Federasi Sepak Bola Asia (AFC) diduga terkena serangan siber yang telah mengekspos data sensitif lebih dari 150.000 anggotanya.
Laporan dari Dataminr mengungkap bahwa seorang pelaku ancaman memposting informasi tersebut di pasar PwnForums selama akhir pekan lalu, menawarkan arsip yang sangat berisiko ini.
Dalam kirimannya, pelaku mengklaim telah membocorkan “database lengkap pemain dan pelatih AFC,” yang mencakup data dari klub ternama seperti Al Nassr FC, tempat para bintang sepak bola seperti Cristiano Ronaldo, Sadio Mané, dan Marcelo Brozović bernaung. Database ini konon berisi pemindaian paspor, kontrak, email, dan dokumen registrasi AFC.
Jeanette Miller-Osborn, Petugas Intelijen Siber Lapangan di Dataminr, mengungkapkan bahwa “kombinasi pemindaian paspor, alamat email yang terverifikasi, dan data kontrak pemain menciptakan paket yang sangat berpotensi untuk penipuan keuangan, manipulasi kontrak, dan rekayasa sosial yang ditargetkan terhadap atlet dengan penghasilan tertinggi di dunia.”
Pelaku juga membagikan sampel data untuk membuktikan klaimnya, yang tak hanya mencakup informasi di atas, tapi juga nama lengkap individu, tanggal lahir, kewarganegaraan, posisi pemain, ID AFC, nama klub, rincian pertandingan, dan informasi venue. Dalam unggahannya, ia berterima kasih kepada ShinyHunters atas bantuan mereka dalam memposting kebocoran ini dan menyebut serangannya sebagai “pembobolan terbesar dalam sejarah sepak bola.” Meski begitu, kemungkinan besar pelaku ini tidak terafiliasi langsung dengan grup tersebut, karena Dataminr menggambarkan mereka sebagai “operator tingkat forum yang memanfaatkan kredibilitas ShinyHunters” demi mendapatkan imbalan dari usaha mereka.
Sampai berita ini diturunkan, AFC belum memberikan tanggapan tentang kebocoran ini.
Seiring dengan perkembangan ini, para peneliti mendesak baik AFC maupun anggotanya agar lebih waspada terhadap pesan yang masuk dan meninjau cara mereka menyimpan data atlet. Risiko penipuan makin nyata, mengingat data yang bocor ini dapat disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.
Intinya, insiden ini memperlihatkan betapa rentannya data pribadi di era digital, terutama bagi organisasi besar seperti AFC. Dalam dunia yang saling terhubung ini, keamanan siber menjadi hal yang krusial dan setiap organisasi harus mengambil langkah preventif untuk melindungi data mereka.
