WE Online, Jakarta - Akhir-akhir ini, banyak perbincangan mengenai internet of things (IoT), terutama mengenai peluang bisnis yang tersedia karenanya dan kemudahan yang kemungkinan dapat ditawarkan kepada masyarakat serta dampak terhadap privasi dan keamanan data.
IoT adalah bagian dari sebuah perjalanan, seraya dunia bertransisi dari komunikasi mesin ke mesin (M2M) melalui IoT ke internet of everything (IoE). Ada tiga penggerak utama di sektor ini, yaitu proliferasi terkait perangkat yang terhubung secara global, meledaknya pertumbuhan aplikasi independen platform, dan teknologi jaringan yang telah matang serta dapat menghubungkan miliaran perangkat yang berbeda secara murah dan mudah.
IoT memberikan beberapa keuntungan, termasuk pengetahuan/intelijen, ketersediaan selama 24 jam, otomatisasi, kenyamanan, dan efektivitas biaya. Perusahaan, lembaga pemerintah, dan pelanggan dapat memperoleh keuntungan dari IoT.
Terdapat peluang pasar yang besar. Gartner, misalnya, memperkirakan bahwa produk IoT diproyeksikan akan terdiri atas 26 miliar perangkat pada tahun 2020 dan pemasok layanan akan menghasilkan pendapatan tambahan yang melebihi USD 300 miliar pada tahun 2020. IoT di seluruh dunia akan bertumbuh dari USD 1,9 triliun pada tahun 2013 hingga USD 7,1 triliun pada tahun 2020.
Hilangnya Data karena IoT adalah Ancaman bagi Bisnis
IoT akan mentransformasi cara kita melakukan berbagai hal, seperti cara berkomunikasi dengan orang lain, cara berkolaborasi, atau bertransaksi. Banyak solusi dan layanan inovatif akan diciptakan di sekitar IoT.
Meskipun demikian, IoT memiliki kelemahan yaitu menghadirkan risiko keamanan yang jauh lebih tinggi. Pertama-tama, IoT menempatkan lebih banyak informasi dan kegiatan ke jaringan online. Informasi dan kegiatan ini dapat dengan mudah diganggu karena dua alasan, yaitu paparan jaringan meningkat dalam jumlah besar karena diperkenalkannya perangkat IoT dan perangkat lunak yang menggerakan perangkat IoT seringkali tidak aman dan mudah diretas.
Pada masa di mana pelanggan dan karyawan menuntut perusahaan untuk melindungi data pribadi mereka, hal ini dapat menjadi kombinasi yang mematikan. Pada saat ini perusahaan memiliki kewajiban untuk melindungi aset bisnis mereka sendiri serta informasi klien dan juga karyawan mereka, terkait kompensasi yang diterima, status kekayaan, sejarah pembelian dan pencarian, serta data sensitif lainnya.
Pergeseran dari sekedar melindungi pelanggan dari transaksi kartu kredit yang tidak sah ke perlindungan terhadap informasi pribadi dan privasi mereka telah terjadi secara global dan pelanggaran dari tugas ini dapat mencederai bisnis secara serius.
Menurut survei Fortinet global mengenai IoT, misalnya, sekitar 62 persen responden menyatakan mereka akan merasa "benar-benar dilanggar dan sangat marah hingga mereka akan mengambil tindakan" apabila mereka mengetahui bahwa perangkat IoT mereka di rumah secara diam-diam mengumpulkan informasi mengenai diri mereka dan membagikannya dengan pihak lain.
Ketika perangkat IoT mengumpulkan data, sekitar 66 persen dari responden dengan tegas menyatakan bahwa hanya diri mereka dan pihak tertentu yang telah mereka izinkan yang diperbolehkan untuk mengakses data tersebut.
Perangkat IoT Dapat dengan Mudah Diretas
Perangkat IoT mudah untuk diretas karena menggunakan berbagai modul dan perpustakaan bersama yang umumnya open source. Perangkat-perangkat tersebut juga memiliki kecenderungan untuk menggunakan protokol yang lebih baru seperti universal plug n play (UPnP) yang memiliki lebih banyak kekurangan daripada protokol yang lebih tua dan mapan.
Yang kedua, sebagian besar produsen IoT merancang atau membangun perangkat mereka tanpa memperhatikan aspek keamanan sehingga IoT tidak memiliki mekanisme respons yang dibutuhkan ketika perangkat-perangkat tersebut diretas.
Vendor perangkat lunak besar misalnya seperti Microsoft dan Adobe telah menjadi sasaran serangan untuk waktu yang lama sehingga keduanya telah mengembangkan siklus pengembangan yang aman dan sering menggunakan siklus peluncuran yang telah diperkuat. Ketika perangkat lunak memiliki kelemahan, mereka memiliki product security incident response teams (tim penanggulangan insiden keamanan produk atau disingkat PSIRT) untuk mengatasi masalah yang dihadapi dengan segera.
Selain itu, vendor perangkat lunak telah membangun kontrol keamanan di dalam produk mereka sehingga menjadi lebih sulit untuk berhasil diserang. Misalnya Adobe Reader, sekarang ini memiliki sandbox di dalamnya guna menyediakan tingkat pertahanan yang lebih tinggi dari serangan.
Biasanya, perangkat IoT tidak memiliki keuntungan dari kontrol yang ketat seperti ini. Selain itu, seiring dengan berlalunya waktu akan ada lebih banyak integrasi dan kompleksitas di antara perangkat IoT sehingga semakin meningkatkan jumlah kelemahan keamanan. Sebagian besar dari kelemahan tersebut kemungkinan besar berupa kelemahan web-based bagi antarmuka pengguna yang mengendalikan perangkat IoT.
Cabang penelitian ancaman Fortinet, yaitu FortiGuard Labs telah mendeteksi bahwa para peretas mulai merambah ke target yang tidak tradisional seperti IoT. Tidak banyak serangan yang telah diluncurkan tetapi tidak diragukan lagi jumlah serangan akan meningkat dalam beberapa bulan ke depan.
Serangan terhadap perangkat IoT menunjukan jalur serangan yang paling rentan serta kesempatan besar bagi para peretas yang menyadari bahwa tanpa tim PSIRT yang memadai yang bertugas untuk menambal dan memperbaiki masalah keamanan IoT maka serangan mereka dapat berhasil dalam jangka waktu yang lebih lama.
Apabila sebuah perangkat terhubung, memiliki penyimpanan, memori dan prosesor, maka perangkat tersebut menjadi calon yang paling sempurna untuk diserang. Sering kali perangkat IoT berfungsi sebagai "dasar peluncuran" pengantara untuk serangan sekunder di dalam jaringan internal.
Potensi Terbesar Terdapat di Jaringan
Dengan semakin besarnya attack surface IoT maka keamanan dan manajemen akhir menjadi semakin terpecah-pecah. Sebagian besar perangkat IoT tidak dilengkapi dengan kontrol antivirus dan meskipun dilengkapi, ukuran dan beragamnya ekosistem IoT akan membuat proses menjadi terlampau rumit untuk dikelola.
Oleh karena itu, inspeksi berbasis jaringan menjadi satu-satunya pilihan di masa depan bagi IoT. Setiap jaringan akan membutuhkan alat keamanan yang cukup cerdas untuk memeriksa kode secara mendalam yang dibuat bagi platform yang tidak tradisional ini. Kami menyebutnya sebagai inspeksi agnostik platform, dan merupakan cara terbaik untuk dikembangkan bersama dengan IoT.
Untuk setiap permintaan data, alat ini harus mampu untuk memastikan tiga informasi penting – siapa penggunanya, ke mana ia pergi, dan data apa yang dibutuhkan. Hal ini berarti jaringan akan perlu untuk menggabungkan teknologi perlindungan jaringan tradisional seperti firewall, pencegahan intrusi, web filtering, dan solusi antimalware untuk memperkuat kebijakan, aplikasi pengendali, dan mencegah kehilangan data.
Yang paling penting, isi perlu diperiksa karena meningkatnya attack surface. Sekarang ini, ancaman dapat tersembunyi di mana saja dan ancaman mudah ditemukan, misalnya, terpaut dalam traffic stream yang sesungguhnya tidak berbahaya.
Hanya dengan solusi yang cerdas, kebijakan yang dirancang dengan baik serta personel keamanan TI yang siaga maka perusahaan memiliki harapan untuk memenangkan pertarungan dengan keamanan IoT guna memastikan bisnis tetap stabil.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Cahyo Prayogo
Editor: Cahyo Prayogo
Tag Terkait:
Advertisement
