Bug Sistem Internal FIFA Beri Akses Modifikasi Siaran TV
Judul asli: Bug in FIFA World Cup internal system gave anyone ability to modify TV stream
Mengapa Ini Penting
Celah keamanan dalam infrastruktur penyiaran Piala Dunia menunjukkan risiko signifikan pada sistem global berskala besar dan pentingnya kontrol akses yang ketat.
Peneliti keamanan bernama BobDaHacker menemukan celah keamanan pada platform internal FIFA yang memungkinkan siapa saja mengakses dan mengendalikan siaran TV pertandingan Piala Dunia. Celah ditemukan setelah mendaftar sebagai agen pemain dan memanfaatkan kerentanan API backend FIFA yang tidak memverifikasi otorisasi pengguna.
Peneliti keamanan yang menggunakan nama BobDaHacker melaporkan menemukan celah keamanan signifikan dalam sistem internal FIFA World Cup 2026. Peneliti tersebut mampu mengakses berbagai platform internal FIFA hanya dengan mendaftar sebagai agen pemain di platform registrasi resmi FIFA. Berkat akun tersebut dan kerentanan pada API backend FIFA yang tidak melakukan pengecekan otorisasi pengguna dengan tepat, peneliti berhasil mengakses sistem yang mengontrol apa yang ditampilkan di layar televisi penonton di seluruh dunia dan layar komentar para komentator.
Menurut laporan BobDaHacker, celah ini sangat kritis karena seorang penyerang tunggal dapat meretas semua kamera secara bersamaan. Dalam skenario terburuk, penyerang bahkan dapat mengubah konten siaran seluruh Piala Dunia FIFA. BobDaHacker menerbitkan laporan lengkap tentang celah ini pada hari Selasa malam waktu Jepang. FIFA merespons dengan memperbaiki masalah tersebut dalam hitungan jam tanpa pernah mengakui laporan peneliti. FIFA tidak merespons permintaan komentar dari TechCrunch mengenai insiden ini.