Peretasan IoT dan kerja jarak jauh: Bagaimana perangkat konsumen meningkatkan risiko keamanan

• Penulis:
• nama penulis

  Pandangan ke Depan Quantumrun
• 2 Maret, 2023

Perangkat Internet of Things (IoT) menjadi arus utama selama tahun 2010-an tanpa upaya serius untuk mengembangkan fitur keamanannya. Perangkat yang saling terhubung ini, seperti peralatan pintar, perangkat suara, perangkat yang dapat dikenakan, hingga smartphone dan laptop, berbagi data agar berfungsi secara efisien. Dengan demikian, mereka juga berbagi risiko keamanan siber. Kekhawatiran ini mengambil tingkat kesadaran baru setelah pandemi COVID-2020 19 karena semakin banyak orang mulai bekerja dari rumah, sehingga memperkenalkan kerentanan keamanan interkonektivitas ke dalam jaringan pemberi kerja mereka.

Peretasan IoT dan konteks kerja jarak jauh 

Internet of Things telah menjadi masalah keamanan yang signifikan bagi individu dan bisnis. Sebuah laporan oleh Palo Alto Networks menemukan bahwa 57 persen perangkat IoT rentan terhadap serangan dengan tingkat keparahan sedang atau tinggi dan 98 persen lalu lintas IoT tidak terenkripsi, membuat data di jaringan rentan terhadap serangan. Pada tahun 2020, perangkat IoT bertanggung jawab atas hampir 33 persen infeksi yang terdeteksi di jaringan seluler, naik dari 16 persen tahun sebelumnya, menurut Threat Intelligence Report Nokia. 

Tren ini diperkirakan akan berlanjut karena orang membeli lebih banyak perangkat yang terhubung, yang seringkali kurang aman dibandingkan peralatan tingkat perusahaan atau bahkan PC, laptop, atau smartphone biasa. Banyak perangkat IoT dibuat dengan keamanan sebagai renungan, terutama pada fase awal teknologi. Karena kurangnya kesadaran dan perhatian, pengguna tidak pernah mengubah kata sandi default dan sering melewatkan pembaruan keamanan manual. 

Akibatnya, bisnis dan penyedia internet mulai menawarkan solusi untuk melindungi perangkat IoT rumahan. Penyedia layanan seperti xKPI telah turun tangan untuk memecahkan masalah dengan perangkat lunak yang mempelajari perilaku yang diharapkan dari mesin cerdas dan mengambil anomali untuk memperingatkan pengguna tentang aktivitas yang mencurigakan. Alat-alat ini bekerja untuk memitigasi risiko sisi rantai pasokan melalui chip keamanan khusus dalam kerangka kerja keamanan Chip-to-Cloud (3CS) mereka untuk membuat terowongan aman ke cloud.     

Dampak yang mengganggu

Selain menyediakan perangkat lunak keamanan, penyedia Internet juga mewajibkan karyawan untuk menggunakan perangkat IoT khusus yang memenuhi standar keamanan yang ketat. Namun, banyak bisnis masih merasa tidak siap untuk menghadapi peningkatan permukaan serangan yang disebabkan oleh pekerjaan jarak jauh. Sebuah survei oleh AT&T menemukan bahwa 64 persen perusahaan di kawasan Asia-Pasifik merasa lebih rentan terhadap serangan karena meningkatnya pekerjaan jarak jauh. Untuk mengatasi masalah ini, perusahaan dapat menerapkan langkah-langkah seperti jaringan pribadi virtual (VPN) dan solusi akses jarak jauh yang aman untuk melindungi data dan jaringan perusahaan.

Banyak perangkat IoT menyediakan layanan penting, seperti kamera keamanan, termostat cerdas, dan perangkat medis. Jika perangkat ini diretas, dapat mengganggu layanan ini dan berpotensi menimbulkan konsekuensi serius, seperti membahayakan keselamatan orang. Perusahaan di sektor ini kemungkinan akan mengambil tindakan tambahan seperti melatih tenaga kerja dan menetapkan persyaratan keamanan dalam kebijakan kerja jarak jauh mereka. 

Memasang jalur Internet Service Provider (ISP) terpisah untuk koneksi rumah dan kantor mungkin juga menjadi lebih umum. Produsen perangkat IoT harus mempertahankan posisi pasar mereka dengan mengembangkan dan memberikan visibilitas dan transparansi ke dalam fitur keamanan. Lebih banyak penyedia layanan juga diharapkan untuk melangkah dengan mengembangkan sistem deteksi penipuan yang lebih canggih menggunakan pembelajaran mesin dan kecerdasan buatan.

Implikasi peretasan IoT dan pekerjaan jarak jauh 

Implikasi yang lebih luas dari peretasan IoT dalam konteks kerja jarak jauh dapat mencakup:

• Meningkatnya insiden pelanggaran data, termasuk informasi karyawan dan akses ke informasi perusahaan yang sensitif.
• Perusahaan menciptakan tenaga kerja yang lebih tangguh melalui peningkatan pelatihan keamanan siber.
• Semakin banyak perusahaan yang mempertimbangkan kembali kebijakan kerja jarak jauh mereka untuk karyawan yang beroperasi dengan data dan sistem sensitif. Salah satu alternatifnya adalah organisasi dapat berinvestasi dalam otomatisasi yang lebih besar dari tugas kerja sensitif untuk meminimalkan kebutuhan pekerja untuk berinteraksi dengan data/sistem sensitif dari jarak jauh. 
• Perusahaan yang menawarkan layanan penting semakin menjadi target penjahat dunia maya karena gangguan layanan ini dapat memiliki konsekuensi yang lebih besar dari biasanya.
• Meningkatkan biaya hukum dari peretasan IoT, termasuk memberi tahu pelanggan tentang pelanggaran data.
• Penyedia keamanan siber yang berfokus pada serangkaian tindakan untuk perangkat IoT dan tenaga kerja jarak jauh.

Pertanyaan untuk dikomentari

• Jika Anda bekerja dari jarak jauh, apa saja tindakan keamanan siber yang diterapkan perusahaan Anda?
• Menurut Anda, bagaimana lagi penjahat dunia maya akan memanfaatkan peningkatan pekerjaan jarak jauh dan perangkat yang saling terhubung?