TREN.BISNISMARKET.COM - Sebuah kerentanan keamanan yang signifikan ditemukan pada platform digital milik Federasi Sepak Bola Internasional (FIFA) oleh seorang peneliti keamanan siber. Celah ini berpotensi memungkinkan pihak tidak bertanggung jawab untuk mengakses dan menonton siaran langsung seluruh pertandingan Piala Dunia 2026 dari berbagai lokasi secara gratis.
Keberadaan celah keamanan yang mengarah pada potensi tayangan gratis ini pertama kali diungkapkan oleh seorang peretas dengan nama samaran BobDaHacker melalui unggahan di blog pribadinya. Penemuan ini segera menarik perhatian karena menyangkut hak siar turnamen olahraga terbesar di dunia.
Metode yang digunakan oleh BobDaHacker untuk mengeksploitasi kerentanan di situs web FIFA ternyata tergolong sangat sederhana dalam implementasinya. Ia hanya perlu mendaftarkan dirinya sebagai agen pemain melalui platform registrasi resmi yang disediakan oleh FIFA.
Setelah berhasil mendapatkan akses sebagai agen pemain, peretas tersebut kemudian memanfaatkan akun tersebut untuk melakukan penetrasi pada Application Programming Interface (API) milik FIFA. Ternyata, sistem keamanan FIFA tidak menerapkan verifikasi ulang yang memadai terhadap pengguna API tersebut.
Akibat kurangnya lapisan keamanan tambahan dalam pengecekan API, BobDaHacker berhasil menembus dan mengakses platform internal yang ada di dalam situs web resmi FIFA. Hal ini menunjukkan adanya kelemahan serius dalam arsitektur keamanan sistem mereka.
Dampak dari kerentanan ini tidak hanya terbatas pada kemampuan menonton pertandingan Piala Dunia 2026 secara cuma-cuma. Peretas bahkan diklaim memiliki kemampuan untuk mengendalikan tayangan siaran langsung secara penuh, termasuk gambar kamera yang ditampilkan dan teks informasi yang muncul di layar komentator.
"Satu hacker saja bisa membajak semua kamera secara bersamaan. Hacker bisa melakukan rickrolled seluruh siaran Piala Dunia FIFA," kata BobDaHacker di blognya.
Aksi rickrolled sendiri merupakan teknik peretasan yang bertujuan mengganti konten visual yang sedang ditampilkan di layar dengan video lain, merujuk pada tren viral lama yang melibatkan penyebaran video musik Rick Astley.
BobDaHacker mengambil langkah bertanggung jawab dengan melaporkan kerentanan serius ini kepada pihak FIFA pada hari Selasa malam setelah penemuannya. Dalam waktu beberapa jam setelah laporan diterima, FIFA dilaporkan telah melakukan perbaikan atau "menambal" celah keamanan tersebut.
