Gilabola.com – Juventus tidak hanya bekerja keras di lapangan sepak bola, tetapi juga memperkuat lini pertahanan di dunia digital. Klub raksasa asal Italia ini mengembangkan strategi keamanan siber untuk melindungi fans, menjaga pendapatan, serta mempertahankan reputasi pada setiap matchday.
Mirko Rinaldini selaku Head of ICT Juventus menjelaskan bahwa mereka membangun program berbasis ancaman dengan pendekatan hasil, demi memastikan keamanan di tiket pertandingan, e-commerce, serta berbagai platform digital klub.
Menurut Rinaldini, tingginya profil global Juventus membuat mereka menjadi target serangan yang potensial. Dia menuturkan bahwa visibilitas tinggi memengaruhi prioritas serta kecepatan dalam menangani ancaman.
Karena itu, klub merancang kerangka keamanan berdasarkan NIST Framework yang disesuaikan dengan kebutuhan Juventus, mulai dari hari pertandingan, jendela transfer, interaksi fans global, hingga aktivitas media yang berjalan tanpa henti.
Fokus Perlindungan di Matchday
Rinaldini menjelaskan bahwa beberapa platform dianggap sangat penting untuk bisnis, seperti sistem tiket dan manajemen olahraga. Karena itulah, sistem tersebut mendapatkan kontrol keamanan ekstra dan dirancang dengan resiliensi lebih tinggi, terutama pada periode krusial seperti penjualan tiket yang berhubungan langsung dengan pendapatan.
Dia menegaskan bahwa saat laga berlangsung, Juventus mengubah postur ke tingkat yang lebih tinggi dengan menggunakan playbook yang sudah disetujui sebelumnya.
Langkah ini membuat setiap keputusan bisa diambil secara cepat, dapat diaudit, serta tetap konsisten. Tujuannya adalah menjaga layanan penting bagi fans tetap berjalan meski dalam kondisi penuh tekanan.
Selain itu, karyawan maupun pemasok terus diingatkan bahwa segala tindakan yang dilakukan bersama Juventus membawa dampak media yang besar. Oleh karena itu, kewaspadaan ekstra selalu ditekankan, jauh lebih tinggi dibandingkan dengan lingkungan kerja biasa.
Pelajaran untuk Dunia di Luar Sepak Bola
Strategi Juventus dalam mengelola risiko siber ternyata juga relevan untuk industri lain yang berisiko tinggi. Rinaldini menyebutkan bahwa tata kelola yang bergerak secepat bisnis sangat penting, termasuk menentukan siapa pemilik risiko, bagaimana jalur eskalasi, serta aturan komunikasi eksternal sebelum insiden terjadi. Dengan cara itu, kredibilitas organisasi tetap terjaga ketika tekanan memuncak.
Selain itu, pemasok dianggap sebagai bagian dari permukaan serangan. Juventus mengharuskan kontrak dengan klausul keamanan yang ketat, seperti kewajiban pemberitahuan insiden, jadwal patch, hingga penanganan log.
Mereka juga menekankan pentingnya kesadaran berkelanjutan di seluruh tenaga kerja, bukan hanya sekadar pelatihan tahunan.
Keamanan dalam Inovasi Digital
Sebagai klub sepak bola modern, Juventus tidak hanya mengandalkan pendapatan dari laga di stadion, melainkan juga dari produk digital, layanan streaming, dan e-commerce. Oleh karena itu, mereka memastikan inovasi tidak melebihi batas keamanan. Setiap proyek baru harus memenuhi standar dasar keamanan sebelum diluncurkan.
Rinaldini menambahkan bahwa tim pengembang menjalankan model ancaman, melakukan review kode, dan menguji API dengan simulasi serangan. Selain itu, mereka menyiapkan fitur kill-switch untuk memutus layanan bila terjadi masalah besar, sehingga bisnis tetap dapat berjalan tanpa mengorbankan keamanan.
Untuk membangun budaya keamanan yang menyeluruh, Juventus meluncurkan program kesadaran selama 12 bulan yang mencakup onboarding, micro-learning, hingga simulasi phishing. Program ini menekankan perubahan perilaku nyata seperti berkurangnya tindakan berisiko dan percepatan pelaporan insiden.
Dengan pendekatan tersebut, Juventus berusaha memastikan bahwa perlindungan digital berjalan seiring dengan performa di lapangan, demi menjaga kepercayaan fans serta keberlangsungan bisnis sepak bola mereka.
