IoT dan Perangkat Otomasi, Aman Kah?


Tahun 2022 istilah industry 4.0 sudah bukan istilah asing bagi masyarakat umum. Penggunaan perangkat otomasi seperti IoT sudah seperti menjadi kebutuhan bagi pengguna ditingkat korporasi maupun rumahan. Namun, disaat yang sama isu keamanan informasi juga menjadi yang hal mencuat. Terutama di tahun ini, publik Indonesia digemparkan oleh serangan hacker “Bjorka” yang mengincar lembaga pemerintah dan data publik. Tentunya pemahaman akan keamanan informasi juga harus menjadi kebutuhan primer bagi masyarakat umum. Lantas pemahaman keamanan informasi seperti apa yang harus dimiliki, simak penjelasan dibawah ini ๐Ÿ˜Š



Pertama, hal yang harus ditanamkan adalah kelemahan utama disistem informasi adalah manusia itu sendiri. Banyak kejahatan memanfaatkan manusia atau pengguna dari sistem itu sendiri, misalnya dengan metode social engineering dan phising. Hal ini tentunya juga terjadi pada bidang otomasi industri atau sistem IoT. DIlansir dari Kaspersky tercatat lebih dari 1.5 milyar serangan terhadap perangkat IoT yang dilakukan dalam periode tahun 2021. Serangan tersebut memanfaat kelemahan dari sisi manusia dan dari sisi perangkat IoT itu sendiri. Berikut adalah contoh jenis serangan yang dilakukan pada perangkat IoT.

Shadow IoT

Serangan ini memanfaatkan dari sisi manusia yakni administrator IoT itu sendiri. Karena banyaknya perangkat IoT yang terdaftar dan kurangnya pengawasan karena jumlah tersebut. Selain itu dikarenakan perangkat IoT yang terkoneksi ke jaringan perusahaan atau rumahan umumnya tidak mencapai standar keamanan yang layak. Sehingga hal – hal tersebut dimanfaatkan oleh peretas untuk memasang perangkat untuk tujuan kejahatan seperti menyadap ataupun untuk menyerang sistem secara langsung tanpa diketahui.

IoT Botnet

Serangan ini memanfaatkan sisi firmware atau perangkat lunak dari perangkat IoT itu sendiri. Dimana program yang terpasang umumnya tidak memiliki keamanan yang baik. Hal ini dimanfaatkan peretas untuk menanamkan program lain (botnet) sehingga perangkat yang terjangkit dapat dimanfaatkan oeretas untuk mencuri informasi atau meyerang sistem. Dengan memanfaatkan banyak perangkat IoT yang terjangkit Botnet, peretas dapat melakukan serangan DDoS kesuatu sistem.

Data Exfiltration

Seperti sebelumnya, dengan memafaatkan kelemahan perangkat IoT di sisi perangkat lunak atau firmware. Peretas menanamkan suatu program untuk mengambil data sensitif dalam sistem. Selain itu, peretas juga bisa mendapatkan akses untuk mengakses jaringan dan data tersimpan sehingga dengan memanfaat perangkat kecil mampu untuk membuat kebocoran data suatu perusahaan.

Lantas apakah ada cara untuk meningkatkan keamanan informasi dalam penggunaan perangkat IoT?

Tentu saja ada, pengguna dapat menggunakan cara seperti berikut.

Segmentasi Jaringan

Teknik ini dilakukan dengan mengisolasi atau memisahkan koneksi perangkat IoT yang ada dan membatasi akses jaringan perangkat tersebut. Dengan demikian akses dari perangkat IoT menjadi terbatas, sehingga jikapun ada serangan akses dari perangkat tersebut tidak akan mencapai ke jaringan utama.

Autentikasi Perangkat

Cara ini mewajibkan seluruh perangkat IoT untuk melakukan autentikasi seperti digital certificate atau bahkan multi-factor authentication untuk masuk dan mengakses jaringan. Dengan ini perangkat asing akan sulit untuk mendapat akses atau masuk kesuatu jaringan.

Update dan Maintenance secara berkala

Melakukan perbaruan program ditiap perangkat IoT secara berkala untuk menghilangkan program – program baru yang mungkin ditanamkan oleh peretas untuk kejahatan. Selain itu ini juga untuk melihat kondisi fisik dari perangkat IoT tersebut, apakah ada modifikasi dari pihak tak bertanggungjawab atau hal lainnya.

Menggunakan Sistem Monitoring Handal

Selain meningkatkan SDM terkait keamanan informasi, juga perlu dilakukan upgrade untuk sistem pengawasannya itu sendiri. Seperti menambahkan AI (Artificial Intelligence) dan (Machine Learning) untuk mengawasi lalu lintas data pada perangkat IoT terpasang. Sehingga ketika ada arus data yang mencurigakan akan langsung dieksekusi dan administrator akan tahu secara mendetail mengenai gangguan yang terjadi.

Masih ada cara lain untuk mitigasi dan pengamanan sistem IoT yang terpasang pada rumah maupun kantor. Jika ingin lebih tahu tentang keamanan informasi atau teknologi digital mari bergabung di keluarga besar Telkom University. Telkom University adalah kampus swasta atau PTS terbaik di Indoneseia, dengan mengusung nilai HEI dan terus berinovasi dalam perkembangan teknologi menjadikan kampus ini bisa menjadi tujuan kalian para Tecno Enthusiast. 

Jika tertarik langsung saja klik Link Website Telkom University dibawah ini.

Telkom University 

Tetap berhati – hati dalam berseluncur dan menggunakan perangkat jaringan internet, sampai jumpa di artikel selanjutnya.


Sumber

Brooks, C. (2022, Juni 3). Alarming Cyber Statistics For Mid-Year 2022 That You Need To Know. Diambil kembali dari Forbes: https://www.forbes.com/sites/chuckbrooks/2022/06/03/alarming-cyber-statistics-for-mid-year-2022-that-you-need-to-know/?sh=36ad83937864

Burkhalter, M. (2022, Januari 31). IoT security in 2022: Defending data during the rise of ransomware. Diambil kembali dari perle: https://www.perle.com/articles/iot-security-in-2022-defending-data-during-the-rise-of-ransomware-40193618.shtml

Dewi, I. R. (2022, September 14). Bikin Heboh RI, Data Apa Saja yang Dibocorkan Hacker Bjorka? Diambil kembali dari CNBC Indonesia: https://www.cnbcindonesia.com/tech/20220914095826-37-371939/bikin-heboh-ri-data-apa-saja-yang-dibocorkan-hacker-bjorka

Howarth, J. (2022, Juli 20). 80+ Amazing IoT Statistics (2022-2030). Diambil kembali dari Exploding Topics: https://explodingtopics.com/blog/iot-stats

Intersog. (2021, Desember 1). IoT Security Statistics: 6 Facts. Diambil kembali dari Intersog: https://intersog.com/blog/iot-security-statistics/

IoT Business News. (2022, Mei 2). Top IoT Security Threats in 2022. Diambil kembali dari IoT Business News: https://iotbusinessnews.com/2022/05/02/16441-top-iot-security-threats-in-2022/

Liebermann, N. (2022, April 7). 2021 IoT Security Landscape. Diambil kembali dari sam: https://securingsam.com/2021-iot-security-landscape/#:~:text=More%20than%201%20billion%20IoT,that%20took%20place%20during%202021.

MobiDev. (2022, September 21). How to Mitigate IoT Security Threats in 2022. Diambil kembali dari iot for all: https://www.iotforall.com/mitigate-iot-security-threats-in-2022

Putra, M. F. (2018, November 28). Manusia, Celah dan Titik Terlemah dari Sistem Keamanan. Diambil kembali dari Telset.id: https://telset.id/news/manusia-celah-dan-titik-terlemah-dari-sistem-keamanan/

Sectrio. (2022, Agustus 8). Complete guide to IoT Security. Diambil kembali dari Sectrio: https://sectrio.com/complete-guide-to-iot-security/

Team, E. (2022, Agustus 16). 2022 Must-Know Cyber Attack Statistics and Trends. Diambil kembali dari Embroker: https://www.embroker.com/blog/cyber-attack-statistics/

 


Comments

Post a Comment

Popular posts from this blog

Mikrokontroler? Simak Penjelasannya!

Image
Apa Itu Mikrokontroler? Mikrokontroler atau ยต C adalah suatu   komputer kecil berupa   IC ( Integrated Circuit ) yang   dilengkapi dengan prosesor, memori, IO dan   peripheral lain. Sesuai dengan nama mikrokontroler, perangkat ini berbentuk   kecil dan dapat diprogram untuk mengontrol   perangkat lain, baik sensor ataupun perangkat tambahan yang lain. Selain itu, perangkat ini memiliki fungsionalitas yang tinggi karena responsif terhadap komponen analog, digital maupun elektromekanis. Mikrokontroler ATMEGA328P Umumnya orang akan salah menggunakan istilah mikrokontroler dengan mikroprosesor. Perbedaan utama dari kedua istilah ini adalah pada bentuk perangkat dan fungsinya. Mikrokontroler   adalah sebuah sistem komputer kecil yang sudah terdapat   bagian prosesor dan perangkat pendukung lain dan berfungsi untuk diintegrasikan sebagai kontroler suatu sistem. Sedangkan, mikroprosesor   merupakan istilah suatu IC untuk pemrosesan d
Read more