantina aktivitas pra-ransomware yang menargetkan jaringan layanan kesehatan. Beberapa upaya masuk yang gagal telah dicatat, dan aktivitas lebih lanjut diblokir.

Karena layanan kesehatan sering dibutuhkan dalam keadaan darurat, perangkat dan sistem yang digunakan harus dalam performa tertinggi. Rumah sakit dan fasilitas layanan kesehatan memiliki tugas yang menantang dalam menyeimbangkan ketersediaan layanan sambil menjaga postur keamanan cyber yang baik. Dalam jangka pendek, serangan yang sukses dapat melumpuhkan fasilitas medis dari perspektif data hingga TI, yang membuat penyedia layanan kembali ke cara tradisional ketika memperbarui data pasien. Ini menurunkan kemampuan mereka dalam melakukan perawatan medis untuk menyelamatkan nyawa seseorang dalam situasi darurat atau triase massal. Dalam jangka panjang, kode berbahaya yang dimasukkan untuk memberikan visibilitas di seluruh jaringan dapat digunakan dalam insiden ransomware yang lebih luas untuk menimbulkan kerusakan lebih lanjut. Kasus seperti ini bisa saja menjadi pintu masuk bagi pencurian data dan pemerasan.

Karena acara besar global terus menjadi target para pelaku ancaman, terdapat berbagai motivasi dari negara-bangsa yang tampaknya bersedia menanggung kerugian tambahan akibat serangan jika hal tersebut mendukung kepentingan geopolitik yang lebih luas. Selain itu, kelompok penjahat cyber yang ingin memanfaatkan peluang mendapatkan uang yang banyak di lingkungan TI yang terkait bidang olahraga akan terus menjadikan bidang ini sebagai target.

Rekomendasi

  • Tambahkan tim SOC: Dapatkan pengawasan tambahan untuk memantau acara selama 24 jam agar dapat mendeteksi ancaman secara proaktif dan mengirimkan pemberitahuan. Ini akan membantu mengorelasikan beberapa data perburuan dan mendeteksi tanda-tanda awal intrusi. Hal ini juga harus mencakup ancaman di luar titik akhir, seperti ancaman identitas atau pivot perangkat ke cloud.
  • Lakukan penilaian risiko cyber yang terfokus: Identifikasi potensi ancaman spesifik terhadap acara, tempat acara, atau negara penyelenggara. Penilaian ini harus menyertakan vendor, profesional TI tempat acara dan tim, sponsor, dan pemangku kepentingan utama acara.
  • Pertimbangkan untuk menerapkan kebijakan akses hak istimewa terendah sebagai praktik terbaik: Berikan akses ke sistem dan layanan hanya kepada mereka yang membutuhkannya, dan latih staf untuk memahami lapisan akses.

Makin besar permukaan serangan, makin banyak perencanaan dan pengawasan tambahan yang diperlukan

Dalam acara seperti World Cup™ (Piala Dunia), Olimpiade, dan acara olahraga lainnya, risiko cyber yang telah diketahui muncul dengan cara yang unik, dan sering kali kurang terlihat dibandingkan di lingkungan perusahaan lainnya. Acara-acara ini dapat terlaksana secara cepat, dengan mitra dan vendor baru memperoleh akses ke jaringan perusahaan dan bersama untuk periode tertentu. Sifat konektivitas pop-up dengan beberapa acara dapat mempersulit pengembangan visibilitas dan kontrol perangkat dan aliran data. Hal ini juga menumbuhkan rasa aman yang salah, bahwa koneksi “sementara” memiliki risiko yang lebih rendah.

Sistem untuk suatu acara dapat mencakup kehadiran web tim atau tempat serta media sosial, platform pendaftaran atau tiket, sistem waktu dan penilaian permainan, logistik, manajemen medis dan pelacakan pasien, pelacakan acara, sistem pemberitahuan massal, dan reklame elektronik.

Organisasi olahraga, sponsor, tuan rumah, dan tempat penyelenggara harus berkolaborasi dalam sistem ini dan mengembangkan pengalaman cyber cerdas bagi penggemar. Selain itu, banyaknya penonton dan staf yang membawa data dan informasi melalui perangkat pribadinya akan meningkatkan permukaan serangan.

Empat risiko cyber bagi acara besar

  • Nonaktifkan semua port yang tidak diperlukan dan pastikan lakukan pemindaian jaringan yang tepat untuk pembaruan titik akses nirkabel licik atau ad hoc, patch perangkat lunak, dan gunakan aplikasi dengan lapisan enkripsi untuk semua data.
  • Dorong penonton untuk (1) mengamankan aplikasi dan perangkat mereka dengan pembaruan dan patch terbaru, (2) menghindari pengaksesan informasi sensitif dari Wi-Fi publik, (3) menghindari tautan, lampiran, dan kode QR dari sumber tidak resmi.
  • Pastikan perangkat POS telah di-patch, terkini, dan terhubung ke jaringan yang terpisah. Penonton juga harus berhati-hati terhadap kios dan ATM yang asing dan membatasi transaksi di luar area yang secara resmi didukung oleh penyelenggara acara
  • Mengembangkan segmentasi jaringan logis untuk menciptakan pemisahan antara sistem TI dan OT serta membatasi akses silang ke perangkat dan data guna memitigasi dampak serangan cyber.

Memberikan informasi yang dibutuhkan tim keamanan (termasuk layanan penting yang harus tetap beroperasi selama acara) sejak awal akan memungkinkan pembuatan rencana respons yang lebih tepat. Ini penting dalam lingkungan TI dan OT yang mendukung infrastruktur venue, dan untuk menjaga keselamatan fisik para penonton. Idealnya, organisasi dan tim keamanan dapat mengonfigurasi sistem mereka sebelum acara, untuk menyelesaikan pengujian, mengambil snapshot sistem dan perangkat, dan menyediakannya bagi tim TI agar dapat disebarkan kembali dengan cepat jika diperlukan. Upaya-upaya ini sangat membantu dalam menghalangi pihak yang tidak bertanggung jawab untuk mengambil keuntungan dari jaringan ad hoc yang tidak dikonfigurasi dengan baik dalam lingkungan acara olahraga besar dengan banyak target ancaman.

Selain itu, seseorang di ruangan tersebut harus mempertimbangkan risiko privasi dan apakah konfigurasi akan menambah risiko atau kerentanan baru terhadap informasi pribadi penonton atau data milik tim. Orang ini dapat menerapkan praktik cerdas cyber sederhana untuk penggemar, seperti menginstruksikan mereka untuk hanya memindai kode QR dengan logo resmi, berhati-hati terhadap pesan teks atau permintaan teks yang tidak mereka ikuti, dan menghindari penggunaan Wi-Fi publik gratis.

Kebijakan ini dan lainnya dapat membantu masyarakat lebih memahami risiko-risiko cyber dari acara berskala besar, khususnya risiko dari pengumpulan dan pencurian data. Mengetahui praktik yang aman dapat membantu penggemar dan pengunjung terhindar dari serangan rekayasa sosial, yang dapat dilakukan oleh penjahat cyber setelah membobol venue dan jaringan acara yang rentan.

Selain rekomendasi di bawah, National Center for Spectator Sports Safety and Security (Pusat Keselamatan dan Keamanan Olahraga Penonton Nasional) menawarkan pertimbangan ini untuk perangkat yang terhubung keamanan terpadu untuk venue yang besar.

Rekomendasi

  • Memprioritaskan penerapan kerangka keamanan yang komprehensif dan berlapis: Ini mencakup penyebaran firewall, sistem deteksi dan pencegahan intrusi, serta protokol enkripsi yang kuat untuk membentengi jaringan terhadap akses tidak sah dan pelanggaran data.
  • Program pelatihan dan kesadaran pengguna: Beri edukasi kepada karyawan dan pemangku kepentingan tentang praktik terbaik keamanan cyber, seperti mengenali email pengelabuan, menggunakan autentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.
  • Bermitra dengan perusahaan keamanan cyber bereputasi baik: Terus pantau lalu lintas jaringan, deteksi potensi ancaman secara real time, dan respons setiap insiden keamanan dengan cepat. Lakukan audit keamanan rutin dan penilaian kerentanan untuk mengidentifikasi dan mengatasi kelemahan dalam infrastruktur jaringan.

Dapatkan wawasan lainnya tentang tantangan keamanan umum dari Justin Turner, yaitu Principal Group Manager di Microsoft Security Research.

Data snapshot merepresentasikan jumlah total entitas dan acara yang dipantau selama 24 jam antara 10 November dan 20 Desember 2022. Data termasuk organisasi yang terlibat langsung atau berafiliasi dengan infrastruktur turnamen. Aktivitas mencakup perburuan ancaman proaktif yang dilakukan manusia untuk mengidentifikasi ancaman yang muncul dan melacak kampanye besar.

Wawasan penting:
 

45 organisasi dilindungi                                 100.000 titik akhir dilindungi

 

144,000 identitas dilindungi                               14,6 juta aliran email

 

634,6 juta upaya autentikasi                4,35 miliar koneksi jaringan

Metodologi: Untuk data snapshot, platform dan layanan Microsoft, termasuk Deteksi dan Respons yang Diperluas Microsoft, Microsoft Defender, Defender Experts for Hunting, dan Azure Active Directory, menyediakan data anonim tentang aktivitas ancaman, seperti akun email berbahaya, email pengelabuan dan pergerakan penyerang di dalam jaringan. Wawasan tambahan berasal dari 65 triliun sinyal keamanan harian yang diperoleh di seluruh Microsoft, termasuk cloud, titik akhir, edge cerdas, dan Tim Deteksi dan Respons kami serta Praktik Pemulihan Keamanan Ancaman. Gambar sampul tidak menggambarkan pertandingan sepak bola, turnamen, atau olahraga individu yang sebenarnya. Semua organisasi olahraga yang dirujuk adalah merek dagang yang dimiliki secara individual.

Artikel terkait

Saran para ahli mengenai tiga tantangan keamanan cyber yang paling sulit diatasi

Justin Turner, Principal Group Manager di Microsoft Security Research, menjelaskan tiga tantangan yang selalu ada selama dia berkecimpung di dunia keamanan: manajemen konfigurasi, patching, dan visibilitas perangkat.
Pelajari selengkapnya

61% peningkatan dalam serangan pengelabuan. Ketahui permukaan serangan modern Anda

Untuk mengelola permukaan serangan yang semakin kompleks, organisasi harus mengembangkan postur keamanan komprehensif. Dengan enam area permukaan serangan utama, laporan ini akan menunjukkan kepada Anda bagaimana inteligensi ancaman yang tepat dapat membantu memberikan manfaat pertahanan seperti yang diinginkan.
Pelajari selengkapnya

Konvergensi IT dan OT

Meningkatnya sirkulasi IoT akan menempatkan OT dalam risiko, dengan serangkaian potensi kerentanan dan paparan terhadap pelaku ancaman. Cari tahu cara menjaga organisasi Anda tetap terlindungi.
Pelajari selengkapnya

Ikuti Microsoft Security