Telko.id – Era Internet of Things memang banyak ditunggu. Maklum saja, prediksi bahwa nanti akan ada 46 miliar device, sensor maupun actuator IoT yang terkoneksi pada tahun 2021. Tentu sebuah peluang yang sangat menjanjikan. Tapi, Verizon Data Breach Investigation atau Verizon DBIR melaporkan bahwa keamanan sangat perlu diperhatikan.
Pasalnya, Verizon DBIR pada ulang tahunnya ke 10 ini melihat bahwa banyak yang ada sekarang ini sudah tidak ada. Hacking dan malware menjadi factor utama dalam serangan cybersecurity. Menurut laporannya, pelanggaran terhadap keamanan ini semakin banyak.
Hasil temuannya adalah 62% dari pelanggaran adalah dalam bentuk hacking dan 51% diantaranya adalah termasuk malware. Lebih dari 80% pelanggaran terkait hacking disebagkan karena sandi yang lemah. Yang ‘menakutkan’ yang melakukan penyerangan, 25% adalah berasal dari actor internal dan 75% adalah orang luar yang 51% nya melibatkan kelompok criminal yang terorganisir. Dan yang menjadi target utama adalah lembaga keuangan, diikuti oleh sector kesehatan dan indutri ritel dan akomodasi.
Ada dua motif teratas yang ditemukan oleh DBIR adalah spionase finansial dan cyber. Selain itu, Ransomware juga menjadi isu utama, karena mampu melewati 22 jenis malware yang paling umum di DBMA 2014 ke posisi 5 yang paling umum terjadi dalam laporan tahun ini. Pelanggaran aplikasi web juga menjadi hal yang paling umum. Hal ini didorong oleh serangan tipe botnet. Dalam hal insiden, serangan denial of service adalah yang paling umum.
Keamanan IoT telah menjadi area perhatian yang meningkat, dengan insiden profil tinggi seperti serangan botnet Mirai terhadap penyedia layanan nama domain Dyn yang menurunkan situs-situs internet utama seperti Twitter, Netflix, Reddit dan CNN.
“Dengan peningkatan yang besar dalam jumlah perangkat yang terhubung dengan internet, industri dan pemerintah sama-sama sadar bahwa sebagian besar dari apa yang sudah ada di luar tidak aman dan mudah di-hack,” Verizon menyimpulkan.
Studi kasus serangan termasuk Wi-Fi dan IoT
Verizon mengemukakan ada satu contoh, seorang petugas keamanan perusahaan yang melihat ‘perilaku aneh’ di laptop dan ponsel cerdasnya setelah melakukan perjalanan. Baik laptop maupun smartphone ditemukan telah ditargetkan oleh perangkat lunak berbahaya. Hal ini terjadi setelah melakukan koneksi WiFi karena menghindari penggunaan panggilan telepon biasa sehingga menggunakan aplikasi untuk melakukan panggilan. Selain itu juga sering kali muncul iklan di situs web yang menjadi pintu masuk.
Verizon pun menunjukkan bahwa pelancong bisnis internasional ‘sering dipaksa’ melakukan kompromi keamanan saat melintasi perbatasan. Hal ini dapat berupa koneksi ke jaringanWiFi yang tidak dikenal dan tidak berbahaya untuk mengakses internet. Dalam situasi lain, pengguna harus berpisah dengan sistem laptop atau smartphone mereka di pos pemeriksaan keamanan, dan tidak mendapatkan kembali kepemilikan selama beberapa menit.
Dalam pelanggaran keamanan berbasis IoT di sebuah kampus universitas, keluhan siswa tentang akses internet yang lambat atau tidak tersedia menyebabkan ditemukannya lebih dari 5.000 sistem diskrit “membuat ratusan pencarian DNS setiap 15 menit. Dari jumlah tersebut, hampir semua sistem ditemukan tinggal di segmen jaringan yang didedikasikan untuk infrastruktur IoT.
Hal ini akan sangat mudah terjadi karena untuk kemudahan dalam mengelola dan peningkatan efisiensi sebuah kampus yang besar, mulai dari pengendalian lampu hingga mesin penjual otomatis akan terhubung ke jaringan. Sementara sistem IoT ini seharusnya diisolasi dari jaringan lainnya dan semuanya dikonfigurasi untuk menggunakan server DNS di subnet yang berbeda. Tapi pada kenyataannya tidak demikian. Botnet ini menyebar dari satu perangkat ke perangkat dengan standar brute-force force dan password yang lemah.
Jadi, begitu kata sandi diketahui, perangkat lunak perusak memiliki kontrol penuh terhadap perangkat dan akan memeriksa dengan infrastruktur perintah untuk pembaruan dan mengubah kata kunci perangkat.
Pada akhirnya, Verizon menyimpulkan bahwa konsumen, industri dan pemerintah semuanya harus berperan dalam keamanan yang lebih baik untuk IoT dan konsumen pun harus mengamankan jaringan mereka sendiri. (Icha)