idecosystem – Internet of Things (IoT – internet of things) adalah teknologi yang relatif baru yang menghubungkan banyak perangkat “pintar” ke dalam jaringan yang memungkinkan mereka untuk mengumpulkan, menganalisis, memproses, dan mengirimkan data satu sama lain. Industri ini berkembang pesat, namun dalam perkembangannya terdapat kesulitan-kesulitan yang menjadi ciri dari perkembangan yang maju. Saat ini, masalah utama IoT adalah kerentanannya terhadap serangan siber. Dengan peningkatan jumlah perangkat “pintar” yang terhubung, risiko akses tidak sah ke sistem IoT semakin meningkat.
Keamanan informasi Internet of things – Saat ini, banyak perusahaan IT mencari solusi yang mempercepat implementasi penuh teknologi dan memberikan perlindungan maksimal terhadap penyusup.
Keamanan informasi Internet of things
Masalah dan Ancaman Keamanan IoT
Elemen jaringan IoT mampu bertukar data tanpa partisipasi langsung seseorang. Transformasi perangkat menjadi node Internet independen telah menyebabkan penurunan keamanan sistem yang signifikan. Semua perangkat “pintar” yang terhubung ke jaringan mengirimkan data yang sesuai dengan fungsinya melalui itu, yang merupakan target penjahat dunia maya.
Keamanan perangkat IoT dipastikan, pertama-tama, dengan menjaga integritas kode, mengautentikasi pengguna dan perangkat, memberikan hak kepemilikan kepada pengguna (termasuk data yang dihasilkan), serta kemampuan untuk menolak serangan virtual dan fisik. Pada tahun 2015, OpenDNS melakukan studi
global, di mana jaringan perusahaan perusahaan yang menggunakan IoT dipelajari. Para peneliti membuat kesimpulan yang sangat mengecewakan bagi pengguna: Internet of things tidak aman. Seringkali, keamanan infrastruktur yang digunakan untuk menghubungkan perangkat pintar tidak dikontrol dengan cara apa pun.
Studi independen tentang keamanan informasi Internet of things juga dilakukan oleh HP, tetapi tidak dalam bisnis, tetapi di bidang konsumen biasa. Studi ini juga mengungkapkan sejumlah besar kerentanan – mulai dari penggunaan kata sandi default, hingga penggunaan antarmuka web yang tidak aman, yang digunakan oleh sebagian besar gadget untuk terhubung ke IoT.
Selain itu, HP menemukan bahwa hampir semua perangkat modern mengumpulkan data tentang pemiliknya tanpa izin atau pemberitahuan apa pun.
Kelemahan IoT
Peneliti memprediksi peningkatan jumlah kejahatan dunia maya di bidang IoT – ini karena sejumlah besar kelemahan dalam sistem. Analis mengidentifikasi beberapa kerentanan penting yang berbahaya tidak hanya bagi perusahaan, tetapi juga bagi pengguna biasa.
Pertumbuhan pesat dalam jumlah perangkat yang terhubung
Salah satu masalah keamanan informasi terpenting dari IoT adalah sejumlah besar perangkat baru terhubung ke jaringan setiap hari. Menurut analis dari Gartner, pada tahun 2019 jumlah perangkat yang terhubung melebihi 14,2 miliar unit, dan jumlahnya meningkat jutaan setiap hari. Jika kita berasumsi bahwa setiap gadget baru hanya memiliki satu masalah keamanan, maka kita mendapatkan jutaan kerentanan baru di jaringan umum setiap hari.
Kemampuan untuk membuat botnet besar
Bot memungkinkan penyerang untuk secara diam-diam mengontrol perangkat yang terinfeksi. Dengan munculnya Internet of Things, lebih banyak peluang telah muncul untuk membuat seluruh botnet, yang dikaitkan dengan hilangnya otonomi oleh perangkat fisik – banyak hal telah berhenti bekerja secara independen, mereka diintegrasikan ke dalam satu sistem dan tidak dapat berfungsi secara terpisah darinya. Dan seperti yang disebutkan di atas, proses di dalam IoT seringkali tidak terkontrol.
Baca Juga : Akankah Kontrol Ekspor Keamanan Siber Menggagalkan Kemajuan Teknologi Rusia?
Tingkat keamanan data yang rendah
Perangkat modern mengumpulkan berbagai data tentang penggunanya. Beberapa dari mereka tidak hanya memerlukan kata sandi untuk bekerja, tetapi juga nama pengguna, informasi kontak, informasi biografi. Informasi sebanyak itu membutuhkan perlindungan yang andal dan berkualitas tinggi, tetapi saat ini IoT tidak dapat membanggakan keamanan.
Masalahnya juga diperparah oleh fakta bahwa pengguna sering tidak mengubah login dan kata sandi default. Ini sangat memudahkan tugas penyerang dan botnet.
Sertifikasi perangkat IoT
Para ahli mengakui bahwa alasan munculnya masalah keamanan di Internet bukanlah karena kurangnya keterampilan pengembang, tetapi mengejar keuntungan. Penting bagi perusahaan untuk mempercepat peluncuran perangkat baru ke pasar. Beberapa produsen memilih untuk mengorbankan keamanan untuk mendapatkan keuntungan atas pesaing.
Banyak perusahaan saat ini memproduksi gadget pintar tanpa menginvestasikan sumber daya uang dan waktu yang besar dalam menguji kode dan meningkatkan sistem keamanan. Untuk alasan ini, pasar tumbuh sangat cepat, teknologi berkembang, tetapi pengguna menderita.
Pengenalan sertifikasi dapat memaksa produsen untuk mempertimbangkan kembali sikap mereka terhadap keamanan gadget “pintar” yang diproduksi. Ini bukan ide revolusioner, tetapi dalam jangka panjang memberikan peluang untuk mengurangi skala masalah.
Idealnya, sertifikasi harus sederhana dan cukup cepat agar pabrikan tidak menjadi penghalang kemajuan, tetapi pada saat yang sama, sertifikasi harus memberikan perlindungan yang baik kepada pengguna terhadap kemungkinan serangan.
Saat ini, beberapa organisasi swasta yang bergerak di bidang sertifikasi perangkat pintar, misalnya, Online Trust Alliance (OTA) yang telah menyiapkan inisiatif untuk menyelesaikan masalah tersebut. Dengan demikian, daftar kriteria unik dirilis untuk pengembang peralatan baru, yang kepatuhannya meningkatkan keamanan dan melindungi data rahasia pengguna.
Sertifikasi menegaskan bahwa perangkat atau sistem memberikan tingkat keamanan yang diperlukan, dengan mempertimbangkan kemungkinan risiko. Ini juga bertindak sebagai konfirmasi bahwa versi baru perangkat lunak untuk perangkat tidak akan menyebabkan hilangnya keamanan.
Namun, sertifikasi tidak dapat menjamin keamanan 100%, itu hanya salah satu tingkat perlindungan. Dan keberadaan dokumen semacam itu masih menyisakan kemungkinan penyusup mendapatkan akses ke perangkat.
Mengamankan Internet of Things
Sertifikat keamanan adalah cara untuk mengontrol produsen, tetapi tidak sepenuhnya melindungi pengguna. Untuk meningkatkan keandalan perangkat pintar, perlu untuk bekerja dengan mempertimbangkan metode yang efektif untuk memastikan keamanan Internet secara umum.