BANTEN — Seorang peneliti keamanan yang menggunakan nama samaran BobDaHacker menemukan celah kritis pada sistem daring FIFA. Dengan mendaftar sebagai agen pemain di platform resmi FIFA, ia bisa mengakses berbagai sistem internal organisasi sepak bola dunia tersebut.
Akses ke Sistem Siaran Langsung
BobDaHacker mengatakan bahwa setelah memiliki akun agen, ia mengeksploitasi celah pada API backend FIFA. Sistem ini gagal memverifikasi otorisasi pengguna, sehingga akun agen biasa bisa mengakses platform yang seharusnya terbatas.
Salah satu sistem yang bisa dimasuki adalah platform kontrol siaran. Sistem ini digunakan penyiar untuk mengatur apa yang ditampilkan ke televisi pemirsa di seluruh dunia, termasuk layar monitor komentator saat mendeskripsikan pertandingan.
Potensi Kerusakan: Rickroll di Piala Dunia
"Seorang penyerang tunggal bisa membajak semua kamera secara bersamaan. Penyerang bisa melakukan rickroll di seluruh Piala Dunia FIFA," tulis BobDaHacker dalam posting blog yang dirilis Selasa (waktu Jepang).
Istilah rickroll merujuk pada aksi prank daring dengan menampilkan video Rick Astley secara paksa. Dalam skenario terburuk, peretas bisa mengganti siaran pertandingan dengan konten apa pun yang diinginkan tanpa sepengetahuan penyiar.
Respons FIFA: Ditambal Tanpa Pemberitahuan
BobDaHacker melaporkan celah ini pada Selasa malam waktu Jepang. FIFA merespons dengan menambal kerentanan tersebut beberapa jam kemudian, namun tidak pernah mengakui laporan sang peneliti.
Hingga berita ini ditulis, FIFA belum memberikan tanggapan resmi atas permintaan konfirmasi dari TechCrunch. Insiden ini menjadi pengingat betapa rapuhnya sistem keamanan siber organisasi besar jika mekanisme otorisasi tidak diterapkan dengan ketat.
