IoT dan Perangkat Otomasi, Aman Kah?
Pertama, hal yang harus ditanamkan adalah kelemahan
utama disistem informasi adalah manusia itu sendiri. Banyak kejahatan memanfaatkan
manusia atau pengguna dari sistem itu sendiri, misalnya dengan metode social
engineering dan phising. Hal ini tentunya juga terjadi pada bidang
otomasi industri atau sistem IoT. DIlansir dari Kaspersky tercatat lebih dari
1.5 milyar serangan terhadap perangkat IoT yang dilakukan dalam periode tahun
2021. Serangan tersebut memanfaat kelemahan dari sisi manusia dan dari sisi
perangkat IoT itu sendiri. Berikut adalah contoh jenis serangan yang dilakukan
pada perangkat IoT.
Shadow IoT
Serangan ini memanfaatkan dari sisi manusia yakni
administrator IoT itu sendiri. Karena banyaknya perangkat IoT yang terdaftar dan
kurangnya pengawasan karena jumlah tersebut. Selain itu dikarenakan perangkat
IoT yang terkoneksi ke jaringan perusahaan atau rumahan umumnya tidak mencapai
standar keamanan yang layak. Sehingga hal – hal tersebut dimanfaatkan oleh
peretas untuk memasang perangkat untuk tujuan kejahatan seperti menyadap ataupun
untuk menyerang sistem secara langsung tanpa diketahui.
IoT Botnet
Serangan ini memanfaatkan sisi firmware
atau perangkat lunak dari perangkat IoT itu sendiri. Dimana program yang terpasang
umumnya tidak memiliki keamanan yang baik. Hal ini dimanfaatkan peretas untuk menanamkan
program lain (botnet) sehingga perangkat yang terjangkit dapat dimanfaatkan
oeretas untuk mencuri informasi atau meyerang sistem. Dengan memanfaatkan
banyak perangkat IoT yang terjangkit Botnet, peretas dapat melakukan serangan DDoS
kesuatu sistem.
Data Exfiltration
Seperti sebelumnya, dengan memafaatkan
kelemahan perangkat IoT di sisi perangkat lunak atau firmware. Peretas menanamkan
suatu program untuk mengambil data sensitif dalam sistem. Selain itu, peretas
juga bisa mendapatkan akses untuk mengakses jaringan dan data tersimpan
sehingga dengan memanfaat perangkat kecil mampu untuk membuat kebocoran data suatu
perusahaan.
Lantas apakah ada cara untuk meningkatkan
keamanan informasi dalam penggunaan perangkat IoT?
Tentu saja ada, pengguna dapat menggunakan cara seperti berikut.
Segmentasi Jaringan
Teknik ini dilakukan dengan mengisolasi
atau memisahkan koneksi perangkat IoT yang ada dan membatasi akses jaringan
perangkat tersebut. Dengan demikian akses dari perangkat IoT menjadi terbatas,
sehingga jikapun ada serangan akses dari perangkat tersebut tidak akan mencapai
ke jaringan utama.
Autentikasi Perangkat
Cara ini mewajibkan seluruh perangkat
IoT untuk melakukan autentikasi seperti digital certificate atau bahkan multi-factor
authentication untuk masuk dan mengakses jaringan. Dengan ini perangkat
asing akan sulit untuk mendapat akses atau masuk kesuatu jaringan.
Update dan Maintenance secara berkala
Melakukan perbaruan program ditiap
perangkat IoT secara berkala untuk menghilangkan program – program baru yang
mungkin ditanamkan oleh peretas untuk kejahatan. Selain itu ini juga untuk
melihat kondisi fisik dari perangkat IoT tersebut, apakah ada modifikasi dari
pihak tak bertanggungjawab atau hal lainnya.
Menggunakan Sistem Monitoring Handal
Selain meningkatkan SDM terkait keamanan
informasi, juga perlu dilakukan upgrade untuk sistem pengawasannya itu
sendiri. Seperti menambahkan AI (Artificial Intelligence) dan (Machine
Learning) untuk mengawasi lalu lintas data pada perangkat IoT terpasang. Sehingga
ketika ada arus data yang mencurigakan akan langsung dieksekusi dan administrator
akan tahu secara mendetail mengenai gangguan yang terjadi.
Masih ada cara lain untuk mitigasi dan pengamanan sistem IoT yang terpasang pada rumah maupun kantor. Jika ingin lebih tahu tentang keamanan informasi atau teknologi digital mari bergabung di keluarga besar Telkom University. Telkom University adalah kampus swasta atau PTS terbaik di Indoneseia, dengan mengusung nilai HEI dan terus berinovasi dalam perkembangan teknologi menjadikan kampus ini bisa menjadi tujuan kalian para Tecno Enthusiast.
Jika tertarik langsung saja klik Link Website Telkom University dibawah ini.
Telkom University
Tetap berhati – hati dalam berseluncur
dan menggunakan perangkat jaringan internet, sampai jumpa di artikel
selanjutnya.
Sumber
Brooks, C. (2022, Juni 3). Alarming Cyber
Statistics For Mid-Year 2022 That You Need To Know. Diambil kembali dari
Forbes:
https://www.forbes.com/sites/chuckbrooks/2022/06/03/alarming-cyber-statistics-for-mid-year-2022-that-you-need-to-know/?sh=36ad83937864
Burkhalter, M. (2022, Januari 31). IoT security in
2022: Defending data during the rise of ransomware. Diambil kembali dari
perle:
https://www.perle.com/articles/iot-security-in-2022-defending-data-during-the-rise-of-ransomware-40193618.shtml
Dewi, I. R. (2022, September 14). Bikin Heboh RI,
Data Apa Saja yang Dibocorkan Hacker Bjorka? Diambil kembali dari CNBC
Indonesia:
https://www.cnbcindonesia.com/tech/20220914095826-37-371939/bikin-heboh-ri-data-apa-saja-yang-dibocorkan-hacker-bjorka
Howarth, J. (2022, Juli 20). 80+ Amazing IoT
Statistics (2022-2030). Diambil kembali dari Exploding Topics: https://explodingtopics.com/blog/iot-stats
Intersog. (2021, Desember 1). IoT Security
Statistics: 6 Facts. Diambil kembali dari Intersog:
https://intersog.com/blog/iot-security-statistics/
IoT Business News. (2022, Mei 2). Top IoT Security
Threats in 2022. Diambil kembali dari IoT Business News:
https://iotbusinessnews.com/2022/05/02/16441-top-iot-security-threats-in-2022/
Liebermann, N. (2022, April 7). 2021 IoT Security
Landscape. Diambil kembali dari sam:
https://securingsam.com/2021-iot-security-landscape/#:~:text=More%20than%201%20billion%20IoT,that%20took%20place%20during%202021.
MobiDev. (2022, September 21). How to Mitigate IoT
Security Threats in 2022. Diambil kembali dari iot for all:
https://www.iotforall.com/mitigate-iot-security-threats-in-2022
Putra, M. F. (2018, November 28). Manusia, Celah
dan Titik Terlemah dari Sistem Keamanan. Diambil kembali dari Telset.id:
https://telset.id/news/manusia-celah-dan-titik-terlemah-dari-sistem-keamanan/
Sectrio. (2022, Agustus 8). Complete guide to IoT
Security. Diambil kembali dari Sectrio:
https://sectrio.com/complete-guide-to-iot-security/
Team, E. (2022, Agustus 16). 2022 Must-Know Cyber
Attack Statistics and Trends. Diambil kembali dari Embroker:
https://www.embroker.com/blog/cyber-attack-statistics/
Comments
Post a Comment