Symantec: Sistem Keamanan Perangkat IoT Masih Sangat Lemah
Era Internet of Things sudah hadir. Dampak dari era tersebut membuat aktivitas semakin mudah karena semuanya serba terhubungkan, seperti smartphone, smartwatch, televisi, mesin penjualan di coffee shop, bahkan termasuk thermostat yang sudah terkoneksi ke internet dan dapat mengontrol suhu di rumah.
Gartner yang merupakan salah satu firma ternama dalam riset teknologi,memperkirakan di tahun 2016 ini ada sekitar 6.4 miliar benda-benda yang terkoneksi. Dan diprediksikan pada 2020, perolehan benda-benda terkoneksi tersebut mencapai hingga 20.8 miliar.
Akan tetapi, beberapa perangkat IoT yang ada saat ini dianggap memiliki sistem keamanan yang sangat lemah. Oleh sebab itu, beberapa perangkat tersebut saat ini telah menjadi sasaran empuk bagi para penjahat cyber, layaknya seperti perampok yang lebih suka menyasar rumah-rumah tanpa alarm atau anjing penjaga.
Tahun lalu, Symantec yang merupakan perusahaan penyedia solusi sistem keamanan memperoleh laporan adanya peningkatan serangan yang disebut proof-of concept. Serangan tersebut diduga ditujukan pada perangkat IoT yang cukup berbahaya. Dalam banyak kasus, kerentanan tersebut terlihat jelas dan semuanya terlalu mudah untuk dieksploitasi.
Perangkat IoT seringkali lemah dalam implementasi tindakan pengalaman, dan beberapa serangan dapat mengeksploitasi kerentanan dalam sistem operasi yang berbasis Linux yang ditemukan di beberapa perangkat IoT dan router. Lalu bagaimana seharusnya perusahaan memberikan keamanan untuk perangkat IoT? Peter Sparkes, Senior Director Cyber Security Services APAC and APJ, Symantec memaparkan beberapa solusinya.
Langkah pertama adalah selalu melindungi informasi ketika menggunakan perangkat cerdas, seperti data yang wajib terenkripsi, rutin mengubah password dan username secara berkala, jangan terburu-buru dalam memberikan data yang sensitif. Dan ketika mempertimbangkan perangkat-perangkat IoT, karyawan harus menggunakan pendekatan berlapis untuk keamanan, sambil memastikan perlindungan komprehensif untuk data mereka melalui backup, ketersediaan dan manajemen secara keseluruhan.
Peter pun menambahkan beberapa langkah keamanan untuk bisnis di antaranya mempersiapkan perusahaan dalam menangani terjadinya penyusupan dan respon cepat, penerapan postur keamanan yang kuat, bersiap dalam menghadapi yang terburuk dan tentunya memberikan pelatihan dan pendidikan berkelanjutan untuk semua karyawan mulai dari pedoman dan prosedur dalam melindungi data sensitif, baik pada perangkat pribadi maupun perusahaan.
Pada intinya, bisnis perlu memahami bahwa menggunakan perangkat IoT dapat memberikan mereka risiko yang lebih besar terhadap pencurian data atau penggunaan data tanpa izin. Pada saat yang sama, mereka juga perlu memastikan bahwa para pemasok harus memprioritaskan keamanan di awal dan membangun keamanan pada perangkat yang terhubungkan.