Pengertian Internet of Things (IoT)
Sebutan IoT mengacu pada jaringan perangkat “pintar” yang menghubungkan dan saling berbagi data dengan perangkat dan sistem lain melalui internet. Perangkat yang kompatibel dengan IoT umumnya memiliki sensor, software, dan teknologi lain yang dapat menghubungkan mereka dengan jaringan internet. Perangkat IoT bervariasi dari komputer, ponsel, tablet, hingga perabotan rumah tangga seperti TV, kulkas, dan mesin cuci.
Serangan Cyber pada jaringan Internet of Things (IoT) sebenarnya sudah terjadi sejak lama. Yang berubah hanyalah skala dan cara para penjahat menyerang perangkat-perangkat tersebut.
Risiko keamanan IoT
#1: Perangkat IoT diserang dengan metode Brute Force
Strategi brute force masih dinilai efektif untuk mendapatkan akses tidak sah ke akun pengguna, sistem perusahaan, dan jaringan.
Cara mengatasi: Jangan gunakan default passwords
Sebagian besar perangkat IoT memiliki default passwords untuk memudahkan penyetelan awal. Segera ganti password tersebut dengan kata atau frasa yang tidak mudah ditebak peretas.
#2: Keamanan fisik dan gangguan luar
Perangkat IoT dapat diakses dari luar saat tidak ada kontrol di lingkungan terbuka. Penyerang dapat memodifikasi memori atau komputasi, dan kemudian memperoleh informasi tambahan dengan cara berinteraksi dengan perangkat IoT yang rusak dalam upaya merusak keamanan.
Cara mengatasi: Prioritaskan investasi keamanan fisik
Mempekerjakan penjaga keamanan dan petugas piket sangat efektif untuk mencegah penyusup masuk dan merusak perangkat IoT. Lakukan juga audit dan inspeksi rutin untuk memastikan perangkat beroperasi dengan baik
#3: Masalah dengan Cloud storage
Banyak perusahaan mengalihdayakan proses dan kewajiban IT lainnya menggunakan cloud computing. Teknologi ini memiliki beberapa kelemahan: kehilangan dan pencurian data, kebocoran data, pembajakan akun atau layanan, antarmuka dan API yang tidak aman, serangan DoS, dan kerentanan teknologi.
Cara mengatasi: Pastikan ada rencana mitigasi jika terjadi downtime
Demi kelangsungan bisnis, waktu downtime sebuah layanan tidak boleh terlalu lama. Termasuk saat terkena serangan pada perangkat IoT yang disinyalir berasal dari kerentanan atau berdampak pada cloud computing. Segera hubungi jasa penyedia cloud computing jika terjadi serangan, dan rutinlah mem-backup data penting.
#4: Serangan Botnet
Operator yang mengendalikan botnet memanfaatkannya untuk kejahatan seperti email spam dan phising, serangan DDoS, pencurian informasi pribadi, dan eksploitasi data perbankan online.
Cara mengatasi: Gunakan teknologi anti-spam
Teknologi anti-spam cukup andal untuk mendeteksi satu sumber yang mengirim ribuan email, tetapi kurang mampu mengenali jika email dikirim dari berbagai perangkat yang merupakan bagian dari botnet. Karena itulah, selain memasang teknologi anti-spam, Anda juga perlu memastikan software yang digunakan perangkat IoT terbaru dan memantau upaya login yang gagal.
#5: Serangan Man-in-the-Middle (MitM)
MitM bisa terjadi karena pesan yang dikirim melalui jaringan IoT seringkali tidak dienkripsi.
Cara mengatasi: Gunakan software enkripsi
Memasang software enkripsi menjamin koneksi yang aman. Menggunakan beberapa jaringan untuk mengisolasi perangkat juga memastikan komunikasi aman dan rahasia.
#6: Pencurian data dan identitas
Pencuri data yang terampil dapat membocorkan data hanya dengan mempelajari alamat IP dari perangkat IoT yang belum di-patch. Anda pun bisa berpotensi terkena doxxing.
Cara mengatasi: Gunakan VPN
Virtual Private Network (VPN) dapat Anda gunakan untuk menyembunyikan alamat protokol internet Anda dan melindungi koneksi IoT.
#7: Rekayasa Sosial (Social Engineering)
Alur penyerangan rekayasa sosial dengan memanfaatkan perangkat IoT:
- Penyerang menemukan perangkat IoT dengan kredensial default
- Penyerang mendapatkan akses ke perangkat dari jarak jauh
- Penyerang menggunakan perangkat IoT tersebut untuk menyerang perangkat lain di jaringan
- Penyerang mendapatkan akses ke perangkat lain di jaringan, setelah itu, penyerang dapat menggunakannya untuk menyerang perangkat lain di jaringan yang sama dan bergerak lebih jauh di dalam sistem Anda
Cara mengatasi: Pastikan perangkat selalu update
Selain mengganti default passwords, pastikan Anda tidak lupa menginstall system update & patches untuk menjamin keamanan perangkat IoT.
#8: Teknologi AI dan otomatisasi
Meski membantu manusia, hanya dibutuhkan satu kesalahan pemrograman atau algoritma yang cacat untuk melumpuhkan seluruh jaringan AI dan infrastruktur yang menjadi tanggung jawabnya.
Cara mengatasi: Pastikan perangkat IoT terlindung dari serangan
- Pertahankan protokol keamanan seketat mungkin di seluruh lingkungan data
- Pastikan records dari semua operasi yang dilakukan AI dicatat dan ditempatkan ke dalam jejak audit
- Terapkan kontrol akses dan otentikasi yang kuat
Perangkat IoT memang bermanfaat, tapi mereka hadir dengan segudang concern keamanan. Hypernet membantu mengamankan perangkat IoT Anda. Yuk, hubungi CS untuk informasi selengkapnya.
