Memperkuat Smart Cities ala Fortinet

ilustrasi

JAKARTA (IndoTelko) - Sistem tarif transportasi kota (Muni Fare) di San Fransisco baru saja di-hack, dan ternyata penyusup itu meng-install ransomware ke dalam sistem, dan meminta uang tebusan untuk membatalkan hack.

Beberapa mungkin bertanya mengapa dinas kota San Francisco tidak dapat memprediksi hal tersebut meskipun berlokasi di pusat para ahli dunia maya? Namun seperti kata pepatah, melihat ke belakang itu mudah.

Hal yang lebih baik untuk ditanyakan adalah, mengapa smart cities di dunia rentan terhadap serangan seperti itu? Dan apa saja risiko yang dapat mereka prediksi secara rasional, dan bagaimana rencana mereka untuk hal tersebut? Fortinet mencoba menguraikannya dalam sebuah artikel dibawah ini.

Statistik Miring
Berdasarkan McKinsey, 100 kota teratas di dunia akan berkontribusi dalam pertumbuhan global sebesar 36%, dan 600 kota teratas akan berkontribusi sebesar 65% dalam pertumbuhan global.

Untuk dapat bertahan dalam tingkat pertumbuhan tersebut, kota-kota yang terus berkembang ini harus berkompetisi satu sama lain untuk menarik sumber-sumber yang dibutuhkan. Para perancang dan administrator kota akan berusaha membuat kotanya semakin menarik untuk melebihi yang lain. Ketika kota-kota menjadi menarik dan hidup, bisnis terus berekspansi, infrastrukturnya semakin maju, dan sebagai hasilnya, warganya menjadi maju.

Proyek-proyek smart city dikembangkan di kota-kota berkembang di seluruh dunia persis untuk alasan ini.

Smart cities dapat meningkatkan kualitas hidup masyarakatnya melalui hal-hal seperti smart transportation, smart utilities, smart communications, smart health, smart security, dan sebagainya. Kecerdasan ini secara terus menerus ditingkatkan melalui analitik yang dinamis dan keterhubungan terkini.

Ketika dikembangkan dan diimplementasikan dengan baik, hal-hal ini dapat membawa perbedaan dari managemen sumber-sumber yang terhubung, dan memastikan bahwa mereka disampaikan dan dikontrol dengan cara yang paling optimal dan paling efisien.

Pertumbuhan
Di Amerika Serikat, 7 smart cities teratas adalah Austin, Texas; Colombus, Ohio; Denver, Colorado; Kansas City, Missouri; Pittsburgh, Pennsylvania; Portland, Oregon; dan San Fransisco, California.

Akan tetapi, smart cities tidak hanya dirancang di Amerika Serikat. Mengembangkan dan menghasilkan smart cities menjadi inisiatif utama dalam alokasi dana di negara lain.

India, sebagai contoh, memiliki dorongan yang besar untuk smart cities. Mereka memilih 20 kota dalam ronde pertama misi Smart Cities mereka, dengan 32 kota lainnya dalam rencana untuk pendanaan ronde kedua dan ketiga. Dan Tiongkok kini memiliki 300 smart cities dalam perencanaan.

Singapura, sementara itu, sedang merencanakan smart nation. Beberapa proyek representatif mereka berisikan drones untuk inspeksi bangunan dalam hal terdapat isu struktural sehingga dinilai sulit dan membahayakan bagi orang-orang yang menjadi inspektor. Taiwan sudah mendanai usaha sebesar US$ 625 juta dengan fokus pada IoT.

Di Korea, Seoul diusung sebagai kota panutan untuk perkembangan teknologi. Salah satu contoh dari perubahan kehidupan para warga yang sibuk bekerja adalah smart shopping oleh perusahaan toko pangan Tesco.

Di Australia, “30 minute cities” telah direncanakan, di mana siapapun dapat bepergian ke lokasi layanan publik seperti sekolah, rumah sakit, kantor, dan sebagainya hanya dalam waktu 30 menit.

Negara lain seperti Denmark sedang menentukan prioritas mereka dan merancang peta jalan untuk perkembangan ini.

Proyek-proyek ini disokong oleh dana yang cukup besar dan mereka adalah rencana prioritas. Sebagai contoh, Departemen Transportasi Amerika Serikat telah menjanjikan dana hampir sebesar US$ 40 juta a untuk menyokong sebuah kota untuk membantu menentukan apa yang disebut dengan “Smart City” dan menjadi kotamadya pertama yang mengintegrasikan teknologi inovatif secara menyeluruh  - mobil yang self-driving, kendaraan yang terhubung, dan smart sensors – ke dalam jaringan transportasi mereka.

India telah mengalokasikan dana sebesar US$ 466 juta dalam anggaran dasar mereka di tahun 2016. Dan Tokyo telah melakukan investasi di antara US$ 5 dan US$ 6 miliar untuk menciptakan smart city yang terdepan di dunia, termasuk smar utilities grids dan robot untuk membantu mengarahkan para tamu, yang akan diluncurkan pada saat Summer Olympics di tahun 2020.

Pasar kumulatif, berdasarkan Frost dan Sullivan, diprediksi menjadi US$ 1.565 triliun  di tahun 2020.

Tentunya, di mana uang berada, di situlah penjahat berada. Untuk setiap teknologi yang dikembangkan, ada inisiatif anti teknologi yang berkembang dan terus mencari kerentanan untuk dieksploitasi. Dalam kasus Smart Cities, para kriminal memiliki kesempatan mendapatkan banyak keuntungan, sesuai dengan besarnya dampak potensial.

Pikirkan sebuah kota berhenti berputar, atau dengan utilitas yang beku atau layanan kesehatan yang menjadi offline. Situasi berdampak besar seperti itu mampu membuat para pemimpin kota mudah mengeluarkan dana untuk tebusan.

Sebagai hasilnya, Smart Cities butuh untuk tidak hanya berinvestasi pada infrastruksur yang terkoneksi, tetapi juga pada infrastruktur keamanan IT terkini.

Rentan Diserang
Ketika sistem dan orang-orang yang menangani sistem ini mudah diserang, akan muncul beberapa kemungkinan risiko:

Ransomware dapat di-install dan layanan akan menjadi terganggu, seperti hal yang terjadi pada SFMTA atau The Presbyterian Medical Center. Informasi kota dapat diganggu gugat.

Sebuah botnet besar mampu menciptakan serangan Inbound Distributed Denial of Service (DDoS) terhadap sistem, atau mengarahkan serangan outbound dari perangkat yang dikompromikan di dalam sistemnya. Ancaman-ancaman seperti ini yang menggencarkan DDoS akan menjadi umum.

Para cybercriminal juga dapat mengancam untuk mengunkapkan data yang berpotensi merusak kepada publik melalui database dari Smart Cities.
Dan infrastruktur penting dapat dinonaktifkan, sehingga menyebabkan panik dan membahayakan masyarakat di kota tersebut.

Keamanan  
Untuk menghadapi serangan potensial ini, penting untuk melindungi sistem infrastruktur Smart City yang krusial sebelum terjadi masalah, dan penting untuk memiliki rencana bagaimana harus merespon secepat mungkin setelah serangan terjadi. Berikut adalah beberapa saran yang perlu dipertimbangan oleh para perancang dan administrator kota:

End-user training untuk semua pengguna, dikombinasikan dengan peningkatan Physical Security untuk semua sumber daya adalah penting untuk dilakukan. Orang-orang dan perangkat adalah saluran terlemah dalam hal strategi keamanan. Kampanye publik yang mendorong pemahaman mengenai keamanan terkait hal-hal seperti phising dan serangan-serangan serupa lainnya menjadi langkah utama.

Perlindungan end-point pada semua server menjadi langkah penting berikutnya. Dan di dalamnya termasuk meng-update dan mem-back up server.

Banyak serangan ransomware berasal dari email. Keamanan email pada klien dan server email adalah langkah penting berikutnya. Idealnya, solusi ini secara otomatis dapat memblokir email phising dan lampiran yang berisikan malware.

Segmentasi dari traffic jaringan – pengguna, perangkat, aplikasi, dan kontrol protokol yang kuat adalah kunci dari keamanan jaringan. Hal ini mampu menghindari kerusakan sekunder dan tersier apapun meskipun ransomware bersifat aktif terlepas dari keamanan email.

Sistem pencegahan kehilangan data perlu ada untuk mencegah hilangnya data dalam keadaan diam, bergerak, dan dalam penggunaan. Langkah ini mampu memastikan tidak adanya kehilangan data yang tidak sah untuk menghindari penyalahgunaan di masa mendatang.

Mitigasi serangan DDoS Dua Arah diperlukan untuk menangani serangan DDoS yang bersifat inbound maupun outbound untuk kekayaan smart cities yang berhubungan dengan internet.

Kini waktunya untuk bertindak, untuk membangun langkah keamanan yang lebih kuat dan melindungi smart infrastructure dan orang-orang ang bergantung padanya.(pg)