Paket Semangat Kemerdekaan
Paket Semangat Kemerdekaan
telkomsel halo

Kolom Opini

Dampak COVID-19 pada keamanan IoT

04:55:43 | 18 Feb 2021
Dampak COVID-19 pada keamanan IoT
Maraknya COVID-19 memunculkan gelombang baru penjahat siber yang oportunis, mereka semakin termotivasi oleh peningkatan mendadak serangan siber karena sebagian besar tenaga kerja secara global kini beralih ke model operasi jarak jauh. Tidak hanya jumlah serangan yang meningkat, tetapi juga kecepatan dan skalanya.

Bagaimana bisnis dapat membangun pertahanan yang andal untuk melawan serangan siber di tengah pandemi? Jawabannya adalah dengan selalu mempraktikkan kewaspadaan ekstrim, menawarkan pelatihan keamanan tingkat lanjutan, dan menerapkan kerangka kerja keamanan terintegrasi yang kuat.

Pada saat yang sama, mereka tidak boleh melupakan ‘the big picture’. Ada ratusan vektor serangan potensial yang saat ini berisiko - dan fakta bahwa jaringan di rumah semakin memperumit situasi. Perangkat Internet of Things (IoT), khususnya, telah menjadi pusat peningkatan serangan siber perusahaan baru-baru ini.

Keamanan
Sejak awal pandemi hingga saat ini sebagian besar perusahaan telah memiliki cukup waktu di awal untuk menyelesaikan masalah apapun yang muncul ketika melakukan transisi ke remote work. Namun, bagi banyak bisnis, satu masalah terus berdampak.

Kekurangan laptop dan perangkat milik perusahaan memaksa banyak pekerja menggunakan komputer pribadi mereka untuk mengakses jaringan perusahaan dan menyelesaikan pekerjaan. Secara bersamaan, individu-individu ini terus terlibat dalam perilaku online pada umumnya  (dan seringkali berisiko) seperti menjelajahi media sosial, berbelanja, dan hiburan streaming. Karena sebagian besar perangkat pribadi ini tidak memiliki perlindungan endpoint dan keamanan desktop, mereka jauh lebih rentan terhadap malware.

Dari perspektif keamanan IoT, kelalaian ini berpotensi sangat merusak, terutama karena penyerang dapat mencapai tujuan mereka bahkan tanpa akses langsung ke, misalnya, laptop pribadi. Malware dapat disebarkan secara tidak langsung melalui router, tablet, game, dan sistem hiburan yang terhubung ke jaringan rumah, serta melalui perangkat IoT, seperti bel pintu pintar, kamera, dan termostat. Butuh bukti? Lihat saja tiga pencarian teratas di Shodan, yang semuanya terkait dengan akses kamera jarak jauh. Sementara beberapa kamera jarak jauh sengaja dibuka ke Internet, banyak lainnya masih tersambung ke Internet dengan kredensial default. Dengan memanfaatkan target yang relatif mudah dijangkau  ini, penyerang dapat dengan mudah memanfaatkan situasi dan mendapatkan akses ke sistem yang tidak pernah ditujukan untuk publik.

Meskipun tindakan ini sendiri dapat mempengaruhi jaringan secara signifikan, ini mungkin hanya langkah pertama penyerang dalam upaya untuk mengeksploitasi suatu organisasi. Pelaku ancaman tahu bahwa jika mereka dapat mengeksploitasi perangkat rentan yang tidak terpikirkan  oleh siapapun akan menjadi masalah, maka semakin mudah untuk mendapatkan akses ke jaringan perusahaan atau sekolah dan sumber daya digitalnya.

Adopsi IoT
Meskipun perangkat IoT mungkin lebih rentan terhadap serangan, adopsi teknologi ini terus meningkat dengan mantap. Satu prediksi menyatakan bahwa pendapatan platform IoT akan mencapai US$66 miliar pada tahun 2020 - meningkat  20% dibandingkan tahun lalu. Dan tahun ini, industri medis dan perawatan kesehatan bukanlah satu-satunya yang berinvestasi di IoT: perangkat nir-sentuh dan tanpa kontak telah menjadi jauh lebih menarik bagi bisnis di industri mulai dari perhotelan hingga ritel. Contoh dari penawaran ini termasuk akses gedung nir-sentuh, perangkat tempat penjualan nir-sentuh, dan kamera suhu tubuh.

Kesimpulan
Bahkan jika bisnis Anda telah mulai menyesuaikan diri dengan situasi 'new normal’ denganremote work yang berkelanjutan - atau bahkan jika sebagian besar karyawan sekarang kembali ke lingkungan kantor - ancaman masih ada. Sementara adopsi IoT memecahkan banyak masalah bisnis, penyerang sangat memahami kerentanannya. Beberapa contoh serangan terhadap teknologi IoT meliputi:

Serangan terhadap pemasok perangkat medis: Tim peneliti ancaman FortiGuard Labs menemukan satu serangan di mana penjahat dunia maya mengirim email yang berpura-pura meminta beberapa perangkat medis; email ini berisi lampiran Microsoft Word yang berbahaya. Jika penerima membuka lampiran, file yang diunduh dapat mengekstrak file dari komputer pengguna.

Upaya phishing yang terkait dengan COVID-19: Penipu telah menggunakan pandemi sebagai peluang untuk mengirim email berbahaya, termasuk yang tampaknya merupakan laporan dari sumber terpercaya seperti lembaga pemerintah dan outlet berita. Karena meningkatnya serangan ini, Organisasi Kesehatan Dunia (WHO) terpaksa mengeluarkan pernyataan, dan PBB mengeluarkan peringatan yang memperingatkan orang-orang agar waspada terhadap penipuan phishing serupa.

Melaju  
Sementara pandemi terus terjadi di seluruh dunia - dan bahkan setelah berakhir - para profesional keamanan siber harus melakukan uji tuntas yang maksimal untuk menghindari kerugian serius di tangan penyerang. Dalam keadaan ini, tindakan pencegahan ekstra harus dilakukan tidak hanya oleh tim TI dan keamanan tetapi oleh seluruh organisasi. Pelatihan kesadaran pengguna yang mendidik karyawan tentang kebersihan dunia maya yang baik harus dianggap wajib.

Paket Semangat Kemerdekaan
Selain itu, sekarang adalah waktu yang tepat bagi bisnis untuk meninjau kembali investasi teknologi keamanan mereka. Gerbang email yang aman dan solusi kontrol akses harus mampu memberikan tingkat perlindungan yang dibutuhkan dari lanskap ancaman yang terus berkembang. Kontrol jarak - seperti sistem pencegahan intrusi - menambahkan lapisan pertahanan lain dengan melindungi perangkat IoT yang tidak dapat diamankan secara langsung.

Tim TI berjuang keras untuk mempertahankan jaringan mereka, sebuah proses yang semakin rumit seiring dengan peningkatan penggunaan perangkat IoT. Kewaspadaan, pelatihan keamanan siber yang sedang berlangsung, dan kerangka kerja keamanan terintegrasi (seperti penerapan Secure SD-WAN untuk pekerja jarak jauh) adalah komponen kunci dari strategi keamanan siber yang sukses. Selama organisasi bergerak cepat dan tetap gesit, mereka akan dapat mempertahankan perjuangan melawan pandemi oportunis terbaru dan memungkinkan keamanan IoT untuk karyawan mereka.(*)

Ditulis oleh Aamir Lakhani, Cybersecurity Researcher and Practitioner for FortiGuard Labs. 

telkom sigma
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year