Setelah bertahun-tahun dan melalui berbagai bentuk promosi, tampaknya perangkat Internet of Things akhirnya diterima oleh masyarakat luas. Dari mesin cuci dan sistem pemanas yang dapat dikontrol dari ponsel cerdas, hingga bel pintu yang belajar mengenali pengunjung biasa dan mendeteksi aktivitas mencurigakan. Pertanyaan saat ini adalah seberapa aman penggunaan perangkat tersebut?
Seorang pakar keamanan siber Mikko Hypponen yang merupakan Chief Research Officer dari perusahaan keamanan digital Finlandia F-Secure yakin tidak semua orang memikirkan masalah keamanan penggunaan perangkat IOT.
Kesimpulan tersebut ia ambil setelah ia mengamati peningkatan dalam penggunaan perangkat IoT. Menurutnya apabila sebuah perangkat itu pintar, maka ia juga rentan. Semakin banyak konektivitas yang kita tambahkan ke rumah kita, semakin banyak kerentanan yang kita buat.
Kerentanan yang muncul melalui penggunaan perangkat IoT ini adalah bahwa perangkat pintar dapat berfungsi sebagai pintu belakang ke jaringan internet di sebuah rumah, sehingga memungkinkan peretas mendapatkan akses lebih mudah ke laptop dan ponsel pintar para penghuni rumah dan memperoleh semua informasi berharga.
Menurut Hypponen perangkat pintar seperti lemari es dan bel pintu dengan kamera biasanya merupakan perangkat terlemah pada jaringan internet di rumah. Masalah seperti ini diperparah oleh kenyataan bahwa pembeli jarang didorong untuk mengambil tindakan pencegahan keamanan yang paling mendasar sekalipun seperti mengubah kata sandi perangkat dari pengaturan default.
Jadi apa yang dapat dilakukan pemilik untuk melindungi perangkat mereka dan jaringan internet di rumah mereka dari serangan siber? Satu langkah yang jelas, menurut F-Secure, adalah memastikan jaringan WiFi seaman mungkin. Itu berarti mengubah namanya, sehingga sulit bagi hacker untuk mengidentifikasi pembuat dan modelnya. Kemudian gunakan enkripsi WPA2, dan pastikan password yang digunakan aman.
Pada perangkat IOT-nya sendiri, pengguna harus yakin untuk mengubah password default dan juga melihat serta memastikan untuk menonaktifkan fitur tertentu, seperti Universal Plug and Play yang dapat memudahkan hacker untuk mengeksploitasi kerentanan perangkat IOT.
Banyak juga perangkat IOT yang tidak terhubung ke jaringan internet di rumah, karena sudah ada perangkat chip 5G, sehingga banyak peretas yang menyerang langsung perangkat IOT. Tujuannya mereka bukan untuk mendapatkan data pribadi pengguna. Namun, mereka ingin merekrut perangkat IOT pengguna ke dalam jaringan ‘botnet’ mereka.
Dengan adanya Botnet seseorang dapat menggunakannya untuk menyerang server internet dengan mengirimkan banyak sekali data yang tidak masuk akal. Pada 2016, jutaan perangkat semacam itu di seluruh dunia dipanen di botnet Mirai, yang berhasil membuat situs web dari Twitter sampai BBC, dan Spotify sampai FoxNews tidak berfungsi. Serangan Itu menjadi salah satu serangan cyber terbesar dalam sejarah baru-baru ini.
Beberapa negara sudah mulai berkonsultasi dengan para ahli keamanan siber dan industri tentang bagaimana mengembangkan perlindungan yang tepat pagi para pengguna perangkat IOT. Saat ini baru Finlandia baru yang menjadi negara pertama yang memperkenalkan stempel kualitas yang didukung pemerintah untuk produk-produk IOT yang memenuhi standar keamanan siber.(hh)