Olimpiade Paris bersiap untuk melawan serangan dunia maya dalam tingkat yang belum pernah terjadi sebelumnya, yang untuk pertama kalinya didukung oleh kecerdasan buatan.
Kaleideskop ancaman bisa datang dari kelompok kriminal, negara-negara yang ingin merusak Olimpiade, “hacktivists” dengan ambisi ideologis, penjudi atau bahkan atlet.
“Ada begitu banyak hal yang bergerak sehingga spektrum serangannya cukup besar dan ini merupakan tantangan keamanan yang sangat serius,” kata John Hultquist, analis di Mandiant Consulting, sebuah konsultan keamanan siber milik Google, kepada AFP.
“Kami mengkhawatirkan segalanya mulai dari lembaga penyiaran hingga sponsor, infrastruktur transportasi, logistik dan dukungan, kompetisi.
“Gangguan apa pun bisa terjadi.”
Perusahaan telekomunikasi Jepang NTT, yang menyediakan keamanan TI untuk Olimpiade Tokyo yang tertunda karena pandemi yang diadakan pada tahun 2021, melaporkan 450 juta serangan siber individu selama edisi terakhir Olimpiade, dua kali lebih banyak dibandingkan selama Olimpiade London 2012.
Menangkis serangan semacam itu terutama merupakan tanggung jawab badan keamanan sistem informasi (Anssi) dan kementerian dalam negeri Prancis, dengan dukungan dari badan pertahanan siber kementerian pertahanan (Comcyber).
Vincent Strubel, direktur jenderal Anssi, mengatakan kepada AFP pada bulan Maret bahwa sikapnya terhadap ancaman tersebut “tidak acuh tak acuh, atau panik”.
“Kami telah mempersiapkan diri dengan keras. Dan kami masih punya waktu beberapa bulan untuk menyempurnakannya,” tambahnya.
'Skenario terburuk'
“Skenario terburuknya adalah kita akhirnya tenggelam dalam serangan yang tidak terlalu serius, dan kita tidak melihat serangan yang lebih berbahaya akan terjadi, yang menargetkan infrastruktur penting,” tambahnya.
Serangan siber bukanlah hal baru.
Seorang pakar manajemen risiko mengenang dalam majalah penelitian Herodote tentang serangan dunia maya pertama di Olimpiade, di Montreal pada tahun 1976, di Zaman Batu komputasi.
Olimpiade tersebut dilanda gangguan listrik selama 48 jam pada sistem informasi. Beberapa acara terpaksa ditunda atau dipindahkan.
Ketegangan internasional melipatgandakan risikonya. Rusia, yang hubungannya dengan Komite Olimpiade Internasional (IOC) sangat buruk dan para atletnya tidak dapat berkompetisi di bawah bendera nasional mereka, telah dicurigai melakukan beberapa serangan terkait olahraga.
IOC mengeluhkan kampanye disinformasi Rusia pada bulan November dan Maret.
Pada tahun 2019, Microsoft mengatakan bahwa kelompok peretas Rusia, Fancy Bears, telah mencoba menyerang sistem komputer beberapa lembaga anti-doping global.
Badan intelijen militer Rusia disalahkan oleh AS karena merilis malware yang disebut “Olympic Destroyer” sesaat sebelum upacara pembukaan Olimpiade Musim Dingin Pyeongchang 2018 di Korea Selatan, yang melarang atlet Rusia.
Pada awal April, Kremlin mengecam tuduhan “tidak berdasar” Presiden Emmanuel Macron bahwa Moskow menyebarkan informasi yang menunjukkan bahwa Paris tidak siap untuk Olimpiade.
“Intinya adalah geopolitik, yaitu melemahkan kepercayaan dan keyakinan terhadap suatu target dan kemampuan mereka untuk beroperasi secara efektif,” kata Hultquist.
Olimpiade ini juga akan diselenggarakan, untuk pertama kalinya, di era kecerdasan buatan yang demokratis dan kuat.
“AI akan berdampak besar pada kita,” kata seorang pejabat senior militer Prancis.
Ini akan memungkinkan kita untuk “mengacak data lebih cepat, dan mengekstrak peristiwa-peristiwa penting yang akan membantu kita menyerang lawan kita”. Namun mereka “memiliki aset yang sama dan, yang terpenting, saya akan menghadapi lebih banyak musuh.”
“Sumber daya yang ada tidak cukup untuk menghadapi semua serangan yang bisa kita derita,” dia memperingatkan.
Serangan dapat menargetkan tidak hanya pengoperasian tempat tersebut, namun juga sistem kereta api dan metro lokal, sistem listrik dan air Paris, jaringan telepon dan media yang meliput Olimpiade.
“Risiko tertinggi adalah gangguan infrastruktur dan penyiaran,” kata Hultquist. “Anda benar-benar dapat memberikan pengaruh pada pertandingan itu sendiri atau pada kemampuan dunia untuk menyaksikan pertandingan tersebut.
“Jika tidak ada yang bisa melihatnya, sama saja dengan menjatuhkannya.”
Serangan juga bisa terjadi di luar Olimpiade dengan penyebaran video aksi palsu.
Kita sedang memasuki “era baru di mana integritas olahraga akan lebih mudah dipengaruhi berkat AI”, kata Betsy Cooper, pakar keamanan siber di Aspen Institute di AS.
“Video palsu dapat digunakan untuk mengalihkan perhatian dari realitas peristiwa tertentu.”
'Cadangan kertas'
Dia juga memperingatkan bahwa hasil di venue dapat diubah: “Gangguan pada kamera garis finis, kecurangan dalam sistem wasit Hawk-Eye, penghapusan waktu, pengacak papan skor. Sarana gangguan bermacam-macam.”
Dia mendesak “memisahkan data Anda”.
“Pastikan kalau ada yang masuk ke satu sistem, dia tidak masuk semuanya.
“Anda tidak ingin para atlet terhubung ke jaringan yang sama dengan sistem penilaian.”
Dia merekomendasikan solusi kuno.
“Anda memerlukan kertas cadangan, Anda memerlukan juri untuk menuliskan skor pada selembar kertas di suatu tempat yang tidak menyentuh sistem,” katanya.
“Ada vektor ancaman baru tahun ini yang tidak terjadi di Tokyo dan Olimpiade sebelumnya.”