Cara mengamankan perangkat pintar di rumah

JAKARTA (IndoTelko) – Schneider Electric mengungkapkan bahwa masyarakat perlu mengantisipasi ancaman kejahatan siber di lingkungan rumah mengingat pemanfaatan perangkat smart home semakin luas dan terkoneksi dengan data-data penting baik itu data pribadi, pekerjaan, bisnis maupun pendidikan.

Ada enam langkah yang dapat dilakukan untuk memperkuat keamanan siber di rumah, mulai dari memisahkan jaringan perangkat pintar rumah dengan jaringan utama, menggunakan Virtual Private Network hingga sistem firewall yang canggih.

“Dengan berkembangnya ekosistem digital dan semakin terhubungnya kita di dunia maya artinya kita memperluas jejak digital memperkuat persona digital kita, dan memungkinkan orang lain untuk mengambil data kita.  Oleh karena itu melakukan pengamanan siber menjadi penting. Bahkan menjadi sebuah kebutuhan yang mendesak terutama ketika perangkat pintar kita yang berisi informasi pribadi, keuangan, dan sensitif lainnya dalam jumlah besar, bermigrasi ke lingkungan rumah dalam bentuk peralatan rumah pintar (smart home)," kata Cluster President Schneider Electric Indonesia & Timor Leste Roberto Rossi.

Banyak perangkat pintar, seperti virtual assistant, smart doorbells dengan kamera IP, smart thermostat, dan bahkan smart TV, tidak dirancang dengan mempertimbangkan tingkat keamanan tertinggi. Karena itu, seringkali berpotensi menjadi sasaran penjahat dunia maya. Perangkat yang disusupi dapat digunakan untuk melakukan pencurian data seperti kredensial perbankan, kebiasaan dan riwayat penelusuran yang kita lakukan di dunia maya, informasi-informasi penting lainnya. Dalam beberapa kasus, data ini dapat digunakan untuk melakukan ancaman ransomware.

Beberapa perangkat jaringan rumah, setelah diretas, dapat menjadi bagian dari botnet. Botnet adalah jaringan komputer dan / atau perangkat yang dibajak yang daya komputasi gabungannya dapat digunakan untuk melakukan berbagai penipuan seperti penambangan Bitcoin, atau serangan Penolakan Layanan Terdistribusi (DDOS). Perangkat yang disusupi juga dapat digunakan sebagai titik pivot untuk mengakses perangkat lain di jaringan rumah untuk mendapatkan akses ke informasi pribadi, pekerjaan dan akun.

Berikut adalah enam Langkah yang dapat dilakukan untuk meningkatkan keamanan siber di rumah:

Memisahkan perangkat pintar rumah dari jaringan utama
Bila Anda memiliki atau menyewa router Wi-Fi yang mendukung LAN virtual (VLAN) atau router Wi-Fi yang mendukung jaringan tamu, dapat mendedikasikan jaringan tamu atau VLAN tersebut untuk perangkat smart home Anda. Dengan begitu perangkat smart home ditempatkan di jaringan tersegmentasi yang tidak memiliki akses ke jaringan utama, yang biasanya digunakan untuk melakukan transaksi perbankan dan aktivitas lain dari perangkat seluler atau PC/laptop rumah.

Pastikan fungsi pembaruan otomatis pada perangkat smart home Anda diaktifkan
Sebagian besar perangkat smart home menawarkan opsi pembaruan software otomatis yang dapat diaktifkan pengguna. Dengan mengaktifkan opsi pembaruan otomatis, perangkat akan mendapatkan pembaruan keamanan yang dibutuhkan. Hal yang sama berlaku untuk router rumah, yang juga harus memiliki kemampuan pembaruan otomatis yang disetel dalam mode "aktif".

Rutin mengubah kata sandi pada kredensial default router dan modem kabel
Modem kabel, yang memungkinkan jaringan rumah terhubung ke jaringan internet luar, juga merupakan area yang menjadi target kejahatan siber. Terdapat jenis modem kabel yang menyediakan fungsi router dan WiFi, dan ada juga yang terpisah. Jenis router terbaru biasanya akan meminta pengguna untuk menyetel kata sandi saat pertama kali terhubung. Kredensial default harus diubah secara rutin pada kedua perangkat tersebut. Jika kata sandi tidak pernah diubah, siapa pun yang mengetahui kata sandi dapat mengakses router dan jaringan rumah, memungkinkan mereka untuk menyerang komputer rumah dan perangkat pintar. Selain mengubah kata sandi modem kabel dan / atau kredensial router Wi-Fi, remote access juga harus dinonaktifkan bila tidak digunakan untuk mengantisipasi kemungkinan serangan siber dari luar.

Ubah nama SSID Anda
Ketika Anda membuka daftar jaringan Wi-Fi lokal di laptop atau ponsel Anda, SSID (Service Set Identifier) akan ditampilkan, beberapa di antaranya mungkin berasal dari jaringan tetangga. Router nirkabel menyiarkan SSID Anda sehingga perangkat terdekat dapat menemukan dan menampilkan jaringan Wi-Fi yang tersedia. Untuk meningkatkan keamanan siber, ada baiknya Anda mengubah nama SSID Wi-Fi agar tidak mudah diketahui jenis perangkat keras Wi-Fi yang sedang digunakan. Informasi pengenal, seperti nama Anda atau nomor jalan rumah Anda, sebaiknya tidak digunakan sebagai bagian dari nama SSID. Mematikan siaran SSID ketika tidak digunakan juga dapat membantu meningkatkan keamana siber di rumah Anda.

Gunakan VPN (Virtual Private Network)
Saat bekerja dari rumah, Anda harus memastikan bahwa perangkat Anda terhubung ke VPN perusahaan. Anda dapat memanfaatkan salah satu dari banyak penyedia layanan VPN "pribadi" yang tersedia di sebagian besar perangkat seluler dan laptop untuk proteksi saat Anda jauh dari rumah. VPN menyediakan jalur aman antara perangkat rumah dan jaringan perusahaan atau dunia luar. Semua informasi terenkripsi di dalam jalur tersebut sehingga menjaga kerahasiaan informasi.

Menggunakan firewall yang lebih canggih untuk pengamanan tambahan
Sebagian besar pemilik rumah dan penghuni tidak memasang perlindungan malware dan / atau antivirus pada perangkat smart home. Penggunaan perangkat smart home yang didukung dengan kemampuan firewall yang canggih dapat memberikan keamanan lebih. Solusi ini akan mengidentifikasi lalu lintas yang berbahaya di jaringan rumah dan akan memberi tahu penghuni rumah jika lalu lintas yang mencurigakan terdeteksi.

“Dari sisi penyedia perangkat pintar juga harus dapat memastikan bahwa produk yang dibuat didukung dengan sistem keamanan yang terbaik, dan menaruh upaya lebih mengembangkan sistem keamanan tersebut. Di Schneider Electric, setiap produk dan solusi yang kami miliki telah dirancang dengan sistem keamanan siber yang tangguh. Kami tidak hanya mempertimbangkan ancaman keamanan siber saat ini, namun juga mengembangkan praktik kami untuk mengatasi potensi ancaman siber baru. Dalam setiap pengembangan produk dan solusi, kami mengikuti proses Secure Development Lifecycle (SDL) yang telah tersertifikasi mematuhi standar keamanan siber terkemuka di dunia (ISA / IEC 62443). Sertifikasi ini menjamin bahwa keamanan siber tercakup dalam setiap fase pengembangan produk,” tutup Roberto.(wn)