Bug FIFA Bikin Siapa Aja Bisa Kendalikan Siaran TV Piala Dunia?

Kamu pasti pernah nonton Piala Dunia sambil ngunyah popcorn, kan? Ternyata di balik layar ada satu celah keamanan yang bisa bikin siapa aja ngatur siaran TV semua pertandingan. Gak percaya? Yuk, simak ceritanya.

Seorang security researcher, yang namanya disamarkan, menemukan bug di platform online FIFA. Bug ini bukan cuma bikin dia masuk ke akun biasa, tapi sampai ke sistem internal yang ngatur streaming TV. Bayangin, dia bisa ngubah gambar, suara, bahkan matiin siaran kapan aja.

Cara kerja bugnya simpel: ada endpoint API yang kurang validasi. Peneliti cuma perlu kirim request tertentu, terus FIFA ngasih token akses yang sebenarnya cuma buat admin. Token itu bikin dia bisa nyelam ke dashboard kontrol siaran.

Dashboard itu biasanya cuma dilihat tim produksi TV resmi. Di sana ada kontrol untuk pilih kamera, overlay iklan, bahkan delay broadcast. Kalau orang jahat nyemplung, mereka bisa nyelipin iklan palsu atau ngubah skor yang tampil di layar.

Untungnya, peneliti langsung lapor ke tim keamanan FIFA lewat program bug bounty. FIFA respons cepat, tutup celah dalam 48 jam. Mereka juga ngasih reward uang buat peneliti yang ngasih info itu.

Kejadian ini ngasih pelajaran penting: keamanan API itu krusial, apalagi buat event global kayak Piala Dunia. Kalau ada satu titik lemah, dampaknya bisa meluas ke jutaan penonton di seluruh dunia.

Praktisnya, buat kamu yang kerja di bidang IT, selalu cek validasi tiap request, pakai autentikasi berlapis, dan tes penetrasi secara rutin. Jangan tunggu sampai ada yang nyoba ngehack di depan mata kamu.

Jadi, meski bugnya udah ditutup, tetap ada pertanyaan: seberapa banyak sistem lain yang masih rentan? Dan apa langkah FIFA selanjutnya buat pastiin keamanan streaming di turnamen berikutnya?