JAKARTA (IndoTelko) -- Laporan Kaspersky baru-baru ini yang berjudul, “Pushing the limits: How to address specific cybersecurity demands and protect IoT”, mengungkapkan bahwa setidaknya dua dari lima bisnis (43%), belum memiliki perlindungan apa pun pada sebagian dari infrastruktur IoT mereka. Sementara itu, hambatan utama dalam implementasi sebagian besar bisnis proyek IoT adalah risiko pelanggaran keamanan siber dan kompromi data.
Menurut IoT Analytics, jumlah global perangkat IoT yang terhubung diperkirakan akan tumbuh 9%, mencapai 27 miliar koneksi IoT pada tahun 2025. Dengan peningkatan dramatis pada perangkat yang terhubung itu, kebutuhan akan keamanan juga meningkat. Faktanya, Gartner menyoroti bahwa, dalam tiga tahun terakhir, hampir 20% organisasi telah berhadapan dengan serangan siber pada perangkat IoT di jaringan mereka.
Sementara dua pertiga organisasi (64%) secara global menggunakan solusi IoT, sebanyak 43% tidak melindunginya sepenuhnya. Ini berarti bahwa untuk sejumlah proyek IoT yang ada (dapat berupa apa saja seperti stasiun pengisian EV (electric vehicle) hingga peralatan medis yang terhubung), bisnis tidak menggunakan solusi perlindungan apa pun.
Alasan di balik ini mungkin karena keragaman besar perangkat dan sistem IoT, yang tidak selalu kompatibel dengan solusi keamanan. Hampir setengah dari bisnis khawatir bahwa produk keamanan siber dapat memengaruhi kinerja IoT (46%) atau terlalu sulit untuk menemukan solusi yang sesuai (40%). Masalah umum lainnya yang dihadapi bisnis ketika menerapkan alat keamanan siber adalah biaya tinggi (40%), tidak dapat menjelaskan justifikasi investasi kepada dewan direksi (36%) dan kurangnya staf atau keahlian keamanan IoT tertentu (35%).
Selain itu, risiko keamanan siber dilihat sebagai hambatan utama untuk menerapkan IoT pada lebih dari separuh (57%) organisasi. Hal ini dapat terjadi ketika perusahaan berjuang untuk mengatasi risiko siber pada fase perancangan dan kemudian harus mempertimbangkan dengan hati-hati semua pro dan kontra sebelum implementasi.
“Keamanan siber harus menjadi yang terdepan dan utama untuk IoT. Mengelola risiko adalah perhatian utama karena nyawa, anggota tubuh, dan lingkungan adalah taruhannya. Kesalahan TI bisa merusak reputasi dan merugikan; kesalahan IoT bisa berakibat fatal. Tetapi keamanan siber hanyalah salah satu bagian dari upaya membuat sistem dapat dipercaya. Kami juga membutuhkan keamanan fisik, privasi, ketahanan, keandalan, dan keselamatan. Dan ini perlu direkonsiliasi: jika dianalogikan, apa yang bisa membuat gedung aman, (pintu terkunci misalnya), namun juga bisa membuatnya tidak aman jika Anda tidak bisa keluar dengan cepat,” komentar Stephen Mellor, Chief Technology Officer di Industry IoT Consortium.
“Proyek IoT sangat terfragmentasi, digabungkan secara longgar, spesifik domain, dan padat integrasi. Sebagai perbandingan, proyek TI seperti pengiriman pesan/komunikasi, analitik, CRM, dll., memiliki sekitar 80% persyaratan umum. Namun, dalam kasus implementasi IoT, kita harus berurusan dengan semua jenis sistem legasi, kendala fisik, protokol domain, solusi beberapa vendor, dll., dan menjaga keseimbangan yang wajar dalam ketersediaan, skalabilitas, dan keamanan. Dalam mengejar ketersediaan dan skalabilitas yang lebih tinggi, infrastruktur cloud tertentu harus dimanfaatkan, sistem harus terbuka sampai batas tertentu, sehingga kemudian keamanan menjadi tantangan besar,” komentar Eric Kao, Direktur, WISE-Edge+ dari Advantech, vendor global solusi IoT industri.
“Terlepas dari semua tantangan ini, IoT membawa peluang fantastis tidak hanya untuk bisnis tetapi juga bagi kita semua, memungkinkan kehidupan yang nyaman, transportasi, pengiriman dan komunikasi yang lebih cepat. IoT banyak digunakan di kota pintar (62%), ritel (62%) dan industri (60%). Ini termasuk proyek-proyek seperti manajemen energi dan air, pencahayaan cerdas, sistem alarm, pengawasan video, dan banyak lagi. Para ahli di seluruh dunia sedang mengerjakan tugas perlindungan yang efektif untuk proyek semacam itu, tetapi upaya harus dilakukan di setiap tingkat – mulai dari produsen peralatan dan pengembang perangkat lunak hingga penyedia layanan dan perusahaan yang menerapkan dan menggunakan solusi ini,” tambah Andrey Suvorov, CEO Adaptive Production Technology (Aprotech, anak perusahaan IIoT dari Kaspersky).
Untuk membantu organisasi mengisi celah dalam keamanan IoT mereka, Kaspersky menyarankan pendekatan berikut: