Satu turnamen, jutaan kesenjangan.
Menurut perusahaan keamanan siber Group-IB, sejak Agustus 2025, lebih dari 4.300 domain palsu yang menyamar sebagai FIFA dan Piala Dunia 2026 telah muncul. Pusat Keamanan Siber Kanada kemudian mengutip peringatan ini dalam buletinnya tentang ancaman yang menargetkan Piala Dunia 2026. Ini bukan situs web penggemar yang tidak berbahaya, melainkan infrastruktur phishing yang mapan: menjual tiket palsu, streaming palsu, mencuri akun, dan mengumpulkan kredensial login.

Piala Dunia 2026 berbeda dari turnamen sebelumnya dalam skala keterkaitannya. Semakin banyak sistem yang terlibat, semakin banyak kerentanan yang dapat dieksploitasi oleh penjahat siber. Turnamen ini mencakup tiga negara dengan tiga sistem hukum yang berbeda, beberapa badan keamanan siber nasional, 16 kota tuan rumah, dan jutaan perangkat seluler yang digunakan oleh penggemar dari seluruh dunia. Setiap titik koneksi merupakan potensi kerentanan. Penyerang tidak perlu menjatuhkan seluruh sistem. Mereka hanya perlu menargetkan titik lemah: situs web penjualan tiket palsu, email phishing yang menyamar sebagai sponsor, atau aplikasi transportasi daring yang terinfeksi malware.
Tahun ini, AI telah membuat penipuan daring semakin mudah dibuat dan semakin sulit dideteksi. Hoxhunt mencatat peningkatan yang luar biasa: selama musim liburan tahun lalu, jumlah email phishing yang dihasilkan AI yang lolos dari filternya meningkat 14 kali lipat, dari 4% menjadi 56%, di seluruh jaringannya. Email-email ini bebas dari kesalahan ejaan, akurat secara kontekstual, dan dipersonalisasi sesuai nama penerima, tim olahraga favorit, atau jadwal perjalanan. Saran untuk "mencari kesalahan tata bahasa" hampir usang.
Ini bukan hanya tentang kejahatan, tetapi juga tentang geopolitik.
Namun ancaman itu tidak hanya datang dari kelompok kriminal yang ingin menghasilkan uang.
Pusat Keamanan Siber Kanada memperkirakan bahwa ada sekitar 50% kemungkinan kelompok peretas yang didukung negara akan melakukan serangan siber terencana yang menargetkan Piala Dunia sebagai bagian dari konfrontasi geopolitik yang lebih luas. Penilaian ini terkait langsung dengan konteksnya: Piala Dunia 2026 akan berlangsung sementara konflik Rusia-Ukraina masih berlanjut, dan ketegangan antara AS dan Iran baru mereda sementara setelah kesepakatan awal, dengan upacara penandatanganan resmi dijadwalkan di Swiss pada 19 Juni.

Ada presedennya: sebelum Olimpiade Paris 2024, Pusat Analisis Ancaman Microsoft mencatat bahwa kelompok-kelompok pengaruh yang terkait dengan Rusia, termasuk Storm-1679 dan Storm-1099, melancarkan kampanye informasi untuk mencemarkan nama baik Komite Olimpiade Internasional dan menciptakan rasa tidak aman tentang risiko kekerasan dan terorisme di Paris. Kampanye lain menggunakan AI untuk membuat serangkaian video yang menggambarkan Paris sebagai kota yang penuh dengan penjahat berbahaya, bertujuan untuk memengaruhi psikologi mereka yang mempertimbangkan untuk bepergian ke Prancis untuk Olimpiade. Dengan Piala Dunia 2026, lanskap geopolitik menjadi lebih kompleks, dan alat-alat AI jauh lebih canggih daripada selama Olimpiade Paris 2024.
Kelompok peretas bermotivasi politik NoName057(16), yang muncul pada tahun 2022, juga merupakan tanda peringatan. Menurut Recorded Future, dari Juli 2024 hingga Juli 2025, kelompok ini menargetkan lebih dari 3.700 server, terutama milik lembaga pemerintah dan sektor publik di negara-negara Eropa yang menentang kampanye militer Rusia di Ukraina. Piala Dunia yang diselenggarakan bersama oleh AS, Kanada, dan Meksiko karenanya memiliki daya tarik yang cukup untuk menjadi target.
Pertanyaan sebenarnya bukanlah tentang stadion.
Kekhawatiran sebenarnya bukan hanya kemungkinan stadion diserang, tetapi bagaimana acara-acara internasional besar dilindungi: apakah mereka hanya mengamankan tribun, pintu masuk, dan area kompetisi, atau apakah mereka melindungi seluruh ekosistem digital yang mengelilingi acara tersebut?

Piala Dunia 2026 memiliki lapisan keamanan yang sangat terlihat: robot patroli Boston Dynamics di beberapa lokasi, sistem deteksi drone di sekitar stadion, zona larangan terbang sementara, pasukan keamanan fisik, dan pusat koordinasi antarlembaga. Tetapi ancaman paling berbahaya tidak selalu harus melewati pagar stadion. Hanya dibutuhkan satu penggemar yang mengklik tautan yang salah. Video palsu yang dihasilkan AI, jika cukup meyakinkan, dapat menciptakan kepanikan nyata dengan merekayasa insiden keamanan yang tidak pernah terjadi.
Ini adalah masalah yang tidak dapat diklaim telah sepenuhnya dipecahkan oleh negara mana pun. AS, Kanada, dan Meksiko mengoperasikan tiga sistem keamanan siber terpisah dalam liga yang sama, dan kesenjangan hukum serta koordinasi antara ketiga negara tersebut menciptakan kerentanan yang diakui baik oleh penjahat maupun badan intelijen asing.
Vietnam belum pernah menjadi tuan rumah acara sebesar Piala Dunia, tetapi SEA Games, KTT ASEAN, dan turnamen regional semakin besar, dan peringatan seputar Piala Dunia 2026 bukanlah prospek yang jauh bagi Vietnam. Robot patroli, sistem deteksi drone, dan pagar keamanan semuanya terlihat. Namun, lebih dari 4.000 nama domain palsu yang dibuat bahkan sebelum pertandingan dimulai mewakili bagian tersembunyi dari permainan ini.
Sumber: https://cand.vn/khi-san-co-thanh-chien-truong-so-post814072.html










