Kepolisian Belanda Tangkap Tersangka Peretasan Klub Sepak Bola Ajax Amsterdam
Kepolisian Nasional Belanda berhasil menangkap seorang pria berusia 35 tahun yang diduga kuat menjadi dalang di balik aksi peretasan terhadap sistem digital klub sepak bola profesional Ajax Amsterdam (AFC Ajax). Aksi pembobolan sistem tersebut dilaporkan terjadi pada awal tahun ini.
Tersangka ditangkap di wilayah Buren. Berdasarkan rilis pers resmi yang dikeluarkan oleh otoritas kepolisian, pria tersebut diduga telah melakukan penyusupan secara ilegal ke dalam infrastruktur komputer milik klub raksasa Belanda itu sebanyak beberapa kali. Pihak kepolisian menjelaskan bahwa investigasi kriminal langsung diluncurkan oleh departemen penyelidikan setelah menerima laporan resmi mengenai adanya akses tidak sah dari pihak luar, yang kemudian mengarah pada identifikasi tersangka di Buren.
Pihak AFC Ajax sendiri telah mengonfirmasi insiden keamanan tersebut pada akhir Maret lalu. Dalam laporannya, peretas memanfaatkan celah keamanan pada sistem TI klub untuk mengakses data sensitif milik beberapa ratus individu. Tidak hanya mencuri data, kerentanan sistem tersebut juga dieksploitasi untuk memodifikasi status hukuman larangan masuk stadion (stadium bans) bagi kurang dari 20 orang, serta memindahkan kepemilikan tiket pertandingan yang telah dibeli kepada orang lain secara ilegal.
Berdasarkan laporan media lokal RTL, celah keamanan yang sama memberikan akses yang sangat luas bagi peretas untuk mengeksploitasi data para penggemar melalui antarmuka pemrograman aplikasi (API) dan kunci bersama (shared keys). Dalam sebuah demonstrasi, peretas bahkan mampu menunjukkan bagaimana mereka bisa memindahtangankan tiket musiman kelas VIP hanya dalam hitungan detik.
Hal yang paling mengkhawatirkan adalah besarnya potensi cakupan manipulasi data yang bisa dilakukan melalui celah tersebut. Peretas mendemonstrasikan kemampuan untuk memanipulasi hingga 538 status larangan masuk stadion bagi suporter, mengubah kepemilikan 42.000 tiket musiman, serta melihat detail informasi pribadi dari lebih dari 300.000 akun pengguna yang terdaftar di sistem Ajax.
Pihak manajemen Ajax Amsterdam memastikan bahwa seluruh kerentanan sistem yang dieksploitasi dalam serangan tersebut kini telah ditambal sepenuhnya. Mereka juga telah melaporkan insiden kebocoran data ini kepada Otoritas Perlindungan Data Belanda (Dutch Data Protection Authority) serta kepolisian guna meminimalkan dampak hukum dan menjaga keamanan data para pendukung ke depannya.
