Hati-hati `Serangan Balik` Perangkat Pintar

Penggunaan perangkat pintar rupanya tidak selalu memberikan kemudahan bagi pemakainya. Kini, perangkat pintar bisa menjadi alat yang dapat merugikan.

Dream - Fenomena 'Internet of Things' (IOT) secara signifikan akan mengekspos bisnis dan konsumen terhadap serangan cyber karena adanya pertumbuhan dan konvergensi proses, perangkat pintar dan data, kata seorang ahli industri.

Seperti dikutip dari Gulf News, Senin, 4 Mei 2015, IOT didefinisikan sebagai perangkat yang memiliki teknologi jaringan tertanam yang bisa merasakan atau berinteraksi dengan jaringan di dalam (LAN) atau di luar (Internet).

Philippe Roggeband, manajer pengembangan bisnis dari Cisco Security Architecture, mengatakan bahwa setiap perangkat pintar dapat diserang dan berfungsi sebagai 'backdoor bagi penyerang' ke perusahaan. Masalahnya, perangkat pintar tertanam dengan sistem operasi yang sering tidak dirancang dengan keamanan sebagai pertimbangan utamanya.

" Di saat perusahaan-perusahaan terus mencari cara untuk memanfaatkan peluang besar yang dibawa IOT, jumlah dan jenis serangan juga akan terus berkembang," katanya di sela-sela Gulf Information Security Expo and Conference (GISEC) ke-3 yang digelar di Dubai World Trade Centre.

Dia mengatakan bahwa di saat IOT memberi kemudahan kepada individu dan perusahaan, tantangan yang lebih besar menanti perusahaan dan mereka yang bertanggung jawab untuk mempertahankan jaringan dari kejahatan dunia maya.

Menurut perusahaan riset Gartner, jumlah perangkat IOT diperkirakan mencapai 25 miliar pada tahun 2020, naik dari 4,9 miliar tahun ini. Angka tersebut merupakan peningkatan besar sebanyak 30 persen dari tahun lalu.

Roggeband mengatakan bahwa ada tiga kategori IOT - jaringan TI tradisional (printer, fax, laptop), jaringan industri (PLC, gardu) dan barang konsumen (jam kebugaran, lemari es pintar, jam tangan pintar).

" Untuk ketiga kategori tersebut, isu-isu keamanannya berbeda dan perilaku serangan cyber juga akan berbeda," katanya.

Roggeband mengatakan jaringan yang dibuat di dalam IOT tidak dirancang dengan keamanan tinggi.

Dia menambahkan mayoritas IOT menjalankan sistem berbasis Android dan platform ini memiliki paling banyak malware dalam ekosistem. Menurutnya, wearable devices yang mengandalkan Bluetooth merupakan ancaman terbesar bagi keamanan jaringan.

" Kesulitannya adalah bagaimana membangun keamanan dalam benda-benda ini. Karena semuanya kini serba Bluetooth, bukan berbasis jaringan dengan Internet Protocol (IP). Saya kira tidak semua vendor memiliki solusi untuk perangkat Bluetooth," katanya.

Saat ini, penjahat cyber menggunakan berbagai metode untuk menyerang perusahaan dan mendapatkan akses ke jaringan mereka. Ini termasuk menggunakan malware, distributed denial-of-service dan botnet.

Sementara itu, serangan terhadap individu berkisar mulai dari pencurian identitas, cyberstalking hingga hacking untuk pencurian data berharga, uang atau foto. Metode yang digunakan berupa perangkat lunak berbahaya dari email, link website dan media sosial, phishing dan pencurian password.

Cisco percaya bahwa ancaman cyber sekarang lebih sulit dideteksi dari sebelumnya. Hal itu bisa terlihat dari jebolnya sistem penyimpanan awan Apple, iCloud, tahun lalu. Jadi, lanjut Roggeband, jaringan layanan penyimpanan dan aplikasi awan tidak menjamin terhindar dari serangan cyber.

" Perusahaan harus membuat peraturan internal untuk memastikan karyawannya mengenali dan menghindari mengklik program yang berpotensi sebagai malware. Pendidikan merupakan komponen penting dan ketika dikombinasikan dengan pengetahuan luas dan kontrol, dapat membantu meminimalkan serangan cyber dan melindungi jaringan," kata Roggeband.