Mungkin sebagian dari Anda sudah tidak asing lagi dengan Internet of Things atau lebih dikenal sebagai IoT. Teknologi ini telah mendorong kemajuan pesat di berbagai sektor. Namun, IoT dapat menjadi sasaran empuk serangan siber.
Adopsi IoT yang semakin meluas ini berarti membuat kita akan tidak asing lagi menemukan perangkat cerdas yang terhubung dengan jaringan Internet. Laporan Gartner pada 2019 menyebutkan, pada akhir tahun tersebut terdapat 4,8 miliar perangkat IoT yang tersebar di seluruh dunia.
Baca Juga: Bagaimana Peran Teknologi IoT dalam Memantau Polusi Udara
Perangkat IoT juga akan menjadi pendorong terpenting pertumbuhan perangkat yang terhubung ke Internet. Sekitar setengah dari 28,5 miliar perangkat terhubung akan terdiri dari koneksi mesin-ke-mesin (M2M) yang mendukung aplikasi IoT.
Di satu sisi, penggunaan IoT yang lebih meluas ini membuka peluang inovasi. Namun, di sisi lain, perangkat IoT yang tidak diamankan, berisiko menjadi titik serangan siber baru. Sebagai contoh, pada 2016, malware Mirai membidik perangkat IoT seperti kamera CCTV untuk melancarkan serangan DDoS (Distributed Denial of Attacks).
Sebuah laporan tahun 2020 oleh Palo Alto Networks menemukan, 57% peranti IoT rentan terhadap serangan siber dengan tingkat keparahan (severity) menengah atau tinggi. Sekitar 98% lalu lintas data IoT tidak dilindungi dengan enkripsi. Artinya, data pribadi dan rahasia dapat dengan mudah disadap oleh pihak yang tidak berhak.
Baca Juga: Peran Teknologi IoT dalam Smart Farming
Masalah besar juga dijumpai pada implementasi teknologi IoT di sektor kesehatan, yang mana 83% perangkat pencitraan medis menjalankan sistem operasi yang tidak lagi mendukung. Ini berarti sistem operasi semua perangkat tersebut tidak lagi dapat diperbarui untuk menambal lubang keamanan yang mungkin muncul.
Empat langkah pengamanan IoT dari serangan siber
Menurut laporan Palo Alto Networks, tiga ancaman siber terpenting terhadap perangkat IoT adalah Exploit, serangan kata sandi (password attack, termasuk phishing), dan malware (termasuk worm).
Ancaman Exploit ini mencakup network scan, remote code execution, command injection, SQL injection. Sementara itu, ancaman serangan kata sandi memanfaatkan kenyataan bahwa banyak pemilik perangkat IoT tidak mengganti kata sandi bawaan (default). IoT saat ini juga tidak lagi hanya digunakan oleh botnet untuk melakukan DDoS, tetapi juga digunakan peretas sebagai sumber penyebaran malware.
Ada empat langkah pengamanan yang dapat dilakukan untuk segera mengurangi risiko ancaman siber terhadap IoT di jaringan Anda.
- Menemukan dan mengenali semua perangkat IoT yang terpasang di jaringan. Bisa dibedakan perangkat IoT yang terekspos langsung ke publik, atau hanya terkoneksi ke jaringan lokal (LAN). Bila pengelola jaringan mengetahui semua perangkat ini dan mengidentifikasi profil risikonya, akan lebih mudah untuk memulai langkah pengamanan.
- Tambal (patch) perangkat lunak dari IoT yang masih dapat diperbarui. Bila perlu konsultasikan dengan vendor bagaimana strategi pemeliharaan rutin perangkat IoT ini.
- Lakukan segmentasi jaringan. Saat ini, praktik segmentasi jaringan sudah umum dilakukan, meskipun merepotkan. Jaringan yang tersegmentasi dapat menghentikan serangan dan secara umum mengurangi risiko ancaman siber akibat kerentanan di perangkat IoT.
- Pemantauan aktif. Harus ada solusi pemantauan yang dapat mengidentifikasi kerentanan, menganalisis perilaku semua perangkat yang terkoneksi secara real-time. Solusi pemantauan ini harus dapat memperingatkan tim keamanan bila terjadi anomali atau insiden. Pemantauan, pelaporan, dan peringatan merupakan bagian penting buat perusahaan yang ingin mengelola risiko keamanan perangkat IoT.
Perusahaan yang ingin menekan risiko serangan siber terhadap perangkat IoT jelas harus melibatkan Security Operation Center (SOC) sebagai bagian penting strateginya. SOC dapat membantu perusahaan untuk memperoleh visibilitas menyeluruh terhadap jaringan, dan menemukan semua perangkat IoT yang terdapat di jaringan. SOC juga berperan dalam pemantauan aktif terhadap semua perangkat IoT yang terpasang, dan melakukan pelaporan dan remediasi bila diperlukan.
Baca Juga: Peran SD-WAN dalam Dunia IoT untuk Industri Perbankan
Layanan Managed SOC dari Lintasarta memungkinkan perusahaan memperoleh manfaat dari SOC tanpa harus membangun sendiri. Layanan ini memungkinkan pemantauan, deteksi, dan respons terjadinya serangan siber selama 24×7. Deteksi dan respons insiden dapat diperoleh dalam waktu 15 menit.
Untuk mengetahui lebih lanjut bagaimana Layanan Managed SOC dari Lintasarta Managed Security Services dapat membantu Anda mengamankan perangkat IoT Anda, silakan hubungi kami.