Latest Phone

Tecno Perkenalkan Robot Anjing Lucu di MWC Barcelona

Telko.id – Tecno kembali ikut meramaikan MWC Barcelona 2024...

Oppo Pad Air2

Tecno Spark 20

Verizon DBIR: Jangan Remehkan Masalah Keamanan IoT

Telko.id – Era Internet of Things memang banyak ditunggu. Maklum saja, prediksi bahwa nanti akan ada 46 miliar device, sensor maupun actuator IoT yang terkoneksi pada tahun 2021. Tentu sebuah peluang yang sangat menjanjikan. Tapi, Verizon Data Breach Investigation atau Verizon DBIR melaporkan bahwa keamanan sangat perlu diperhatikan.

Pasalnya, Verizon DBIR pada ulang tahunnya ke 10 ini melihat bahwa banyak yang ada sekarang ini sudah tidak ada. Hacking dan malware menjadi factor utama dalam serangan cybersecurity. Menurut laporannya, pelanggaran terhadap keamanan ini semakin banyak.

Hasil temuannya adalah 62% dari pelanggaran adalah dalam bentuk hacking dan 51% diantaranya adalah termasuk malware. Lebih dari 80% pelanggaran terkait hacking disebagkan karena sandi yang lemah. Yang ‘menakutkan’ yang melakukan penyerangan, 25% adalah berasal dari actor internal dan 75% adalah orang luar yang 51% nya melibatkan kelompok criminal yang terorganisir. Dan yang menjadi target utama adalah lembaga keuangan, diikuti oleh sector kesehatan dan indutri ritel dan akomodasi.

Ada dua motif teratas yang ditemukan oleh DBIR adalah spionase finansial dan cyber. Selain itu, Ransomware juga menjadi isu utama, karena mampu melewati 22 jenis malware yang paling umum di DBMA 2014 ke posisi 5 yang paling umum terjadi dalam laporan tahun ini. Pelanggaran aplikasi web juga menjadi hal yang paling umum. Hal ini didorong oleh serangan tipe botnet. Dalam hal insiden, serangan denial of service adalah yang paling umum.

Keamanan IoT telah menjadi area perhatian yang meningkat, dengan insiden profil tinggi seperti serangan botnet Mirai terhadap penyedia layanan nama domain Dyn yang menurunkan situs-situs internet utama seperti Twitter, Netflix, Reddit dan CNN.

“Dengan peningkatan yang besar dalam jumlah perangkat yang terhubung dengan internet, industri dan pemerintah sama-sama sadar bahwa sebagian besar dari apa yang sudah ada di luar tidak aman dan mudah di-hack,” Verizon menyimpulkan.

Studi kasus serangan termasuk Wi-Fi dan IoT

Verizon mengemukakan ada satu contoh, seorang petugas keamanan perusahaan yang melihat ‘perilaku aneh’ di laptop dan ponsel cerdasnya setelah melakukan perjalanan. Baik laptop maupun smartphone ditemukan telah ditargetkan oleh perangkat lunak berbahaya. Hal ini terjadi setelah melakukan koneksi WiFi karena menghindari penggunaan panggilan telepon biasa sehingga menggunakan aplikasi untuk melakukan panggilan. Selain itu juga sering kali muncul iklan di situs web yang menjadi pintu masuk.

Verizon pun menunjukkan bahwa pelancong bisnis internasional ‘sering dipaksa’ melakukan kompromi keamanan saat melintasi perbatasan. Hal ini dapat berupa koneksi ke jaringanWiFi yang tidak dikenal dan tidak berbahaya untuk mengakses internet. Dalam situasi lain, pengguna harus berpisah dengan sistem laptop atau smartphone mereka di pos pemeriksaan keamanan, dan tidak mendapatkan kembali kepemilikan selama beberapa menit.

Dalam pelanggaran keamanan berbasis IoT di sebuah kampus universitas, keluhan siswa tentang akses internet yang lambat atau tidak tersedia menyebabkan ditemukannya lebih dari 5.000 sistem diskrit “membuat ratusan pencarian DNS setiap 15 menit. Dari jumlah tersebut, hampir semua sistem ditemukan tinggal di segmen jaringan yang didedikasikan untuk infrastruktur IoT.

Hal ini akan sangat mudah terjadi karena untuk kemudahan dalam mengelola dan peningkatan efisiensi sebuah kampus yang besar, mulai dari pengendalian lampu hingga mesin penjual otomatis akan terhubung ke jaringan. Sementara sistem IoT ini seharusnya diisolasi dari jaringan lainnya dan semuanya dikonfigurasi untuk menggunakan server DNS di subnet yang berbeda. Tapi pada kenyataannya tidak demikian. Botnet ini menyebar dari satu perangkat ke perangkat dengan standar brute-force force dan password yang lemah.

Jadi, begitu kata sandi diketahui, perangkat lunak perusak memiliki kontrol penuh terhadap perangkat dan akan memeriksa dengan infrastruktur perintah untuk pembaruan dan mengubah kata kunci perangkat.

Pada akhirnya, Verizon menyimpulkan bahwa konsumen, industri dan pemerintah semuanya harus berperan dalam keamanan yang lebih baik untuk IoT dan konsumen pun harus mengamankan jaringan mereka sendiri. (Icha)

Latest

Sambut Ramadan dan Idul Fitri 1445H, Smartfren Perkuat Jaringan

Telko.id - Menyambut momen Ramadan dan Idul Fitri 1445...

Telkomsel Proyeksikan Lonjakan Trafik Hingga 15,22% Saat RAFI 2024

Telko.id - Telkomsel juga berupaya memastikan kenyamanan komunikasi dan...

Telkomsel Gelar Program ‘Telkomsel Sambungkan Senyuman’ Selama RAFI 2024

Telko.id – Sebagai upaya menciptakan dan menggerakkan dampak sosial...

Acer Indonesia Hadirkan Dua Laptop AI, Swift X 14 AI dan Swift Go 14 AI

Telko.id - Acer Indonesia hari ini (27/3) resmi merilis...

Rekomendasi

Lenovo ThinkStation P8, Terinspirasi Oleh Aston Martin

Telko.id - Lenovo hari ini meluncurkan ThinkStation P8 di Indonesia, workstation baru yang ditenagai oleh prosesor AMD Ryzen Threadripper PRO 7000 WX-Series dan GPU NVIDIA...

Ericsson Bakal Pangkas 1.200 Pekerja di Swedia

Telko.id - Ericsson baru saja mengumumkan bahwa mereka akan memberhentikan sekitar 1.200 karyawan di Swedia. Sebelumnya, tahun lalu, perusahaan juga sudah memberhentikan 8.500 staf, atau...

Food For Good, Cara Sharp Indonesia Ajak Masyarakat Sedekah

Telko.id - Program Sharp Bersedekah kembali menjumpai konsumen Sharp di wilayah Jakarta, Sharp Bersedekah merupakan program CSR (Corporate Social Responsibility) Sharp Indonesia yang digelar...

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini