Paris (Riaunews.com) – Federasi Otomotif Internasional (FIA) mengonfirmasi telah mengalami serangan siber terhadap portal lisensinya pada musim panas lalu. Peretasan ini dilakukan oleh tiga penggemar Formula 1 bernama Gal Nagli, Sam Curry, dan Ian Carroll, yang mengaku tidak berniat jahat, melainkan ingin menunjukkan celah keamanan dalam sistem FIA.
Portal yang diretas adalah situs lisensi dan kategorisasi pembalap, tempat FIA mengelola status lisensi “emas, perak, dan perunggu” untuk pembalap di berbagai kategori balap. Melalui sistem ini, pembalap juga dapat mengajukan permintaan perubahan status lisensi mereka.
Ketiga peretas menemukan bahwa laman tersebut memiliki kelemahan serius pada bagian JavaScript, yang memungkinkan mereka mengubah peran pengguna menjadi administrator hanya dengan mengirimkan “permintaan HTTP PUT”. Begitu login ulang, mereka menemukan akses penuh ke dasbor admin, tempat FIA mengatur seluruh data pembalap profesional.
Dalam uji coba, para peretas mendapati bahwa data sensitif seperti kata sandi, alamat email, nomor paspor, hingga komunikasi internal antara FIA dan pembalap dapat diakses dengan mudah. Mereka bahkan bisa membuka profil pembalap Formula 1, termasuk Max Verstappen, meski mengklaim berhenti sebelum membaca informasi pribadi lebih lanjut.
FIA segera bereaksi setelah diberi tahu pada 3 Juni 2025. Situs langsung diturunkan untuk pemulihan, dan pada 10 Juni, FIA menyatakan sistem telah diperbaiki sepenuhnya. Organisasi tersebut juga melaporkan kejadian ini kepada otoritas perlindungan data yang relevan serta memberi tahu sejumlah pembalap yang terdampak.
Dalam pernyataan resminya di Meksiko, juru bicara FIA menegaskan bahwa tidak ada platform digital FIA lainnya yang terkena dampak. “Langkah-langkah segera diambil untuk mengamankan data para pembalap. FIA telah berinvestasi besar dalam keamanan siber dan menerapkan kebijakan security by design untuk semua platform digitalnya,” tegas pernyataan itu.
Kasus ini menjadi pengingat penting bagi lembaga olahraga global akan krusialnya perlindungan data digital, terutama di dunia motorsport modern yang semakin bergantung pada sistem daring dan manajemen lisensi elektronik.
Komentar