JAKARTA (IndoTelko) – Avast membagikan tips kepada konsumen yang tertarik membeli perangkat Internet of Things (IoT) pada liburan akhir tahun ini, dan cara mengamankan perangkat setelah dibeli.
Peneliti Keamanan Senior Avast, Martin Hron, membagikan tip-tip sebagai berikut:
Bandingkan harga - Periksa harga perangkat dengan produk lain yang sebanding. Jika harga perangkatnya hampir sama, maka hal ini adalah pertanda baik. Namun apabila harganya jauh lebih rendah dari pesaingnya, maka Anda wajib waspada dan mencari informasi lebih dalam serta mempelajari kualitas produk tersebut.
Lihatlah merek - Jika bukan merek terkenal, cari tahu vendor apa yang menjual perangkat tersebut. Kemudian, di situs web vendor, periksalah seberapa lengkap informasi tentang perangkat yang tersedia.
Sangatlah penting untuk mencari detail perangkat, termasuk spesifikasi teknis, jadwal untuk pembaruan perangkat lunak / firmware, waktu terakhir kali pembaruan perangkat lunak / firmware dikeluarkan dan tingkat dukungan perangkat yang disediakan oleh manufaktur.
Cek desain situs web dengan cermat - Apakah perusahaan yang dituju menggunakan HTTP atau HTTPS di URL mereka?
Perusahaan yang telah sadar akan keamanan pasti akan menggunakan HTTPS, yang merupakan protokol internet untuk mengenkripsi koneksi antara pengguna akhir dan situs web. Meskipun hal ini terkait dengan keamanan situs web produk dan bukan produk itu sendiri, hal ini dapat menjadi indikator yang baik tentang seberapa penting nilai keamanan untuk perusahaan tersebut.
Selain itu, jika produk tertentu telah dipertimbangkan memiliki halaman manajemen atau portal di internet dan halaman login yang menggunakan HTTP, produk lain dengan halaman login menggunakan HTTPS harus turut dipertimbangkan keamanannya.
Peninjauan kemampuan – Apa saja Informasi yang dapat dikumpulkan oleh suatu perangkat? Apakah perangkat ini akan menggunakan mikrofon atau kamera?
Pertimbangkan data yang dapat terkumpul dan risiko yang dimunculkan dibanding dengan imbalan yang diperoleh dari informasi tersebut, yang mencakup data pribadi, dan dapat jatuh ke tangan yang salah. Hal terpenting adalah pertanyakan integritas pengumpulan data itu sendiri. Apakah baik apabila perangkat ini memiliki akses ke data pribadi pengguna? Jika jawabannya "tidak", mungkin ada baiknya berpikir dua kali sebelum memutuskan untuk membeli produk tersebut.
Perhatikan detail CVE - CVE adalah singkatan dari Common Vulnerabilities and Exposures, umumnya terdapat situs yang tersedia untuk publik yang mencantumkan nama-nama vendor dan semua kerentanan yang diketahui terkait dengan vendor tersebut.
Carilah pembuat perangkat yang sedang dipertimbangkan di halaman vendor CVE. Periksa semua laporan mengenai kerentanan keamanan tingkat tinggi dan cari versi spesifik dari produk tertentu. Sebagai langkah tambahan, bandingkan tanggal ditemukan kerentanan di halaman vendor CVE dengan tanggal perangkat lunak / firmware yang diperbarui oleh vendor atau manufaktur. Hasil temuan ini dapat menjadi indikator yang baik tentang seberapa cepat vendor atau pabrikan memperbaiki kerentanan yang terdeteksi.
Cari ulasan pengguna – Bacalah ulasan pengguna tersedia. Periksa peringkat dan jumlah unduhan untuk mengetahui apakah pengguna lain memuji atau mengalami masalah saat menggunakan produk tersebut.
Lihatlah ulasan positif dan negatif dan pertimbangkan apakah ulasan itu asli dengan detail penyataan yang masuk akal, atau hanya merupakan ulasan satu kata, memberikan penilaian 4 atau 5 bintang, yang dapat saja dipalsukan.
Pertimbangkan proses pengaturan - Lakukan penelitian tentang proses pengaturan awal produk dan periksa apakah proses ini menyatakan perihal keamanan.
Sangat penting untuk memeriksa apakah pengaturan awal ini mengharuskan pengguna mengubah kata sandi default menjadi sandi yang lebih rumit. Jika proses pengaturan awal ini hanya untuk menyalakan perangkat, tanpa menyatakan perihal keamanan dan perlindungan, bisa saja hal ini menjadi peringatan (red flag)bagi pengguna.
Perangkat IoT dapat menjadi perangkat yang sangat nyaman dan menyenangkan, namun yang tidak disadari banyak orang adalah rentannya perangkat tersebut.
"Seorang peretas hanya membutuhkan satu perangkat rentan untuk mendapatkan akses ke seluruh jaringan rumah. Disarankan untuk melakukan penelitian yang tepat sebelum memberi perangkat IoT sebagai hadiah akhir tahun ini.Untuk menghindari risiko pencurian data pribadi orang-orang terkasih, kerugian finansial, dan teknologi yang menyalahgunakan privasi pengguna," katanya.
Berikut tip mengamankan perangkat IoT setelah perangkat yang diinginkan telah dibeli:
1. Ubah kata sandi default pada perangkat menjadi sandi yang tidak bisa dilacak. Banyak perangkat yang dilengkapi dengan kredensial login yang default, sebagian besar dapat ditemukan secara online, karena umumnya dimasukkan secara manual oleh pengguna perangkat.
Kata sandi yang kuat harus terdiri dari setidaknya 10 karakter, idealnya 16 atau lebih, dan mudah diingat, untuk menghindari keharusan pengguna untuk menuliskannya. Menjadikan kalimat sebagai kata sandi juga dapat membantu pengguna.
2. Lakukan langkah yang sama pada router yang akan terkoneksi oleh perangkat. Menambahkan perangkat baru memberikan peluang baik untuk mengubah kata sandi router pada saat yang bersamaan. Jika memungkinkan, aktifkan otentikasi dua faktor.
3. Perhatikan pembaruan perangkat lunak atau firmware perangkat, dan instal segera apabila telah tersedia.
Langkah ini akan menjaga perangkat tetap berjalan pada kinerja optimal dengan keamanan tertinggi.(pg)