Keamanan IoT - ACT Blog

Sumber gambar: https://act.net.id/blog/wp-content/uploads/2022/08/Keamanan-IoT-Planet-Jaringan-Perusahaan.jpeg

Internet of Things (IoT) menghubungkan berbagai perangkat fisik ke jaringan: mulai dari CCTV, sensor di pabrik, sampai perangkat rumah pintar. Semakin banyak perangkat yang online, semakin besar pula permukaan serangan yang bisa dimanfaatkan oleh pihak tidak bertanggung jawab. Keamanan menjadi isu krusial, karena serangan ke IoT tidak hanya berdampak pada data, tetapi juga bisa menyentuh dunia fisik: listrik, pintu, mesin, transportasi, dan infrastruktur lain.

Ada beberapa karakteristik khas sistem IoT yang membuatnya relatif lebih mudah diserang dibanding sistem TI tradisional:

  • Jumlah Perangkat yang Sangat Besar dan Tersebar
    Perangkat IoT bisa berada di rumah, gedung, pabrik, jalan raya, hingga area terpencil. Skala dan sebaran ini membuat pengawasan dan pengendalian keamanan menjadi jauh lebih kompleks.

  • Keterbatasan Sumber Daya Hardware
    Banyak perangkat IoT menggunakan mikrokontroler dengan RAM, storage, dan daya yang terbatas. Keterbatasan ini membatasi jenis mekanisme keamanan yang bisa dijalankan di perangkat tersebut.

  • Variasi Platform dan Vendor yang Tinggi
    Ekosistem IoT terdiri dari banyak platform, sistem operasi tertanam, dan protokol yang berbeda-beda. Keragaman ini menyulitkan standarisasi keamanan dan memunculkan banyak titik lemah potensial.

  • Konfigurasi Default dan Praktik Penggunaan yang Kurang Aman
    Penggunaan username/password bawaan pabrik, fitur yang dibiarkan terbuka, dan kurangnya kesadaran pengguna terhadap keamanan memperbesar risiko penyalahgunaan.

  • Siklus Hidup Perangkat yang Panjang
    Banyak perangkat IoT dipasang untuk jangka waktu lama, namun tidak selalu mendapat pembaruan (update) yang memadai. Konsekuensinya, celah keamanan yang baru ditemukan bisa bertahan bertahun-tahun di lapangan.

Berikut beberapa kategori ancaman yang sering dikaitkan dengan IoT:

  1. Pengambilalihan Perangkat (Device Hijacking)

    • Mengubah pengaturan atau perilaku perangkat

    • Menggunakan perangkat sebagai “pintu masuk” ke jaringan lain

    • Menyalahgunakan perangkat untuk keperluan lain tanpa sepengetahuan pemilik

  2. Penyalahgunaan Data dan Pelanggaran Privasi

    • Aktivitas dan kebiasaan pengguna

    • Lokasi dan pola pergerakan

    • Data operasional mesin dan proses industri

  3. Botnet dan Serangan Terdistribusi (DDoS)

    • Melancarkan serangan Distributed Denial of Service (DDoS) ke server atau layanan tertentu

    • Menyebarkan malware ke sistem lain

    • Menjadi infrastruktur bagi kejahatan siber lainnya

  4. IoT sangat bergantung pada data sensor untuk mengambil keputusan. Jika data yang dikirim atau diterima dimanipulasi:

    • Sistem dapat mengambil keputusan yang keliru (misalnya membaca suhu aman padahal sebenarnya berbahaya)

    • Aktuator dapat bertindak tidak sesuai konteks (misalnya membuka atau menutup katup, pintu, atau saklar di waktu yang salah)

Selain ancaman langsung, ada juga tantangan struktural yang membuat keamanan IoT sulit dikelola:

  • Koordinasi antara Banyak Pihak
    Dalam satu solusi IoT, biasanya terlibat berbagai pihak: produsen perangkat, pengembang platform, integrator sistem, operator jaringan, hingga pengguna akhir. Perbedaan standar dan kepentingan membuat penerapan praktik keamanan yang konsisten menjadi sulit.

  • Keterbatasan Visibilitas dan Monitoring
    Tidak semua perangkat IoT mudah dipantau. Sebagian berada di lokasi yang sulit dijangkau, sebagian lainnya tidak memiliki antarmuka pengguna yang jelas. Hal ini menyulitkan deteksi dini ketika terjadi anomali atau indikasi serangan.

  • Keterkaitan dengan Sistem dan Teknologi Lama (Legacy Systems)
    IoT sering diintegrasikan dengan sistem yang sudah ada sebelumnya. Sistem lama tersebut mungkin tidak didesain dengan mempertimbangkan skenario konektivitas modern, sehingga menambah kompleksitas dan risiko.

  • Kesenjangan Pengetahuan Pengguna dan Pengelola
    Tidak semua pengguna memahami konsekuensi keamanan ketika menghubungkan perangkat ke jaringan. Bahkan di lingkungan organisasi, personel operasional dan teknis bisa memiliki tingkat pemahaman keamanan yang berbeda-beda.

IoT membawa banyak manfaat dari sisi otomasi, efisiensi, dan kemudahan pemantauan. Namun di saat yang sama, ia juga membuka berbagai ancaman dan tantangan keamanan yang tidak sederhana: mulai dari pengambilalihan perangkat, penyalahgunaan data, pembentukan botnet, hingga potensi dampak langsung ke dunia fisik dan infrastruktur.

Memahami risiko-risiko ini penting bagi seluruh ekosistem, termasuk akademisi dan praktisi di bidang Computer Engineering, agar setiap pengembangan dan implementasi IoT dilakukan dengan kesadaran bahwa keamanan adalah isu sentral yang tidak bisa diabaikan.