Serangan siber IoT: Hubungan kompleks antara konektivitas dan kejahatan dunia maya

• Penulis:
• nama penulis

  Pandangan ke Depan Quantumrun
• Januari 13, 2022

Ringkasan wawasan

Internet of Things (IoT), sebuah jaringan perangkat pintar yang saling terhubung, telah mengintegrasikan teknologi dengan lancar ke dalam kehidupan kita sehari-hari, namun juga menghadirkan risiko keamanan siber yang signifikan. Risiko-risiko ini berkisar dari penjahat dunia maya yang mendapatkan akses terhadap informasi pribadi hingga gangguan terhadap layanan penting di kota pintar. Industri ini merespons tantangan-tantangan ini dengan menilai kembali rantai nilai produk-produk IoT, mengembangkan standar global, meningkatkan investasi dalam pembaruan perangkat lunak secara berkala, dan mendedikasikan lebih banyak sumber daya untuk keamanan IoT.

Konteks serangan siber IoT

IoT adalah jaringan yang menghubungkan beberapa perangkat, baik konsumen maupun industri, memungkinkan mereka mengumpulkan dan mengirimkan data secara nirkabel tanpa memerlukan campur tangan manusia. Jaringan ini dapat mencakup berbagai perangkat, banyak di antaranya dipasarkan dengan label “pintar”. Perangkat-perangkat ini, melalui konektivitasnya, memiliki kemampuan untuk berkomunikasi satu sama lain dan dengan kita, menciptakan integrasi teknologi yang lancar ke dalam kehidupan kita sehari-hari.

Namun, keterhubungan ini juga menimbulkan potensi risiko. Ketika perangkat IoT ini menjadi korban peretasan, penjahat dunia maya mendapatkan akses ke banyak informasi pribadi, termasuk daftar kontak, alamat email, dan bahkan pola konsumsi. Ketika kita mempertimbangkan skala kota pintar yang lebih luas, dimana infrastruktur publik seperti sistem transportasi, air, dan listrik saling terhubung, potensi konsekuensinya menjadi lebih serius. Penjahat dunia maya, selain mencuri informasi pribadi, juga dapat mengganggu layanan penting ini, menyebabkan kekacauan dan ketidaknyamanan yang meluas.

Oleh karena itu, sangat penting untuk memprioritaskan keamanan siber dalam perancangan dan implementasi setiap proyek IoT. Langkah-langkah keamanan siber bukan sekadar tambahan opsional, namun merupakan komponen integral yang memastikan berfungsinya perangkat-perangkat ini dengan aman dan terjamin. Dengan melakukan hal ini, kita dapat menikmati kemudahan yang ditawarkan oleh interkonektivitas sekaligus meminimalkan risiko yang terkait dengannya. 

Dampak yang mengganggu

Untuk meningkatkan profil keamanan siber mereka, perusahaan yang terlibat dalam IoT menilai kembali seluruh rantai nilai produk IoT mereka. Elemen pertama dari rantai ini adalah edge atau bidang lokal, yang menghubungkan informasi digital dengan hal-hal aktual, seperti sensor dan chip. Faktor kedua yang perlu dipertimbangkan adalah jaringan komunikasi, koneksi utama antara digital dan fisik. Bagian terakhir dari rantai nilai adalah cloud, yang mengirim, menerima, dan menganalisis semua data yang diperlukan untuk membuat IoT berfungsi. 

Para ahli berpikir bahwa titik terlemah dalam rantai nilai adalah perangkat itu sendiri karena firmware tidak diperbarui sesering yang seharusnya. Perusahaan konsultan Deloitte mengatakan bahwa manajemen risiko dan inovasi harus berjalan beriringan untuk memastikan bahwa sistem memiliki keamanan siber terbaru. Namun, dua faktor utama membuat pembaruan IoT menjadi sangat sulit—ketidakmatangan dan kompleksitas pasar. Dengan demikian, industri harus distandarisasi—sebuah tujuan yang mulai terbentuk sejak pengenalan yang umum Protokol masalah diadopsi oleh banyak perusahaan IoT pada tahun 2021. 

Pada tahun 2020, AS merilis Internet of Things Cybersecurity Improvement Act of 2020, yang mencantumkan semua standar dan peraturan keamanan yang harus dimiliki perangkat IoT sebelum pemerintah dapat membelinya. Pedoman RUU itu juga dibuat oleh organisasi keamanan Institut Standar dan Teknologi Nasional, yang dapat menjadi referensi berharga bagi vendor IoT dan keamanan siber.

Implikasi serangan siber IoT

Implikasi yang lebih luas terkait dengan serangan siber IoT dapat mencakup:

• Pengembangan bertahap standar industri global seputar IoT yang mempromosikan keamanan perangkat dan interoperabilitas. 
• Peningkatan investasi oleh perusahaan teknologi terkemuka ke pembaruan perangkat lunak/firmware reguler untuk perangkat IoT.
• Pemerintah dan perusahaan swasta semakin mendedikasikan personel dan sumber daya untuk keamanan IoT dalam operasi mereka.
• Meningkatnya ketakutan dan ketidakpercayaan masyarakat terhadap teknologi memperlambat penerimaan dan adopsi teknologi baru.
• Kerugian ekonomi akibat menghadapi serangan siber menyebabkan harga yang lebih tinggi bagi konsumen dan keuntungan yang lebih rendah bagi dunia usaha.
• Peraturan yang lebih ketat mengenai keamanan data dan privasi, yang dapat memperlambat kemajuan teknologi namun juga melindungi hak-hak warga negara.
• Orang-orang berpindah dari kota pintar yang padat penduduknya ke daerah pedesaan yang kurang terhubung untuk menghindari risiko yang terkait dengan IoT.
• Meningkatnya permintaan akan tenaga profesional keamanan siber, mengubah pasar tenaga kerja dan menyebabkan kesenjangan keterampilan di bidang lain.
• Energi dan sumber daya yang diperlukan untuk memerangi serangan siber dan untuk mengganti perangkat yang disusupi menyebabkan peningkatan limbah elektronik dan konsumsi energi.

Pertanyaan untuk dipertimbangkan

• Jika Anda memiliki perangkat IoT, bagaimana Anda memastikan bahwa data Anda aman?
• Apa saja kemungkinan cara perangkat IoT dapat dilindungi dari serangan siber?