Tangerangsatu Bola – Juventus, sang penguasa Serie A, tak hanya piawai menjebol gawang lawan di lapangan hijau. Di balik gemerlap stadion, mereka juga menerapkan strategi keamanan siber kelas wahid untuk melindungi para penggemar setianya dari ancaman dunia maya.
Mirko Rinaldini, Head of ICT Juventus, mengungkapkan bahwa klubnya membangun program keamanan berbasis ancaman yang berorientasi pada hasil. Tujuannya? Mengamankan segalanya, mulai dari tiket pertandingan, transaksi e-commerce, hingga platform digital klub dari serangan siber yang mengintai.
"Profil global Juventus yang tinggi membuat kami menjadi target potensial," ujar Rinaldini. "Visibilitas yang besar ini memengaruhi prioritas dan kecepatan kami dalam menangani setiap ancaman."
Untuk itu, Juventus merancang kerangka keamanan berdasarkan NIST Framework yang disesuaikan dengan kebutuhan unik klub. Kerangka ini mencakup berbagai aspek, mulai dari hari pertandingan, jendela transfer pemain, interaksi dengan penggemar di seluruh dunia, hingga aktivitas media yang tak pernah berhenti.
Fokus utama perlindungan adalah pada sistem tiket dan manajemen olahraga. Kedua platform ini dianggap krusial bagi bisnis klub, sehingga mendapatkan kontrol keamanan ekstra dan dirancang dengan tingkat ketahanan yang tinggi. Terutama saat penjualan tiket yang berhubungan langsung dengan pendapatan klub.
Saat pertandingan berlangsung, Juventus meningkatkan kewaspadaan dengan menerapkan playbook yang telah disetujui sebelumnya. Langkah ini memastikan setiap keputusan diambil dengan cepat, terukur, dan konsisten. Tujuannya adalah menjaga layanan penting bagi penggemar tetap berjalan lancar, bahkan di bawah tekanan sekalipun.
Karyawan dan pemasok juga terus diingatkan bahwa setiap tindakan yang terkait dengan Juventus akan mendapat sorotan media yang besar. Oleh karena itu, kewaspadaan ekstra selalu ditekankan, jauh lebih tinggi dibandingkan lingkungan kerja biasa.
Strategi Juventus dalam mengelola risiko siber ini ternyata juga relevan untuk industri lain yang berisiko tinggi. Rinaldini menekankan pentingnya tata kelola yang bergerak secepat bisnis, termasuk menentukan pemilik risiko, jalur eskalasi, dan aturan komunikasi eksternal sebelum insiden terjadi. Dengan begitu, kredibilitas organisasi tetap terjaga saat tekanan memuncak.
Juventus juga menganggap pemasok sebagai bagian dari permukaan serangan. Mereka mewajibkan kontrak dengan klausul keamanan yang ketat, seperti kewajiban pemberitahuan insiden, jadwal patch, dan penanganan log.
Selain itu, kesadaran berkelanjutan di seluruh tenaga kerja juga menjadi fokus utama. Juventus tidak hanya mengandalkan pelatihan tahunan, tetapi juga menekankan perubahan perilaku nyata seperti berkurangnya tindakan berisiko dan percepatan pelaporan insiden.
Sebagai klub sepak bola modern, Juventus tidak hanya mengandalkan pendapatan dari laga di stadion, tetapi juga dari produk digital, layanan streaming, dan e-commerce. Oleh karena itu, mereka memastikan inovasi tidak melebihi batas keamanan. Setiap proyek baru harus memenuhi standar dasar keamanan sebelum diluncurkan.
Tim pengembang menjalankan model ancaman, melakukan review kode, dan menguji API dengan simulasi serangan. Mereka juga menyiapkan fitur kill-switch untuk memutus layanan jika terjadi masalah besar, sehingga bisnis tetap dapat berjalan tanpa mengorbankan keamanan.
Dengan pendekatan komprehensif ini, Juventus berusaha memastikan bahwa perlindungan digital berjalan seiring dengan performa di lapangan, demi menjaga kepercayaan penggemar dan keberlangsungan bisnis sepak bola mereka.
Editor: Diana 14
