Ketidakamanan Email di Tengah Persiapan Piala Dunia FIFA 2026

Lebih dari sepertiga organisasi terkait Piala Dunia FIFA 2026 tidak menerapkan perlindungan DMARC yang ketat, membuat domain mereka rentan terhadap email spoofing, demikian temuan dari studi Proofpoint.

Studi Proofpoint menunjukkan adanya kerentanan dalam keamanan email di kalangan bisnis yang berkaitan dengan Piala Dunia 2026, dan hal ini menimbulkan kekhawatiran tentang penipuan melalui email dan impersonasi domain.

Persiapan Piala Dunia 2026

Tournament ini dijadwalkan berlangsung dari 11 Juni hingga 19 Juli 2026. Dalam laporan tersebut, 36% dari sponsor resmi, pemasok, mitra, dan pendukung terkait acara ini belum mengadopsi kontrol otentikasi email tingkat tinggi yang dirancang untuk mencegah spoofing domain.

Ancaman dari Penjahat Siber

Penjahat siber sering kali memanfaatkan acara global besar untuk meluncurkan kampanye rekayasa sosial, yang mungkin melibatkan email palsu yang menyamar sebagai merek terpercaya seperti maskapai penerbangan, penyedia akomodasi, layanan pengiriman, dan perusahaan konsumen lainnya. Mereka sering kali menggunakan domain serupa atau identitas pengirim yang dipalsukan.

Proofpoint menganalisis 25 domain yang terlibat dalam ekosistem Piala Dunia untuk menilai penerapan DMARC (Domain-based Message Authentication, Reporting, and Conformance), yang merupakan standar otentikasi email yang digunakan untuk memverifikasi identitas pengirim dan mencegah penggunaan domain secara tidak sah.

Temuan Penting

Hasilnya menunjukkan bahwa 24 dari 25 domain, atau 96%, telah menerbitkan catatan DMARC di tingkat dasar. Namun, hanya 16 domain, atau 64%, yang menerapkan kebijakan “reject,” yang memblokir email tidak terautentikasi agar tidak terkirim.

Artinya, 36% dari domain yang dianalisis tidak memblokir email spoofing dengan kebijakan DMARC yang paling ketat. Delapan domain, yang mewakili 32% dari total yang dianalisis, beroperasi di bawah mode pemantauan atau penegakan parsial, yang memungkinkan visibilitas terhadap aktivitas mencurigakan tetapi tidak memblokir pesan penipuan.

“Acara olahraga besar seperti Piala Dunia FIFA menciptakan kondisi ideal bagi penjahat siber untuk mengeksploitasi semangat, urgensi, dan kepercayaan secara luas,” ujar Jennifer Cheng, Direktur Strategi Keamanan Siber untuk Asia Pasifik dan Jepang di Proofpoint.

Pentingnya Kesadaran dan Pertahanan

Cheng menambahkan bahwa aktivitas digital yang tinggi terkait tiket, promosi, dan layanan daring meningkatkan eksposur terhadap upaya phishing dan impersonasi. “Di Asia Pasifik, di mana keterlibatan digital tinggi, merek dan konsumen harus waspada terhadap peningkatan upaya phishing dan impersonasi menjelang turnamen,” jelasnya.

DMARC memungkinkan pemilik domain untuk menentukan bagaimana server email penerima harus menangani pesan yang gagal dalam pemeriksaan otentikasi. Kebijakan ini mencakup pemantauan, penyaringan pesan mencurigakan ke dalam spam, dan memblokir pengiriman sepenuhnya. Setelan “reject” memberikan perlindungan terkuat.

Proofpoint mengungkapkan bahwa penyerang semakin sering menggunakan taktik impersonasi daripada berusaha mengkompromikan sistem internal. Kampanye tersebut memanfaatkan pengenalan merek dan kepercayaan pengguna untuk mendapatkan informasi sensitif atau mengalihkan pembayaran.

Meskipun sebagian besar organisasi yang dianalisis telah mengambil langkah awal, Cheng mencatat bahwa terdapat celah yang harus ditangani. “Meskipun banyak merek telah berupaya meningkatkan keamanan email mereka, terlalu banyak yang masih membiarkan pintu terbuka untuk pesan-pesan penipuan,” ujarnya.

Perusahaan ini menyarankan organisasi untuk memperkuat kontrol otentikasi email dan meningkatkan kesadaran karyawan melalui pelatihan dan simulasi phishing. Mereka juga merekomendasikan adopsi kebijakan DMARC yang lebih ketat untuk mengurangi eksposur terhadap komunikasi yang dipalsukan.

Panduan untuk Konsumen

Laporan ini juga memberikan panduan bagi konsumen yang terlibat dengan layanan terkait Piala Dunia. Pembelian tiket sebaiknya dilakukan melalui saluran resmi. Konsumen diajak untuk berhati-hati terhadap pesan yang tidak diminta yang meminta tindakan mendesak atau pembayaran serta tidak membagikan informasi keuangan atau akun melalui email atau pesan teks. Penggunaan kata sandi yang unik dan mengaktifkan otentikasi multifaktor juga sangat dianjurkan.

Dari temuan ini, jelas terlihat bahwa keamanan siber harus menjadi perhatian utama bagi semua pihak terkait Piala Dunia FIFA 2026, guna melindungi diri dari ancaman yang dapat merugikan baik organisasi maupun konsumen.

(WC/GN)
sumber : www.crnasia.com