Jumlah perangkat IoT yang terpasang dari tahun ke tahun semakin masif, yaitu ditandai dengan makin banyaknya perangkat cerdas yang terhubung ke internet, baik di terpasang pada sisi konsumen rumahan, komersial hingga ke pasar industrial. Ambil contoh: smart TV, smart speaker, smart appliances (contoh: lampu yang mampu menyala sendiri apabila terdeteksi ada obyek tertentu di ruang tertentu), termostat cerdas, perangkat keamanan rumah, perangkat untuk memonitor kesehatan, dst.
Namun, seiring dengan masifnya jumlah perangkat IoT yang terpasang membawa issue besar, yaitu masalah keamanan. Kriminal/penjahat siber menjadi lebih agresif lagi mencari celah untuk meretas / masuk ke sistem pada perangkat IoT, baik untuk menanam kode jahat tertentu, hingga untuk mencuri informasi.
Pada hari Rabu, 23 Oktober 2019; Deloitte mirilis sebuah informasi yang mungkin berguna untuk mengamankan perangkat IoT yang digunakan.
“Resiko teretasnya perangkat IoT tidak boleh diacuhkan” seperti diungkapkan oleh Sean Peasley, partner dari Deloitte & Touche LLP dan seorang yang memiliki nama besar dalam dunia keamanan.
“Organisasi harus mengambil langkah yang proaktif, pendekatan secure-by-design yang secara strategis dan intens untuk memonitor dan melakukan patch terhadap perangkat keras, perangkat lunak dan infrastuktur itu sendiri.”
5 Langkah Pengamanan
Untuk membantu perusahaan, pelaku bisnis dan organisasi untuk lebih baik lagi mengamankan perangkat IoT mereka, Deloitte memberikan 5 tips berikut:
- Catat semua node/titik/perangkat yang terhubung ke jaringan.
Tiap titik yang terhubung ke jaringan membuka celah bagi penjahat siber untuk melancarkan serangan. Deloitte menganjurkan semua organisasi/perusahaan untuk melakukan pencatatan sedetail mungkin di bawah manajemen/departemen keamanan. Belanja modal untuk pengamanan titik/perangkat IoT diharapkan akan meningkat hingga $630 juta pada tahun 2021, menurut analisa Gartner. Apabila semua perangkat IoT yang terhubungkan ke dalam jaringan ini telah dikelola dengan baik, proses integrasi perangkat keamanan akan menjadi lebih efektif. - Sinergikan seluruh teknologi yang digunakan dengan keamanan.
Sebagai tambahan dari proses deployment/pemasangan perangkat IoT, organisasi juga harus mampu mengelola transformasi digital dari seluruh proyek – proyek dalam waktu bersamaan. Namun kenyataannya hanya tersedia 10% dari dana yang dialokasikan untuk kegiatan ini. Untuk dapat sukses mencapai tujuan bersama, perusahaan harus membuat rencana prioritas dan mitigasi untuk mengelola resiko. Setelah rencana yang komprehensif dibuat, seluruh pemangku kepentingan perusahaan harus terlibat dalam prosesnya. “(Proyek) IoT lingkupnya sangat luas, termasuk di dalamnya ada wearable, kendaraan yang terhubungkan ke internet, dan produk – produk lainnya.” – ditambahkan Peasley.
“Organisasi harus secara proaktif melakukan perencanaan untuk men-identifikasi, melacak, melakukan patch hingga memperbaiki apa – apa saja yang tidak berjalan dengan baik, karena semuanya ini memiliki dampak langsung bagi organisasi dan ekosistem di dalamnya” - Kenali siapa saja pemain di dalam ekosistem.
Adanya interconnectivity dari penyedia perangkat keras, perangkat lunak dan penyedia jasa lainnya merupakan celah juga bagi keamanan. Oleh karenanya penting bagi organisasi untuk mengetahui bagaimana perangkat yang saling terhubungkan ini berinteraksi dengan pihak ketiga. Seluruh kontrak yang diadakan dengan pihak ketiga, ke-empat dan seterusnya harus menyertakan juga detail mengenai masalah keamanan dan yang terkait dengannya. - Implementasikan AI (Artificial Intelligence) dan machine learning untuk mendeteksi setiap anomali yang terjadi.
AIOps atau kecerdasan buatan yang dikhususkan untuk operasional IT perusahaan/organisasi sekarang ini telah menjadi keharusan. Platform AIOps dapat digunakan untuk mendeteksi penyimpangan/deviasi yang terjadi, anomali dan trending. Organisasi/perusahaan harus mengambil perhatiaan secara serius dari awal, yaitu dengan mengintegrasikan desain dengan pendekatan keamanan dengan AIOps untuk mencegah dan meng-identifikasi serangan siber. - Lakukan asesmen/test menyeluruh untuk seluruh perangkat yang dimiliki.
Semakin besarnya serangan siber harusnya mampu menyakinkan organisasi bahwa seluruh perangkat yang terhubungkan ke jaringan harus/telah melewati proses perancangan dan dibuat serta di-implementasikan dengan terfokus pada faktor keamanan.
Sumber:
Top 5 ways organizations can secure their IoT devices