.png)
Organisasi pengatur olahraga hoki lapangan di Inggris, England Hockey, tengah melakukan penyelidikan terhadap dugaan insiden keamanan data setelah kelompok ransomware AiLock mencantumkan organisasi tersebut sebagai korban dalam situs kebocoran data mereka. Kelompok peretas tersebut mengklaim telah mencuri sekitar 129 gigabyte data dari sistem organisasi dan mengancam akan mempublikasikan file yang dicuri jika tuntutan tebusan tidak dipenuhi.
Klaim tersebut pertama kali muncul ketika nama England Hockey dipublikasikan dalam portal kebocoran milik AiLock, sebuah situs yang digunakan oleh kelompok ransomware untuk menekan korban agar melakukan negosiasi pembayaran. Dalam banyak kasus ransomware modern, publikasi nama organisasi di situs tersebut menjadi tahap awal dari strategi pemerasan yang dirancang untuk meningkatkan tekanan terhadap korban sebelum data benar-benar dipublikasikan.
England Hockey menyatakan bahwa mereka telah mengetahui klaim tersebut dan langsung memprioritaskan penyelidikan internal untuk memahami apa yang sebenarnya terjadi. Organisasi tersebut juga melibatkan pakar keamanan eksternal untuk membantu melakukan analisis terhadap potensi insiden yang terjadi di infrastruktur mereka. Dalam pernyataan resmi kepada media teknologi BleepingComputer, pihak organisasi menegaskan bahwa penyelidikan sedang berlangsung dan saat ini mereka masih mengumpulkan fakta terkait insiden tersebut.
Perwakilan England Hockey menyatakan bahwa mereka menyadari adanya klaim dari kelompok yang mengaku bertanggung jawab atas insiden tersebut. Menurut pernyataan tersebut, organisasi saat ini bekerja sama dengan spesialis keamanan eksternal untuk memahami implikasi dari klaim tersebut dan menilai apakah sistem mereka benar-benar mengalami pelanggaran keamanan. Selain itu, organisasi juga telah melibatkan otoritas terkait, termasuk aparat penegak hukum, sebagai bagian dari proses investigasi yang sedang berjalan.
England Hockey merupakan badan yang bertanggung jawab atas pengelolaan, regulasi, serta pengembangan olahraga hoki lapangan di Inggris. Organisasi ini mengawasi seluruh ekosistem olahraga tersebut, mulai dari partisipasi di tingkat komunitas hingga tim nasional elit yang mewakili negara dalam kompetisi internasional. Skala operasional organisasi ini cukup besar, dengan lebih dari 800 klub yang terdaftar di seluruh Inggris. Selain itu, terdapat sekitar 150.000 pemain klub yang terdaftar serta lebih dari 15.000 pelatih, wasit, dan pejabat pertandingan yang berada dalam sistem organisasi tersebut.
Dengan cakupan organisasi yang luas, potensi insiden keamanan data menjadi perhatian serius, terutama jika melibatkan informasi anggota, staf, atau mitra organisasi. Namun hingga saat ini, England Hockey belum mengonfirmasi apakah kebocoran data benar-benar terjadi. Organisasi tersebut menyatakan bahwa mereka belum dapat memberikan rincian lebih lanjut mengenai insiden yang sedang diselidiki karena proses investigasi masih berlangsung.
Dalam pernyataan resminya, England Hockey menegaskan bahwa keamanan data merupakan prioritas utama bagi organisasi. Mereka menyatakan bahwa salah satu fokus utama dalam penyelidikan yang sedang berlangsung adalah menentukan apakah ada data yang benar-benar terdampak oleh insiden tersebut dan, jika ada, jenis informasi apa yang mungkin terlibat. Penilaian tersebut menjadi langkah penting sebelum organisasi dapat memberikan informasi lebih lanjut kepada publik atau pihak yang berpotensi terdampak.
Kelompok ransomware AiLock yang mengklaim bertanggung jawab atas dugaan serangan tersebut tergolong sebagai operasi ransomware yang relatif baru. Kelompok ini pertama kali didokumentasikan oleh peneliti keamanan siber dari perusahaan Zscaler pada 1 April 2025. Dalam analisis mereka, para peneliti mencatat bahwa AiLock menggunakan taktik pemerasan yang canggih dan secara khusus menargetkan jaringan perusahaan atau organisasi berskala besar.
Salah satu strategi yang digunakan oleh kelompok ini adalah pendekatan pemerasan ganda atau double extortion. Dalam model serangan ini, pelaku tidak hanya mengenkripsi data korban tetapi juga mencuri salinan data tersebut sebelum proses enkripsi dilakukan. Dengan cara ini, korban menghadapi dua ancaman sekaligus: kehilangan akses terhadap sistem internal serta risiko kebocoran data yang dapat dipublikasikan secara terbuka jika tuntutan tebusan tidak dipenuhi.
AiLock diketahui memanfaatkan potensi pelanggaran hukum privasi sebagai alat tekanan tambahan dalam proses negosiasi dengan korban. Dalam praktiknya, kelompok ini biasanya memberikan waktu sekitar 72 jam kepada korban untuk merespons dan memulai proses negosiasi. Setelah tahap tersebut, korban diberi waktu hingga lima hari untuk melakukan pembayaran sebelum kelompok tersebut mulai mempublikasikan data yang mereka klaim telah dicuri. Ancaman tambahan yang sering disertakan adalah penghancuran alat pemulihan data, yang dapat semakin mempersulit proses pemulihan sistem korban tanpa membayar tebusan.
Analisis teknis sebelumnya yang dilakukan oleh peneliti dari S2W Talon, Huiseong Yang, menunjukkan bahwa ransomware yang digunakan oleh kelompok ini memanfaatkan algoritma enkripsi ChaCha20 dan NTRUEncrypt untuk mengunci file korban. Setelah proses enkripsi selesai, file yang terdampak biasanya diberi ekstensi tambahan “.AILock”, yang menjadi indikator bahwa sistem telah terkena serangan ransomware dari kelompok tersebut. Selain itu, catatan tebusan biasanya ditempatkan di setiap direktori yang berisi file yang telah dienkripsi, memberikan instruksi kepada korban mengenai langkah yang harus diambil untuk memulihkan akses ke data mereka.
Meskipun klaim dari kelompok AiLock telah dipublikasikan, hingga saat ini England Hockey belum mengonfirmasi bahwa insiden kebocoran data benar-benar terjadi. Proses investigasi masih berlangsung dan organisasi belum mengungkapkan apakah sistem internal mereka memang berhasil ditembus oleh pelaku. Dalam situasi seperti ini, publikasi klaim oleh kelompok ransomware tidak selalu berarti bahwa semua data yang disebutkan benar-benar telah dicuri, meskipun kasus serupa sebelumnya menunjukkan bahwa klaim tersebut sering kali memiliki dasar yang nyata.
Sementara penyelidikan berlangsung, pihak terkait di Inggris mengingatkan para pemain dan anggota komunitas hoki untuk tetap waspada terhadap aktivitas digital yang mencurigakan. Dalam beberapa insiden kebocoran data sebelumnya, pelaku sering memanfaatkan informasi yang diperoleh dari sistem korban untuk meluncurkan serangan lanjutan, seperti phishing atau penyalahgunaan akun. Komunikasi yang tidak diminta, terutama yang meminta informasi pribadi atau kredensial login, disarankan untuk diperlakukan dengan hati-hati.
Kasus ini menjadi contoh lain dari bagaimana organisasi olahraga dan lembaga non-komersial juga dapat menjadi target serangan ransomware, terutama jika mereka mengelola basis data anggota dalam jumlah besar. Infrastruktur digital yang digunakan untuk mengelola registrasi klub, pemain, pelatih, dan staf operasional sering kali menyimpan berbagai jenis informasi yang bernilai bagi pelaku kejahatan siber.
Perkembangan penyelidikan terhadap dugaan insiden ini masih terus berlangsung. Hingga saat ini, England Hockey belum memberikan konfirmasi apakah mereka telah menerima tuntutan tebusan secara langsung dari kelompok AiLock atau apakah data yang diklaim telah dicuri benar-benar berada di tangan pelaku. Hasil investigasi yang sedang berjalan diharapkan dapat memberikan kejelasan mengenai skala insiden serta langkah-langkah yang akan diambil untuk melindungi sistem dan data yang berada dalam pengelolaan organisasi tersebut.