Penipuan Tiket hingga Streaming Ilegal, Ancaman Siber Bayangi Piala Dunia 2026

Piala Dunia FIFA 2026 diperkirakan tidak hanya menjadi ajang olahraga terbesar di dunia, tetapi juga berpotensi menjadi salah satu target serangan siber terbesar dalam sejarah. 

Riset terbaru Unit 42 dari Palo Alto Networks menyebut turnamen yang digelar di tiga negara dan 16 kota tersebut memiliki permukaan serangan digital yang jauh lebih luas dibandingkan edisi-edisi sebelumnya.

Dengan melibatkan 48 tim peserta dan miliaran penggemar di seluruh dunia, penyelenggaraan Piala Dunia 2026 dinilai membuka peluang besar bagi pelaku kejahatan siber untuk menyerang berbagai sektor, mulai dari layanan yang berhubungan langsung dengan penggemar hingga infrastruktur penyelenggaraan pertandingan.

Unit 42 mengidentifikasi tiga ancaman utama yang diperkirakan akan mendominasi selama turnamen berlangsung, yaitu gangguan operasional, kejahatan siber bermotif finansial, dan penyebaran disinformasi.

Ancaman pertama berupa gangguan operasional yang bertujuan mengacaukan layanan dan infrastruktur digital. Bentuk serangan ini dapat berupa serangan distributed denial-of-service (DDoS), perusakan tampilan situs web, serangan terhadap penyedia layanan, hingga upaya mengganggu sistem digital yang digunakan penyelenggara maupun pengunjung.

Ancaman kedua diperkirakan menjadi yang paling dominan, yakni kejahatan siber bermotif finansial. Serangan ransomware, penipuan tiket, pembobolan sistem reservasi, hingga manipulasi sistem pembayaran menjadi risiko utama yang dapat menyasar perusahaan maupun para penggemar.

Sementara itu, penyebaran disinformasi diperkirakan digunakan untuk menciptakan kepanikan dan ketidakpercayaan publik melalui narasi palsu, propaganda, maupun informasi yang menyesatkan selama turnamen berlangsung.

Menurut Unit 42, kompleksitas Piala Dunia 2026 yang diselenggarakan di Amerika Serikat, Kanada, dan Meksiko membuat koordinasi keamanan menjadi jauh lebih menantang dibandingkan turnamen sebelumnya. Karena itu, organisasi dan penyelenggara diminta mengadopsi pendekatan pertahanan yang lebih proaktif.

Unit 42 merekomendasikan agar perusahaan memetakan risiko dari seluruh ekosistem pemasok, menguji respons terhadap berbagai skenario serangan, serta membangun koordinasi lintas wilayah sebelum turnamen dimulai. 

Organisasi juga disarankan berasumsi bahwa serangan akan terjadi sehingga kesiapan respons menjadi faktor yang paling menentukan.

Selain perusahaan dan penyelenggara, para penggemar sepak bola juga menjadi sasaran utama pelaku kejahatan siber. 

Penjahat digital diperkirakan akan memanfaatkan tingginya antusiasme publik melalui penawaran tiket palsu, merchandise ilegal, layanan streaming tidak resmi, hingga kode QR berbahaya yang disebarkan pada acara nonton bareng.

Unit 42 mengimbau penggemar di Indonesia untuk hanya menonton pertandingan melalui platform resmi yang memiliki lisensi, menghindari situs streaming ilegal, serta memastikan transaksi dilakukan melalui saluran pembayaran yang aman.

Penggemar juga diminta berhati-hati terhadap penawaran akomodasi atau tiket di luar platform resmi, terutama yang meminta pembayaran melalui mata uang kripto atau transfer langsung. 

Verifikasi lokasi penginapan dan identitas penjual menjadi langkah penting untuk menghindari penipuan.

Selain itu, penggunaan kode QR di tempat umum juga perlu diwaspadai karena dapat mengarahkan pengguna ke situs phishing yang bertujuan mencuri data pribadi. 

Unit 42 juga menyarankan penggunaan VPN saat mengakses jaringan Wi-Fi publik, menonaktifkan koneksi otomatis, serta selalu memperbarui perangkat dan aplikasi yang digunakan.