Telko.id – Internet of Thing memang membawa angin segar dihampir semua aspek. Terutama aspek bisnis. Di mana jumlah perangkat yang akan saling terhubung akan meningkat sangat signifikan jika IoT ini mulai tumbuh.
Berdasarkan riset yang dilakukan Gartner, akan ada 26 miliar perangkat yang akan saling terkoneksi di tahun 2020. Meningkat sangat tajam dibandingkan dengan tahun ini yang diperkirakan hanya 4.9 miliar perangkat saja. Seiring dengan pertumbuhan yang fenomenal itu maka paling sedikit ada 26 miliar jalan juga untuk hacker menyusup dan jaringan pun akan lebih rapuh. Sayang nya, masalah keamanan ini tidak dibangun dari awal sehingga semakin membuka peluang bagi para hacker untuk mengeksploitasi. Padahal, dalam mengembangan IoT artinya juga mengamankan sejumlah data yang diterima maupun dikirim. Bukan sekedar menciptakan sensor dan menghubungkan beberapa sistem saja.
Kenali Lawan Sebelum Perang, perumpaan Sun Tzu art of war memang dapat diterapkan dalam menghadapai IoT ini. Dan ini menjadi tahap awal sebelum bicara masalah keamanan di IoT. Harus mengenali bagaimana kemungkinan ancaman akan dating dan siapa penyerangnya. Ancaman ini perlu diperhatikan bagi perusahaan. Di mana penyerangan dapat secara pasif terjadi dan mengambil keuntungan dari kelemahan keamanan di perangkat IoT dan jaringan untuk mencuri data rahasia. Serangan seperti itu tidak mudah untuk dideteksi karena banyak jalan dan celah untuk masuk. Namun, perlu diwaspadai juga adalah aktifitas internal.
Ancaman berat lainnya yang mungkin terjadi adalah penyerangan secara aktif yang menjadikan perangkat IoT sebagai sasaran dengan melakukan upaya remote access atau IoT network dengan teknik Sybil atau menyerang DDoS yang akan mengakibarkan kegagalan operasional dan kerusakan.
Serangan seperti ini, konsekuensi nya sangat parah. Misalnya, di rumah sakit dapat menyebabkan peralatan medis tidak beroperasi dengan baik atau bahkan mati. Bagaimana jika sedang ada tindakan di ruang operasi? Saat ini, ada beberapa kasus yang dipublikasikan oleh hacker yang mengeksploitasi kerentanan webcam nirkabel, kamera CCTV dan bahkan monitor bayi untuk memata-matai orang. Ketika eksploitasi ini ditingkatkan dan dilakukan terhadap jaringan perusahaan maka dapat dipastikan resiko gangguan akan sangat besar.
Lalu apa yang harus dilakukan untuk melawan itu semua?
Perusahaan akan mencari berbagai cara untuk meningkatkan keamanan system yang dimilikinya. Untuk itu, diperlukan kerangka kerja keamanan baru yang dapat menjangkau seluruh kemungkinan hacker bermain. Dimulai dari otentikasi level device, application security dan perlindungan bank data yang sangat kuat. Memang untuk setiap perusahaan kebutuhannya akan berbeda-beda. Tergantung level keamanan yang dibutuhkan dan besaran skala perusahaan itu sendiri. Jadi, tidak ada yang satu ukuran yang sama untuk membuat aturan IoT security. Tetapi paling tidak ada beberapa aspek kunci yang perlu diperhatikan. Menurut Sukamal Banerjee, EVP, engineering and R&D services dari HCL Technologies ada 4 kunci penting dalam keamanan IoT ini.
Secure development
Pada perangkat Io Tada beberapa fungsi yang tidak aman. Termasuk juga program yang berada di dalamnya. Semua itu menciptakan link yang melemahkan rantai keamanan. Untuk itu tim pengembangan IT di perusahaan harus meninjau ulang kode dalam aplikasi IOT mereka agar dapat mengidentifikasi ketidakamanan. Dengan demikian dapat menambal tempat-tempat yang ditemukan sebagai sumber kerentanan jaringan. Termasuk juga dengan laptop dan smartphone.
Data encryption
Kebanyakan wireless communications dan protocols di IoT itu terbuka dan sumber daya yang terbatas untuk mengamankan sensor dan perangkat yang lebih kecil dengan algoritma enkripsi yang kuat untuk transmisi data. Hal itu lah yang menimbulkan kerentanan terhadap serangan. Konsep pendekatan secara hati-hati akan sangat diperlukan untuk keamanan IoT itu sendiri. Berdasarkan laporan terbaru, 70 persen dari perangkat internet menggunakan layanan jaringan tidak terenkripsi. Itu sebabnya, data sensitif harus dienkripsi terlebih dahulu sebelum digunakan oleh siapa saja yang akan melewati jaringan.
Privacy protection
Beberapa orang cukup perhatian dengan data-data pribadi yang mungkin sedang diserang oleh mesin atau perangkat pengumpul data. Baik yang merupakan kegiatan maupun data-data lainnya. Untuk itu perlu dipastikan bahwa perangkat yang ada mampu menahan dari invasi tersebut. Salah satu pendekatan yang terbaik adalah de-identify semua data yang tertangkap sebagai suspect untuk di remove dan menghilangkan PII yang tidak perlu sehingga secara individual juga lebih terjaga privasinya.
Access management
Ketika sebuah device IOt dan sensor deprogram secara over the air maka perangkat tersebut menjadi suspect untuk dijebol keamanannya. Itu sebabnya, sebuah organisasi atau perusahaan perlu membangun mekanisme identifikasi yang optimal, menggunakan tanda pengenal digital yang memastikan hanya yang berkepentingan dan dengan code khusus sebagai tanda diterimanya akses oleh IoT device dan sensor. Hal ini akan mengurangi resiko ancaman insider dari karyawan, mitra dan pemasuk yang mengakses perangkat dan sensor diluar kewenangannya.
Dengan ke empat aspek diatas maka sangat jelas bahwa dibutuhkan solusi yang inovasi karena standar keamanan jaringan yang ada belum tentu cukup kuat diaplikasikan ke semua perangkat. Supaya lebih efektis yang optimal, dibutuhkan kolaborasi dari berbagai pihak karena tidak mungkin entitas tunggal dapat memecahkan masalah keamanan sendiri. Itu sebabnya, Instansi pemerintah, akademisi dan perusahaan global harus berkolaborasi dan menanggapi dengan cepat untuk membangun keamanan yang kuat, termasuk infrastrukturnya.
Keamanan adalah salah satu tantangan yang harus cepat dipenuhi dan difokuskan agar potensi IoT pun dapat direalisasikan. Apalagi, potensi manfaat IoT ini sangat besar. (Icha)