Pengguna IoT harus waspada dengan kerentanan keamanan

Saat ini, pengembangan industri 4.0 sudah mulai digalakan di semua negara. Namun, ada banyak hal yang yang harus dipersiapkan oleh industri untuk menyambut kehadiran industri 4.0, salah satunya adalah teknologi Internet of Things (IoT).

IoT sendiri saat ini memang sangat lekat dengan gaya hidup masyarakat, dimana saat ini sudah semakin banyak pengguna yang membeli perangkat IoT hanya untuk gaya hidup. Padahal, implementasi IoT sangatlah luas.

Penggunaan IoT sendiri dapat digunakan untuk mendorong transformasi digital pada berbagai sektor industri mulai dari sektor manufaktur produk, keuangan dan perbankan digital, e-commerce, hingga UMKM.

Tapi, dalam sebuah laporan terbaru, pasar IoT sendiri saat ini memiliki potensi yang sangat besar di Indonesia. Data yang disebutkan oleh Asosiasi IoT Indonesia (ASIOTI), prediksi potensi pasar IoT di Indonesia pada tahun 2022 ini mencapai USD26 miliar atau sekitar Rp 372 triliun.

Di sisi lain, menurut data dari Badan Siber dan Sandi Negara (BSSN) dalam laporan tahunan bertajuk "Monitoring Keamanan Siber", disebutkan bahwa terdapat lebih dari 1,6 miliar serangan siber (cyber attack) yang terjadi di seluruh wilayah Indonesia sepanjang tahun 2021.

Serangan siber yang cukup tinggi di Indonesia ini perlu diperhatikan potensi kedepannya dalam perkembangan IoT selanjutnya.

“Dengan besarnya potensi pasar IoT nasional tentu juga akan memicu aktivitas-aktivitas ancaman siber yang semakin meningkat dan menyasar sektor tersebut. Pentingnya pembangunan infrastruktur keamanan siber yang kuat harus menjadi bagian utama perencanaan para pelaku industri, pemerintah, maupun masyarakat dalam mendorong transformasi digital yang aman dan termanfaatkan dengan baik,” kata pakar keamanan siber dan Presiden Direktur PT ITSEC Asia, Andri Hutama Putra.

Lebih lanjut, Andri menjelaskan bahwa terdapat beberapa kerentantan dalam IoT yang dapat dieksploitasi dalam serangan siber, yang banyak terjadi melalui malware dan botnet. “Sistem keamanan built-in pada perangkat IoT sendiri pada umumnya minim atau sederhana, selain itu konektivitas pada perangkat yang terekspos internet dan jaringan yang tidak aman juga memungkinkan terjadinya serangan melalui login oleh pihak yang tidak seharusnya.”

Andri juga mengatakan, perangkat fisik IoT yang secara prinsip dikendalikan jarak jauh, dapat juga menjadi celah serangan dengan memodifikasi fitur hardware tersebut seperti fitur sensor pada perangkat.

Pada tingkat end-user atau masyarakat, sangat penting dalam menjaga kerahasiaan data pribadi untuk mencegah serangan. Selain itu penting untuk mengganti berkala dan menjaga password, karena default password perangkat IoT dapat dengan mudah diketahui pelaku serangan karena seringkali dapat diakses melalui buku manual produk.

Di sisi lain, dalam penerapan IoT di industri, sangat penting membangun infrastruktur keamanan siber yang mumpuni. Mulai dari sisi people, proses, dan teknologi akan memastikan layanan jaringan memiliki sistem keamanan yang tinggi dan mampu mencegah kontrol sepihak dari luar. 

Hal tersebut juga dapat didukung dengan sistem otentikasi dan proteksi yang kuat, mekanisme pembaruan perangkat yang terpercaya, komponen-komponen software yang update, serta enkripsi yang sulit ditembus. Selain itu juga diperlukan penguatan keahlian tenaga IT Security dan juga pengawasan akan kesadaran keamanan siber pada karyawan internal.

“Dampak serangan siber bisa sangat merugikan bagi pelaku usaha, masyarakat, dan negara mulai dari kebocoran data, penjualan data pribadi, gangguan sistem operasi perusahaan, kelumpuhan proses produksi manufaktur, dan lainnya,” ujar Andri.

Oleh karena itu, transformasi digital dan pemanfaatan IoT yang saat ini tengah dilakukan harus secara bijak diseimbangkan dengan pemahaman dan pengembangan infrastruktur keamanan siber.”