Keamanan Internet of Things (IoT): Masalah dan Solusi
Diterbitkan: 2023-10-30- Apa Itu Keamanan IoT?
- Mengapa Keamanan IoT Penting?
- Apa Tantangan Keamanan yang Dihadapi IoT?
- Jenis Serangan Apa yang Biasanya Membahayakan Perangkat IoT?
- Serangan Kerentanan Firmware
- Serangan di Jalur
- Serangan Kredensial
- Serangan Berbasis Perangkat Keras Fisik
- Perangkat IoT Mana yang Paling Rentan terhadap Pelanggaran Keamanan?
- Tindakan Keamanan Apa yang Dapat Melindungi Perangkat IoT dengan Lebih Baik?
- Memasukkan Kerangka Keamanan IoT ke dalam Fase Penelitian dan Pengembangan
- Pembaruan Reguler
- Menerapkan Otentikasi Perangkat
- Otentikasi Multifaktor (MFA)
- Keamanan Kredensial yang Lebih Kuat
- Enkripsi
- Pelatihan Keamanan dan Pendidikan Pengguna Akhir
- Bisnis Mana yang Paling Rentan terhadap Serangan IoT
- Kesimpulan – Masa Depan Keamanan IoT Bisa Cerah
- Pertanyaan Umum
- Apa itu Internet of Things (IoT)?
- Apa Itu Perangkat Internet of Things?
Kita dikelilingi oleh perangkat IoT (Internet of Things) dan sekarang mengandalkannya untuk tugas-tugas rutin. Anda berinteraksi dengan perangkat IoT setiap kali Anda menjawab bel pintu atau menyesuaikan termostat menggunakan ponsel Anda.
Setiap perangkat IoT mewakili masalah keamanan bagi konsumen dan pakar keamanan siber serta peluang bagi penjahat dunia maya. Kekhawatiran tersebut berkembang seiring dengan semakin banyaknya sensor, chip, dan perangkat lunak yang masuk ke lebih banyak objek dan semakin menjadi bagian dari kehidupan sehari-hari dan operasi bisnis.
Lebih dari 100 juta serangan ditargetkan pada perangkat IoT pada tahun 2022 saja, dan serangan malware terhadap gadget ini meningkat lebih dari 75% pada paruh pertama tahun yang sama.
Kami akan membahas masalah keamanan di industri Internet of Things , kondisi keamanan IoT saat ini , langkah-langkah keamanan terbaik, dan bagaimana bisnis dan konsumen akhir dapat mempersiapkan diri dan bereaksi terhadap tantangan-tantangan ini.
Baca Juga: Privasi Digital: Tips Cara Melindungi Diri Anda di Internet
Apa Itu Keamanan IoT?
Keamanan IoT adalah praktik melindungi perangkat, jaringan, dan data IoT dari ancaman dunia maya . Ini adalah disiplin ilmu yang relatif baru dengan tantangan yang terus berkembang.
Mengapa Keamanan IoT Penting?
Semakin banyak objek yang dilengkapi dengan sensor dan kemampuan berbagi data. Misalnya, kini ada botol air pintar , deodoran, dan ikat pinggang.
Masing-masing perangkat ini mewakili risiko keamanan yang unik dan serius karena proses produksinya yang tidak lazim dan banyaknya data yang dikelola. Mereka menghadirkan pintu gerbang bagi penyerang untuk menyusup ke jaringan dan menyusupi gadget lain yang terhubung dengannya.
Pelanggaran yang berhasil terhadap perangkat IoT dapat menimbulkan konsekuensi yang parah bagi individu dan bisnis. Konsekuensinya terlihat jelas dalam beberapa kasus besar di mana perangkat IoT digunakan sebagai titik masuk untuk menyerang jaringan.
Pada bulan Maret 2023, kerentanan yang akan membantu penyerang dalam memata-matai ditemukan di interkom yang diproduksi oleh Akuvox , produsen interkom Tiongkok.
Kerentanan dan konsekuensi yang berpotensi serius ini menyoroti pentingnya kebutuhan akan keamanan Internet of Things yang kuat . Masyarakat dan bisnis memerlukan teknik, protokol, dan komponen keamanan terbaik untuk sepenuhnya menikmati manfaat perangkat IoT tanpa terus-menerus merasa takut akan pelanggaran.
Apa Tantangan Keamanan yang Dihadapi IoT?
Bidang keamanan IoT menjadi lebih luas setiap kali jenis perangkat dan aplikasi baru memasuki IoT. Bahkan perangkat elektronik yang hanya menggunakan konektivitas Bluetooth menawarkan peningkatan permukaan serangan bagi pelaku ancaman.
Baca Juga: [DIPERBAIKI] Mengapa Bluetooth Saya Tidak Berfungsi di PC Windows 10/11
Melindungi perangkat yang produksinya hanya mencakup kontrol dan protokol keamanan di bawah standar merupakan tugas berat. Meskipun demikian, banyak tantangan dan masalah lain yang menghalangi para pakar keamanan untuk merumuskan strategi yang tepat untuk melindungi perangkat IoT dari serangan siber. Berikut ini adalah masalah keamanan Internet of Things yang dihadapi para pakar.
Perangkat IoT Terkena Melalui Internet
Objek IoT tidak memiliki kemampuan perangkat lunak tingkat lanjut untuk memfilter dan menolak koneksi tidak sah melalui Internet. Keterbatasan ini meningkatkan permukaan serangan mereka dan menjelaskan mengapa kampanye peretasan, seperti serangan eksekusi kode jarak jauh, efektif terhadap mereka. Keamanan IoT harus mencakup banyak titik masuk untuk mengatasi masalah ini.
Sumber Daya dan Biaya yang Terbatas
Sebagian besar perangkat IoT bekerja dengan komponen yang lemah dan di bawah standar serta tidak memiliki teknologi yang diperlukan untuk meningkatkan keamanan. Memasukkan kemampuan dan komponen tersebut akan menaikkan harga perangkat tersebut, sehingga mengurangi daya tarik pembeliannya.
Perangkat IoT Menangani Data dalam Jumlah Besar
Sejumlah besar data berpindah antara perangkat IoT dan gadget serta jaringan lainnya setiap hari. Mengawasi jumlah data ini adalah salah satu masalah keamanan IoT yang bisa sangat membebani para ahli.
Perangkat IoT Beragam
Perangkat IoT hadir dalam faktor bentuk tanpa batas dan menawarkan fungsi terluas. Dalam kebanyakan kasus, keamanan IoT harus memperhitungkan setiap faktor bentuk dan fungsi untuk melindungi perangkat secara memadai. Masalah ini menyoroti sumber daya yang diperlukan untuk menjaga jaringan tetap terlindungi.
Beberapa Perangkat Terhubung
Sebagian besar penawaran IoT memungkinkan beberapa perangkat untuk berkomunikasi satu sama lain dalam rumah tangga atau tempat bisnis. Mekanisme ini adalah salah satu fitur IoT yang paling menarik. Meskipun demikian, hal ini menimbulkan risiko serius karena perangkat yang paling tidak aman akan menjadikan seluruh jaringan menjadi rentan.
Kurangnya Pandangan ke Depan Industri
Sebagian besar industri, mulai dari sektor kesehatan hingga otomotif, semakin banyak mengadopsi teknologi IoT yang terus berkembang untuk meningkatkan efisiensi dan mengurangi biaya. Namun, mereka membuka diri terhadap pelanggaran karena keamanan tidak termasuk dalam daftar prioritas ketika mereka memutuskan untuk memasang perangkat IoT baru.
Banyak produsen IoT juga mengabaikan keamanan demi mengejar fitur-fitur mutakhir, gimmick, dan peluncuran yang lebih cepat.
Kurangnya Enkripsi
Perangkat IoT sebagian besar berkomunikasi dengan gadget lain melalui jaringan tidak terenkripsi. Cara komunikasi dan transfer data ini berarti penyerang dapat dengan mudah melihat apa yang terjadi melalui jaringan.
Baca Juga: Keamanan File: Panduan Enkripsi BitLocker
Jenis Serangan Apa yang Biasanya Membahayakan Perangkat IoT?
Pelaku kejahatan fokus pada banyak kerentanan perangkat IoT dan memilih serangan paling efektif untuk menyusupi perangkat tersebut. Berikut ini adalah jenis kampanye peretasan yang paling rentan terhadap perangkat IoT:
Serangan Kerentanan Firmware
Pengguna komputer, ponsel pintar, dan tablet biasanya mengoperasikan perangkatnya menggunakan sistem operasi (OS). Setiap OS berjalan pada firmware , yang menyediakan kode dasar yang menangani perangkat keras.
Sistem operasi menawarkan lebih banyak kontrol keamanan dan dukungan pada firmware perangkat teratas. Pengguna dapat melindungi sistem mereka terhadap serangan dengan pembaruan perangkat lunak dan driver secara teratur . Sebaliknya, untuk perangkat IoT, firmware berfungsi ganda sebagai sistem operasi tetapi tanpa keamanan tingkat lanjut.
Baca Juga: Panduan Utama: Cara Memeriksa dan Menginstal Pembaruan Windows Secara Manual
Beberapa firmware perangkat IoT memiliki kerentanan pintu belakang yang tidak dapat diperbaiki oleh produsen setelah perangkat dikirimkan, sehingga membuatnya rentan terhadap serangan.
Penjahat dunia maya dapat menggunakan pintu belakang ini untuk menginfeksi perangkat dengan malware, membajaknya, dan mencuri data sensitif.
Bacaan Bermanfaat: Bagaimana cara melindungi PC dan data Anda dari serangan pintu belakang?
Serangan di Jalur
Serangan di jalur juga disebut serangan man-in-the-middle (MITM) . Hal ini terjadi ketika pihak yang tidak berwenang mencegat, menyampaikan, dan mungkin mengubah komunikasi antara objek IoT dan perangkat serta jaringan lain.
Penyerang menempatkan dirinya di jalur komunikasi, memungkinkan mereka untuk menguping, memanipulasi data, atau menyamar sebagai salah satu pihak. Serangan ini mungkin terjadi karena sebagian besar lalu lintas data IoT tidak terenkripsi.
Anda dapat melihat penyerang dalam jalur sebagai staf kedutaan yang duduk di kantor menunggu untuk mencegat permohonan visa dan paspor penting. Karyawan ini dapat membaca rincian sensitif tentang pelamar, mencurinya untuk keuntungan pribadi, dan bahkan mengubah atau menghapusnya.
Serangan Kredensial
Sebagian besar perangkat IoT dikirimkan dengan kata sandi default yang nantinya dapat diubah oleh pengguna. Namun, ada beberapa yang tidak mudah diubah, dan sebagian besar pengguna membiarkannya tidak berubah. Kata sandi dan nama pengguna ini cenderung lemah dan mudah ditebak, sehingga memungkinkan peretas untuk mengeksploitasinya dan mendapatkan akses.
Serangan brute force , di mana pelaku kejahatan secara sistematis memasukkan kemungkinan kombinasi kata sandi, biasanya digunakan untuk membobol perangkat.
Baca Juga: Tetap Aman Saat Online: Cara Terbaik Menyimpan Kata Sandi
Serangan Berbasis Perangkat Keras Fisik
Penyerang dapat meretas perangkat setelah mendapatkan akses fisik ke perangkat tersebut. Perangkat tersebut meliputi lampu lalu lintas, alarm kebakaran, kamera, dan instalasi publik lainnya. Meskipun pelaku kejahatan hanya dapat membobol satu perangkat pada satu waktu, informasi pada objek ini dapat memungkinkan mereka untuk menyusupi perangkat lain, terutama jika mereka berbagi jaringan yang sama.
Perangkat IoT Mana yang Paling Rentan terhadap Pelanggaran Keamanan?
Menurut Laporan Keamanan Siber CUJO AI Sentry , perangkat berikut adalah yang paling banyak diserang secara global:
- Perangkat Penyimpanan yang Terhubung ke Jaringan
- DVR
- Kamera IP
- Monitor Bayi
- Perangkat Audio-Video
Meskipun demikian, jenis perangkat IoT lainnya mengalami serangan hebat setiap tahunnya. Misalnya, laporan Armis menemukan bahwa perangkat IoT di sektor medis menjadi korban jutaan serangan, dan sistem panggilan perawat merupakan yang paling berisiko. Laporan tersebut juga menemukan bahwa printer, VoIP (Voice over Internet Protocol), dan kamera IP menempati urutan teratas dalam daftar perangkat IoT yang paling banyak menghadapi serangan.
Tindakan Keamanan Apa yang Dapat Melindungi Perangkat IoT dengan Lebih Baik?
Salah satu masalah yang menantang keamanan siber IoT adalah kurangnya standarisasi. Konsensus industri mengenai strategi keamanan yang tepat sebagian besar tidak ada. Namun, produsen dapat mengadopsi kerangka keamanan IoT untuk membantu melindungi perangkat di dalam dan di luar jaringan.
Memasukkan Kerangka Keamanan IoT ke dalam Fase Penelitian dan Pengembangan
Produsen dapat mengatasi sebagian besar tantangan dan kekhawatiran keamanan IoT jika mereka berinvestasi lebih banyak pada keamanan perangkat IoT sejak tahap awal produksi. Tapi itu tidak boleh berakhir pada fase awal. Keamanan harus menjadi aspek inti dari setiap proses di seluruh siklus hidup produk .
Setiap produsen lain yang terlibat dalam pembuatan bagian-bagian penting perangkat (perancang dan produsen semikonduktor, produsen papan, dan insinyur perangkat lunak) juga harus membuat produk mereka tahan terhadap kerusakan.
Pembaruan Reguler
Penyerang selalu mencari kerentanan dalam kerangka keamanan. Setiap komponen atau protokol keamanan menjadi usang ketika pelaku kejahatan berhasil menemukan cara untuk mengeksploitasinya. Oleh karena itu, produsen harus menyediakan sarana yang diperlukan untuk menerapkan pembaruan rutin guna menerapkan patch keamanan penting. Melewatkan pembaruan selama beberapa hari saja dapat membuat perangkat menjadi rentan.
Dunia usaha dan pengguna juga harus didorong untuk menerapkan pembaruan ini jika produsen tidak dapat menerapkannya dari jarak jauh.
Menerapkan Otentikasi Perangkat
Perangkat IoT dirancang untuk berbagi data dengan server, komputer, telepon, dan peralatan IoT lainnya. Setiap perangkat harus melalui proses verifikasi sebelum menerima permintaan koneksi apa pun untuk menjauhkan perangkat yang tidak sah dari jaringan.
Kebanyakan penyerang mengeksploitasi kerentanan mekanisme “plug and play” saat ini untuk menyusup ke jaringan dan membajak perangkat lain. Produsen dapat memastikan perangkat lain menyajikan autentikasi yang dapat diverifikasi, seperti PKI (Infrastruktur Kunci Publik) dan sertifikat digital , sebelum koneksi terjadi.
Baca Juga: Tips Pro: Cara Membuat Tanda Tangan Elektronik
Otentikasi Multifaktor (MFA)
MFA atau otentikasi dua faktor menambahkan lapisan perlindungan ke poin sebelumnya. Ini dapat diberikan sebagai saran keamanan yang direkomendasikan bagi pengguna untuk memungkinkan mereka mengautentikasi koneksi menggunakan lebih dari satu metode. Dengan cara ini, penyerang tidak akan mendapatkan jalannya bahkan setelah berhasil memecahkan satu titik masuk.
Misalnya, jika peretas menggunakan serangan brute force atau phishing untuk mendapatkan kata sandi perangkat, pengguna tetap harus melalui proses autentikasi kedua sebelum dapat memperoleh akses. Pada titik ini, pengguna dapat mengidentifikasi serangan dan mengambil tindakan keamanan untuk menghentikannya.
Terkait: Panduan Utama: Bagaimana Mematikan Otentikasi Dua Faktor?
Keamanan Kredensial yang Lebih Kuat
Produsen dapat menahan diri untuk tidak menggunakan kredensial yang sama atau pola kredensial yang dapat ditemukan saat membuat detail login admin untuk perangkat. Mereka dapat memperbarui kredensial ini sesekali atau merancang cara yang lebih mudah bagi pengguna untuk mengubahnya.
Tindakan keamanan yang lebih kuat adalah dengan memaksa pengguna mengubah kata sandi admin saat menyiapkan perangkat untuk pertama kalinya. Mereka juga dapat menerapkan kata sandi yang lebih kuat untuk melindungi dari serangan brute force. Misalnya, admin harus menggabungkan huruf, angka, dan karakter khusus saat membuat kredensial baru.
Baca Juga: Bagaimana Cara Reset Password Administrator Windows 10 yang Lupa?
Enkripsi
Sebagian besar perangkat IoT mengirimkan data melalui lalu lintas yang tidak terenkripsi. Metode transfer ini membuat serangan di jalur menjadi terlalu mudah untuk dilakukan oleh penjahat dunia maya. Penggunaan teknologi enkripsi berarti pihak ketiga tidak dapat dengan mudah menyusup ke komunikasi jaringan dan mencuri data sensitif. Sekalipun mereka mendapatkan datanya, mereka tidak dapat menguraikannya.
Enkripsi juga membantu dalam mengautentikasi integritas data. Perangkat yang berkomunikasi dapat memverifikasi bahwa informasi yang diterima atau dikirim tidak diubah selama transit.
Misalnya, jika perangkat IoT mengirimkan instruksi ke perangkat lain, enkripsi dapat membantu memastikan bahwa instruksi tersebut persis seperti yang dikirimkan, tanpa perubahan apa pun.
Baca Juga: Perlindungan Data Tingkat Lanjut: Cara Mengenkripsi File di Windows 10
Pelatihan Keamanan dan Pendidikan Pengguna Akhir
Keamanan IoT adalah bidang yang relatif baru. Banyak pakar keamanan siber saat ini perlu lebih memahami proses dan teknik yang dirancang untuk melindungi perangkat dan jaringan IoT. Organisasi dapat melakukan pelatihan rutin untuk mengajari staf keamanan siber cara mengamankan perangkat IoT.
Mereka juga dapat mendidik pengguna tentang praktik keamanan terbaik untuk perangkat mereka. Hal ini termasuk menolak permintaan koneksi dari perangkat yang tidak sah, memperbarui kredensial login secara rutin, dan memilih MFA jika tersedia.
Bisnis Mana yang Paling Rentan terhadap Serangan IoT
Hampir mustahil untuk melebih-lebihkan pentingnya keamanan IoT bagi bisnis dan organisasi yang menggunakan perangkat ini dalam situasi kritis. Terdapat konsekuensi yang sangat buruk jika penyerang membajak sistem yang menggunakan perangkat IoT di lingkungan bisnis yang berbeda.
Misalnya, serangan terhadap infrastruktur publik yang penting, seperti penyaringan air dan sistem kendali penerbangan , dapat menimbulkan dampak yang sangat buruk. Demikian pula, perangkat kesehatan yang rusak, seperti alat pacu jantung, dapat menimbulkan situasi yang mengancam jiwa.
Bahkan ketika hilangnya nyawa bukan merupakan masalah utama, dunia usaha dapat kehilangan pendapatan secara signifikan, sehingga mengakibatkan pengangguran dan penurunan kualitas hidup.
Menurut laporan Ancaman IoT Palo Alto Networks , sekitar 98% lalu lintas perangkat IoT yang dipantau tidak memiliki enkripsi. Angka ini menunjukkan bahwa hampir setiap bisnis yang menggunakan perangkat IoT, mulai dari perusahaan di sektor kesehatan hingga organisasi di industri real estate, rentan terhadap serangan.
Kesimpulan – Masa Depan Keamanan IoT Bisa Cerah
Perangkat IoT akan terus memasuki kehidupan kita sehari-hari dan operasi bisnis, dan kita tidak dapat mengabaikan pentingnya perangkat tersebut. Meskipun terdapat banyak serangan dahsyat yang dihadapi banyak industri, adopsi IoT terus mengalami pertumbuhan yang luar biasa.
Transforma memperkirakan akan ada lebih dari 32 miliar perangkat IoT di seluruh dunia pada tahun 2032 . Jumlah tersebut mungkin mencapai 30 miliar lebih cepat dari itu (2025), menurut perkiraan yang dipublikasikan oleh IoT Analytics .
Ke depan, masa depan keamanan IoT tidak sepenuhnya suram. Dengan kemajuan dalam deteksi ancaman berbasis AI, peningkatan metode enkripsi, dan pengenalan undang-undang yang berfokus pada IoT , kita berada di titik puncak masa depan yang lebih cerah.
Kita dapat mewujudkan potensi besar IoT dengan aman dan terjamin seiring dengan terus berkembangnya upaya kolaboratif antara produsen perangkat, pengembang perangkat lunak, dan pengguna akhir. Ingatlah bahwa kami bertanggung jawab untuk memprioritaskan keamanan guna memastikan masa depan Internet of Things yang lebih aman.
Pertanyaan Umum
Apa itu Internet of Things (IoT)?
Internet of Things (IoT) adalah jaringan perangkat fisik yang dilengkapi dengan sensor dan perangkat lunak yang memberikan koneksi internet dan kemampuan transfer data. Melalui IoT, objek sehari-hari, mulai dari termostat hingga jam tangan, menjadi “pintar” dan dapat berinteraksi satu sama lain serta berbagai peralatan dan jaringan lainnya.
Apa Itu Perangkat Internet of Things?
Perangkat IoT adalah objek yang diberdayakan untuk terhubung ke Internet dan berbagi data.