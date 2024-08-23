Olimpiade Paris 2024 menurut sebagian besar akun adalah Olimpiade yang sangat sukses. Sekitar 10.000 atlet dari 204 negara berkompetisi dalam 329 acara selama 16 hari. Namun, sebelum dan selama acara berlangsung, pihak berwenang harus menghadapi ancaman keamanan siber berskala Olimpiade yang datang dari berbagai arah.
Dalam persiapan untuk serangan yang diharapkan, pihak berwenang mengambil beberapa langkah proaktif untuk memastikan keamanan acara tersebut.
Olimpiade Paris 2024 menerapkan intelijen ancaman tingkat lanjut, pemantauan ancaman real-time, dan keahlian respons insiden. Program ini bertujuan mempersiapkan organisasi yang terlibat langsung dengan Olimpiade menghadapi ancaman siber yang berkembang, dengan menyediakan cetak biru strategi keamanan siber.
Badan Keamanan Siber Prancis (ANSSI) berada dalam siaga tinggi sepanjang Olimpiade, memantau serangan yang dapat mengganggu operasi penting seperti komite penyelenggara, tiket, tempat dan transportasi.
Olimpiade Paris menggunakan AI untuk mengamankan sistem informasi penting, melindungi data sensitif dan meningkatkan kesadaran dalam ekosistem Olimpiade. Selain itu, di bawah Undang-Undang Olimpiade dan Paralimpiade Prancis, sebuah program percontohan mengizinkan penggunaan "pengawasan video algoritmik.” Karena undang-undang privasi Eropa yang kuat, pengawasan tidak mengizinkan penggunaan identifikasi biometrik atau pencocokan data otomatis. Sebaliknya, AI memindai video untuk skenario, seperti tas yang ditinggalkan, keberadaan senjata, gerakan kerumunan yang tidak biasa, dan kebakaran.
Otoritas Prancis berkolaborasi dengan organisasi internasional dan melakukan pelatihan ekstensif untuk tim keamanan siber. Mereka berfokus pada pemahaman taktik aktor ancaman dan menggunakan kerangka kerja seperti MITRE ATT & CK untuk mengantisipasi dan mengurangi potensi serangan.
Terlepas dari tindakan pencegahan, Grand Palais, tempat menyelenggarakan acara Olimpiade, dilanda serangan ransomware. Pihak berwenang Prancis dengan cepat menanggapi dengan langkah-langkah penahanan, menunjukkan kesiapan mereka untuk menangani insiden semacam itu.
Memilah-milah berbagai fakta yang tersedia setelahnya, realitas ancaman menjadi lebih jelas.
Pihak berwenang Prancis mengumumkan bahwa lebih dari 140 serangan siber menghantam pertandingan, tetapi tidak mengganggu jalannya pertandingan. ANSSI mendeteksi 119 “peristiwa keamanan” “berdampak rendah” dan 22 insiden di mana aktor jahat berhasil memperoleh akses ke sistem informasi antara 26 Juli dan 11 Agustus 2024. Banyak dari ini menyebabkan waktu henti sistem, seringkali melalui serangan denial-of-service (DoS).
Percobaan serangan siber lainnya ditujukan ke Paris, tetapi tidak langsung ke infrastruktur tempat Olimpiade. Misalnya, Grand Palais dan sekitar 40 museum lainnya di Prancis menjadi sasaran serangan ransomware pada awal Agustus, yang digagalkan karena respons cepat.
Pihak berwenang harus memerangi tidak hanya serangan yang datang melalui internet global tetapi juga ancaman lokal. Olimpiade bersifat unik karena mendatangkan pejabat pemerintah dari Prancis dan seluruh dunia, kemudian menempatkan mereka di dekat sejumlah besar pengunjung internasional yang tidak diperiksa. Mata-mata dan pencuri data tidak diragukan lagi melihat ini sebagai kesempatan langka untuk mencuri data rahasia dengan nilai moneter dan geopolitik tinggi. Berbagai teknik memungkinkan pencurian data semacam ini, termasuk serangan man-in-the-middle hotspot Wi-Fi dan pencurian perangkat fisik.
Jauh sebelum pertandingan dimulai, penyelenggara Olimpiade sudah harus menghadapi maraknya penipuan tiket. Peneliti dari penyedia intelijen ancaman QuoIntelligence menemukan bahwa situs web penipuan menjual tiket Olimpiade palsu, terutama kepada warga Rusia yang tidak dapat membeli tiket resmi akibat sanksi Eropa yang diberlakukan menyusul invasi Rusia ke Ukraina. Penyelenggara mengidentifikasi 77 situs penjualan kembali tiket palsu.
Salah satu ancaman yang paling menonjol adalah penyebaran disinformasi. Kelompok-kelompok Rusia, seperti Storm-1679, yang secara luas diyakini sebagai spin-off dari Badan Penelitian Internet Rusia “troll farm”, telah menggunakan konten buatan AI untuk membuat berita dan gambar palsu, yang bertujuan untuk mendiskreditkan Komite Olimpiade Internasional dan menanamkan ketakutan di antara calon peserta. Kampanye ini sering melibatkan cerita palsu tentang terorisme dan ancaman lainnya, memanfaatkan AI untuk meningkatkan kredibilitas dan jangkauan mereka.
Pada akhirnya, terlepas dari upaya besar oleh aktor jahat, penyerang yang disponsori negara dan lainnya, Olimpiade berlangsung sukses tanpa gangguan besar, kekerasan, atau pencurian data.