Melindungi perangkat smart homes dari serangan siber

JAKARTA (IndoTelko) - Jumlah perangkat pintar yang masuk ke rumah pribadi diperkirakan akan meningkat menjadi 38,5 miliar pada tahun 2020, menurut penelitian Juniper yang mencakup, mulai dari speaker pintar hingga mesin cuci pintar, yang semuanya dirancang untuk membuat hidup lebih nyaman.

Sayangnya, perangkat pintar juga hadir dengan potensi kerentanan keamanan yang secara tidak sadar dapat menempatkan data pemilik dan rumah tersebut berada dalam bahaya, serta merugikan bisnis.

Mengamankan perangkat Internet of Things (IoT) adalah hal yang menantang, karena adanya keragaman perangkat dan sistem yang dioperasikan.

Dirumah, terdapat titik pusat yang mengendalikan aliran data yang dikirimkan oleh perangkat apa pun yang terhubung dengannya: titik pusat tersebut adalah router rumah.

SVP & GM Mobile, Avast Gagan Singh, mengatakan, penelitian yang dilakukan oleh IHS Markit, persentase gateway Wi-Fi atau router rumah yang disediakan oleh penyedia layanan broadband diperkirakan akan meningkat menjadi hampir 90% pada tahun 2019.

Kolaborasi antara penyedia broadband dan vendor keamanan akan membentuk hubungan yang kuat dan memberikan kendali kepada konsumen, sehingga mereka dapat mengamankan perangkat pintar dan smart home mereka dengan cara yang sederhana dan efisien.

Risiko  
Penyerang dapat menembus perangkat pintar apa pun melalui jaringan apabila titik masuknya (router) tidak diamankan dengan benar, dan dapat menyebabkan berbagai serangan.  

IoT adalah contoh di mana kelemahan cybersecurity dapat memberi jalan kepada ancaman keamanan fisik.

Contohnya, perangkat IoT yang diretas secara fisik dapat memberikan penyerang informasi apakah seseorang berada di rumah atau tidak, tergantung pada perangkat yang digunakan.

Jika termostat atau bohlam pintar pada rumah diprogram untuk berperilaku berbeda selama satu atau dua minggu, penyerang dapat menduga pemiliknya sedang berlibur atau di kantor dan memiliki kemungkinan untuk merampok rumah.

Cara lain penjahat menyalahgunakan perangkat pintar tersebut adalah dengan secara fisik masuk kedalam rumah melalui perangkat Amazon Alexa atau Google Home. Penjahat dapat dengan mudah meminta speaker pintar yang rentan untuk membuka pintu depan, misalnya, dan jika kunci pintu depan juga diprogram dengan teknologi pintar, kunci tersebut dapat  membuka pintu bagi penjahat.

Risiko yang sering diabaikan ketika berhubungan dengan perangkat IoT adalah kemungkinan kebocoran data pribadi, serta pelacakan pergerakan perangkat.

Pertimbangkan berapa banyak informasi yang dapat dikumpulkan perangkat IoT: Webcam dapat melihat apa pun yang mereka tunjuk, smart TV dan asisten pribadi dapat mengambil suara, dan bola lampu pintar dan termostat dapat memberikan petunjuk apakah seseorang ada di rumah atau tidak.

Peretas tidak perlu meretas server perusahaan untuk mengumpulkan informasi, tetapi mereka dapat secara langsung pergi ke perangkat konsumen.

Search engine IoT yang mencantumkan perangkat rentan yang dapat disadap, yang tersedia secara gratis di internet.

Jika peretas mendapatkan akses ke semua atau ke sebagian besar perangkat IoT di rumah seseorang, pretas dapat melacak pergerakan pemilik rumah tersebut, mendengarkan percakapan pribadi dan juga berpotensi melakukan serangan yang ditargetkan kepada seseorang, atau menjual informasi yang  dikumpulkan orang tersebut, seperti data pribadi atau informasi keuangan yang termasuk detail rekening bank atau informasi kartu kredit yang dapat disalahgunakan.

Salah satu ancaman paling umum saat ini adalah menargetkan perangkat IoT yang sebagian besar tidak diketahui oleh konsumen, tetapi dapat berdampak negatif yang cukup besar pada penyedia layanan broadband dan perusahaan lain.

Memperbudak perangkat pintar untuk bertindak sebagai bot dalam botnet, memungkinkan penjahat dunia maya untuk menggunakan perangkat yang terinfeksi tersebut melakukan berbagai macam serangan, termasuk diantaranya adalah serangan penolakan layanan terdistribusi (DDoS) yang dapat menghapus server.  

Penjahat dunia maya menggunakan serangan DDoS untuk membuat jaringan tidak tersedia dengan melumpuhkan mesin yang ditargetkan melalui permintaan dalam jumlah besar yang dikirim dari beberapa perangkat.

Ini membebani target, menyumbat bandwithnya dan dengan demikian membuat koneksi yang sah (legitimate) menjadi tidak mungkin. Untuk pengguna, serangan DDoS dapat dengan mudah luput dari perhatian karena mereka beroperasi di latar belakang. Namun, mereka dapat menyebabkan kerusakan besar pada perusahaan.

Contoh dari yang pernah terjadi adalah botnet yang menargetkan server Dyn dan mengambil situs populer seperti Twitter dan Reddit offline pada tahun 2016.

Hanya beberapa bulan setelah serangan DDoS pada Dyn, perusahaan telekomunikasi Jerman, Deutsche Telekom, menjadi sasaran serangan DDoS. Serangan tersebut melumpuhkan router milik 1,25 juta pengguna, memotong koneksi internet mereka selama beberapa jam.

Memecahkan Tantangan  
Produsen perangkat berada di bawah tekanan untuk memproduksi perangkat pintar dan menjualnya ke pasar dengan cepat, dengan harga yang terjangkau. Mereka tidak memandang keamanan sebagai prioritas atau tidak cukup memahami tentang keamanan, yang berarti mereka mengirimkan perangkat yang lemah dan rentan yang biasanya tidak dapat diperbarui oleh konsumen. Sebuah pabrik pemanggang roti, misalnya, yang sekarang mungkin memproduksi pemanggang pintar, tidak perlu berpikir untuk mengamankan diri mereka dari para peretas.

Menambahkan solusi keamanan di atas perangkat pintar, seperti lemari es atau termostat adalah hal yang kompleks. Karena keragaman perangkat, vendor keamanan perlu mengembangkan solusi untuk setiap platform.

Selain itu, sumber daya perangkat IoT terbatas dan sumber daya ini sudah disesuaikan untuk melakukan tugas tertentu. Menambahkan solusi keamanan ke perangkat pintar akan berpotensi merusak kinerja perangkat dan berdampak negatif terhadap pengalaman pengguna. Karena sebagian besar data perangkat pintar dialirkan melalui jaringan, dan perlindungan tingkat jaringan merupakan solusi yang paling masuk akal untuk melindungi perangkat IoT.

Pendekatan saat ini untuk mengamankan perangkat IoT lebih dengan cara ‘do it yourself’ daripada pendekatan yang diarsipkan dengan benar - kesenjangan besar yang menciptakan peluang besar bagi penjahat dunia maya.

Konsumen, misalnya, dapat mengambil langkah-langkah dasar untuk mengamankan perangkat cerdas mereka, namun belum tersedia opsi yang cukup untuk memberikan perlindungan penuh kepada mereka saat ini.

Selain itu, ketika menerapkan opsi keamanan manual yang tersedia, dari tiga puluh tahun pengalaman dalam industri keamanan, kami tahu bahwa sebagian besar pengguna tidak konsisten dalam mengambil langkah-langkah dasar seperti memperbarui firmware atau kata sandi mereka. Jika pengguna memilih untuk mengambilnya, tindakan-tindakan yang mereka ambilpun seringkali terbatas.

Pemerintah dapat menegakkan standar industri dan undang-undang yang harus dipatuhi oleh produsen, namun, bahkan jika undang-undang dibuat, peraturan tersebut seringkali tidak cukup untuk melindungi konsumen. Dengan kecepatan evolusi teknologi saat ini, hampir mustahil bagi pembuat peraturan untuk mengikuti pembuatan undang-undang baru dalam pengertian praktis.

Penyedia telekomunikasi dan vendor keamanan adalah dua pemain yang memiliki peran penting dalam keamanan IoT.

Bekerja secara bersama-sama, mereka dapat menyelesaikan tantangan konsumen tentang cara mudah mengamankan jaringan dan perangkat rumah mereka. Penyedia layanan broadband berada dalam posisi yang kuat untuk memberikan keamanan karena mereka sering menyediakan router, jaringan yang membawa data pengguna, dan daya koneksi pada perangkat sehari-hari pengguna. Selain itu, mereka memiliki kekuatan untuk membangun infrastruktur dan jaringan yang aman, memungkinkan pengguna untuk mempercayai keamanan koneksi mereka.

Vendor keamanan, di sisi lain, dapat melihat data streaming melalui jaringan, dan menggunakan teknologi pembelajaran mesin dan kecerdasan buatan untuk memahami data, mengidentifikasi anomali dan memblokir anomali tersebut. Solusi yang dibangun pada teknologi AI dapat terus mempelajari perilaku khas dan pola penggunaan perangkat pintar.

Pada akhirnya, solusi keamanan dapat mengidentifikasi peretasan saat terjadi dan mengambil tindakan secara waktu nyata, ketika anomali terjadi dalam traffic smart home. Kunci untuk berhasil melakukan hal ini terletak pada data yang besar, sehingga semakin banyak data dan wawasan yang dimiliki oleh vendor keamanan dari basis pelanggan mereka, semakin baik solusi mereka untuk mendeteksi ancaman yang belum pernah dilihat/terjadi sebelumnya.

Karena penyedia telekomunikasi bekerja sama dengan vendor keamanan, mereka dapat membangun kepercayaan dengan pelanggan mereka dan memberi mereka platform keamanan mendasar yang dibangun di router untuk menjaga agar rumah yang terhubung tetap aman dari serangan.

Jenis solusi ini memberi pelanggan transparansi aktivitas di jaringan rumah mereka, memberi mereka kendali jarak jauh perangkat rumah, misalnya, memungkinkan mereka untuk mematikan kompor atau termostat. Ini dapat ditingkatkan dengan fitur kontrol orang tua, memastikan anak-anak hanya dapat mengakses konten yang sesuai untuk mereka, memantau dan mengelola perilaku penggunaan perangkat seluler mereka.

Dengan jumlah perangkat IoT yang tumbuh secara eksponensial bersamaan dengan ancaman yang menargetkan mereka, sangat penting untuk penyedia broadband dan vendor keamanan bekerja sama untuk menyediakan solusi sederhana dan kuat bagi pelanggan untuk melindungi kehidupan digital mereka.(wn)