Unit 42 dari Palo Alto Networks telah merilis riset terbaru yang mengidentifikasi Piala Dunia FIFA 2026 sebagai ajang hiburan global dengan permukaan serangan siber (attack surface) terbesar dalam sejarah. Dengan 16 kota yang menjadi tuan rumah dan tersebar di tiga negara, serta miliaran penggemar di seluruh dunia, turnamen ini menjadi target yang sangat menarik bagi pelaku ancaman siber, kelompok hacktivist, dan penjahat siber yang ingin memperoleh perhatian luas maupun menciptakan gangguan dalam skala besar.
Para pelaku ancaman diperkirakan akan menargetkan brand terpercaya, layanan yang berinteraksi langsung dengan penggemar, infrastruktur penyelenggaraan acara, serta ekosistem keamanan yang lebih luas. Unit 42 mengkategorikan tiga serangan siber yang diperkirakan akan muncul, yaitu:
- Gangguan Operasional (Disruption): Serangan yang dirancang untuk mengganggu operasional, menurunkan kualitas layanan, atau menciptakan kebingungan terkait infrastruktur penting penyelenggaraan acara. Bentuk serangan ini dapat mencakup serangan distributed denial-of-service (DDoS), perubahan tampilan situs web (website defacement), serangan terhadap penyedia layanan, serta upaya mendisrupsi sistem digital yang digunakan oleh penggemar, venue, dan penyelenggara acara;
- Keuntungan Finansial (Profit): Ancaman dengan volume dan kemungkinan tertinggi adalah kejahatan siber yang bermotif finansial. Ancaman ini mencakup serangan ransomware yang menargetkan sistem reservasi dan point of sale (POS), serta berbagai bentuk penipuan canggih yang dapat mengecoh para penggemar;
- Disinformasi (Disinformation): Strategi jangka panjang yang bertujuan menciptakan ketidakstabilan dan rasa takut di masyarakat. Hal ini sering kali dilakukan melalui propaganda dan narasi untuk memicu kecemasan publik.
Untuk memitigasi risiko-risiko ini, Unit 42 menyarankan organisasi untuk memetakan risiko dari seluruh ekosistem pemasok dan kota yang menjadi tuan rumah, menguji respons terhadap skenario yang realistis, serta melakukan koordinasi lintas yurisdiksi yang matang sebelum pertandingan pembuka dimulai. Di tempat-tempat yang menerapkan pendekatan tersebut, catatan historis menunjukkan bahwa kompetisi tidak mengalami gangguan. Sebaliknya, di tempat-tempat dengan kesiapan yang lebih lemah, para pelaku ancaman berhasil menjalankan aksinya.
Unit 42 menghimbau para penggemar di Indonesia untuk tetap waspada dengan menerapkan langkah-langkah berikut:
- Menonton pertandingan hanya melalui saluran resmi yang berlisensi dari FIFA. Gunakan platform streaming yang resmi dan hindari kanal ataupun situs pihak ketiga yang menawarkan siaran gratis. Hindari juga melakukan pembelian lewat aplikasi luar atau aplikasi pembayaran antarindividu. Gunakan fitur perlindungan transaksi jika memungkinkan;
- Verifikasi akomodasi sebelum melakukan pembayaran. Selalu anggap permintaan untuk mengirimkan dana di luar platform resmi atau pembayaran menggunakan mata uang kripto sebagai suatu tanda bahaya (red flag). Pastikan keaslian properti dengan membandingkan foto pada daftar akomodasi dengan tampilan lokasi melalui layanan peta seperti street view;
- Waspadai kode QR yang tersedia di acara nonton bareng (nobar). Perlakukan setiap kode QR yang dipasang di tempat umum dengan sikap skeptis karena hal ini dapat mengarahkan pengguna ke situs phishing atau upaya pencurian data;
- Gunakan VPN atau jaringan seluler saat bepergian. Jika harus menggunakan jaringan Wi-Fi publik, pastikan menggunakan layanan VPN yang terpercaya saat mengakses akun atau melakukan aktivitas penting. Nonaktifkan fitur koneksi otomatis ke Wi-Fi dan hapus jaringan yang sudah tidak digunakan;
- Pastikan perangkat dan aplikasi selalu diperbarui. Segera lakukan pembaruan perangkat lunak pada ponsel jika belum dilakukan. Hindari mengunduh file APK dari sumber yang tidak resmi dan pastikan setiap aplikasi terkait Piala Dunia telah tercantum dalam daftar aplikasi resmi yang dipublikasikan oleh FIFA.
