Kejahatan siber mengancam Olimpiade Paris 2024
FortiGuard Labs melaporkan peningkatan signifikan dalam serangan siber yang menargetkan Olimpiade Paris.
Jelang Olimpiade Paris 2024, kejahatan siber meningkat tajam, menjadikan peristiwa olahraga besar ini sebagai target utama bagi para penjahat siber. Berdasarkan data terbaru, jumlah serangan siber yang tercatat melonjak drastis dari 212 juta pada Olimpiade London 2012 menjadi 4,4 miliar pada Olimpiade Tokyo 2020.
Dilansir dari CyberSecurity News (19/7), peristiwa olahraga seperti Olimpiade menarik minat penjahat siber karena banyaknya penonton dan kompleksitas infrastruktur digital yang mendukung acara tersebut. Penonton rentan terhadap serangan phishing saat membeli tiket atau merchandise, sementara situs web berbahaya dapat meretas perangkat atau mencuri data mereka yang mencoba mengakses acara secara ilegal.
Selain itu, Olimpiade menjadi platform berprofil tinggi bagi aktor yang termotivasi secara politik untuk meluncurkan serangan siber dengan tujuan mengganggu layanan penting atau mendapatkan perhatian media.
FortiGuard Labs melaporkan peningkatan signifikan dalam serangan siber yang menargetkan Olimpiade Paris. Sejak pertengahan 2023, aktivitas di dark web yang berfokus pada Prancis meningkat sebesar 80-90%, konsisten mempengaruhi paruh kedua 2023 dan paruh pertama 2024.
Peningkatan serangan yang menargetkan organisasi Prancis, termasuk lembaga pemerintah, bisnis, dan penyedia infrastruktur, menunjukkan perencanaan dan eksekusi yang matang oleh penjahat siber. Dark web berfungsi sebagai pusat operasi mereka, menyoroti ancaman yang semakin canggih menjelang Olimpiade.
Penjahat memanfaatkan alat yang tersedia untuk pelanggaran data, termasuk layanan untuk mengotomatisasi serangan, akses VPN yang dicuri untuk infiltrasi jaringan, dan kit eksploitasi yang dirancang khusus untuk acara mendatang seperti Olimpiade Paris. Basis data besar yang berisi informasi pribadi warga Prancis, termasuk nama, nomor ID, dan detail kontak, dijual bersama daftar kombinasi yang ideal untuk upaya pemecahan kata sandi skala besar.
Kelompok hacktivist pro-Rusia menargetkan Olimpiade dengan serangan siber. Kit phishing dengan teks yang dihasilkan AI membuat penipuan email lebih meyakinkan, sementara penjahat juga mendaftarkan domain typosquatting dengan situs tiket Olimpiade palsu untuk mencuri uang. Penegak hukum bekerja untuk menutup situs-situs penipuan ini. Penipuan bertema Olimpiade memanfaatkan taktik peniruan dan layanan yang tersedia untuk menargetkan pengguna.
Situs phishing, pesan massal, dan spoofing telepon meningkat, berpotensi mengganggu komunikasi dan mencuri data. Malware pencuri informasi seperti Raccoon digunakan untuk mencuri kredensial login, kartu kredit, dan informasi sensitif lainnya, yang dapat digunakan untuk serangan lanjutan seperti ransomware, menyebabkan kerugian finansial yang signifikan.
Untuk melindungi bisnis dari spoofing, phishing, dan Business Email Compromise (BEC), penggunaan keamanan berbasis AI sangat dianjurkan. Organisasi harus meningkatkan kewaspadaan dan keamanan digital mereka untuk menghadapi ancaman yang semakin kompleks ini.
Meningkatnya serangan siber menjelang Olimpiade Paris 2024 menunjukkan perlunya langkah-langkah pencegahan yang lebih ketat untuk melindungi infrastruktur digital dan pengguna dari ancaman yang terus berkembang ini.