Image credit: magnific
IoT dan Risiko Siber – Perkembangan teknologi telah mengubah cara manusia berinteraksi dengan perangkat digital, yang memberikan segala kemudahan tapi juga masalah baru.
Saat ini, bukan hanya komputer dan smartphone yang terhubung ke internet, tetapi juga berbagai perangkat sehari-hari seperti kamera CCTV, smart TV, speaker pintar, smart lock, lampu pintar, jam tangan pintar (smartwatch), gelang kebugaran (fitness tracker), hingga perangkat kesehatan yang dapat dikenakan (wearable medical device).
Fenomena ini dikenal sebagai Internet of Things (IoT), yaitu jaringan perangkat fisik yang saling terhubung melalui internet untuk mengumpulkan, mengirim, dan bertukar data secara otomatis.
Bersamaan dengan meningkatnya penggunaan IoT, perangkat wearable juga semakin populer karena mampu membantu pengguna memantau aktivitas fisik, kesehatan, lokasi, hingga menerima notifikasi secara real-time.
Namun, semakin banyak perangkat yang terhubung ke internet, semakin luas pula permukaan serangan (attack surface) yang dapat dimanfaatkan oleh pelaku kejahatan siber.
Sayangnya, aspek keamanan pada perangkat IoT dan wearable sering kali kurang mendapat perhatian dibandingkan kenyamanan dan kemudahan penggunaannya.
|
Baca juga: Phising Cerdik Google Apps Script |
Apa Itu Internet of Things (IoT)?
Internet of Things adalah konsep di mana berbagai perangkat fisik dilengkapi sensor, perangkat lunak, dan konektivitas internet sehingga dapat berkomunikasi dengan perangkat lain tanpa memerlukan interaksi manusia secara terus-menerus.
Contoh perangkat IoT yang banyak digunakan saat ini antara lain:
- Kamera CCTV berbasis IP
- Smart TV
- Smart speaker
- Smart door lock
- Smart lighting
- Smart thermostat
- Printer jaringan
- Router Wi-Fi
- Perangkat industri (Industrial IoT)
- Sensor lingkungan
- Sistem parkir pintar
- Perangkat pertanian cerdas
Di sektor bisnis, IoT dimanfaatkan untuk meningkatkan efisiensi operasional, memantau aset secara real-time, mengotomatisasi proses produksi, hingga mendukung konsep kota pintar (smart city).
Apa Itu Wearable Device?
Wearable device adalah perangkat elektronik yang dirancang untuk dikenakan oleh pengguna dan mampu mengumpulkan berbagai informasi secara terus-menerus.
Perangkat ini biasanya memiliki sensor yang dapat merekam:
- Detak jantung
- Tekanan darah (pada perangkat tertentu)
- Kadar oksigen dalam darah (SpO₂)
- Jumlah langkah
- Kalori yang terbakar
- Pola tidur
- Lokasi GPS
- Aktivitas olahraga
- Tingkat stres
- Notifikasi dari smartphone
Data tersebut kemudian disinkronkan ke aplikasi di smartphone atau layanan cloud agar dapat dianalisis lebih lanjut.
IoT dan Wearable Target Penjahat Siber?
Perangkat IoT dan wearable sering kali memiliki kemampuan komputasi yang terbatas sehingga produsen lebih memprioritaskan fungsi utama dibandingkan fitur keamanan.
Akibatnya, sejumlah perangkat masih dikirim dengan konfigurasi bawaan yang kurang aman atau jarang menerima pembaruan perangkat lunak.
Bagi pelaku kejahatan siber, perangkat ini menarik karena:
- Jumlahnya sangat banyak
- Sering terhubung langsung ke internet
- Menyimpan data pribadi pengguna
- Dapat menjadi pintu masuk ke jaringan rumah atau kantor dan
- Sering kali menggunakan kata sandi bawaan atau kredensial yang lemah.
Satu perangkat yang berhasil dikompromikan dapat dimanfaatkan untuk mengintai aktivitas pengguna, mencuri informasi, atau menjadi titik awal serangan ke perangkat lain dalam jaringan yang sama.
|
Baca juga: Mengamankan Ponsel dan Data Anda di Era Biometrik |
Ancaman pada IoT dan Wearable Device
1. Penggunaan Kata Sandi Bawaan
Banyak perangkat masih menggunakan username dan password default dari pabrikan. Jika tidak segera diganti, pelaku dapat mengakses perangkat hanya dengan mencoba kombinasi kredensial yang telah diketahui secara publik.
2. Kerentanan Perangkat Lunak
Firmware atau aplikasi pendukung yang tidak diperbarui dapat mengandung celah keamanan yang memungkinkan penyerang mengambil alih perangkat dari jarak jauh.
3. Penyadapan Data
Jika komunikasi antara perangkat dan server tidak dienkripsi dengan baik, data seperti lokasi, aktivitas, atau informasi kesehatan dapat disadap saat dikirim melalui jaringan.
4. Botnet IoT
Perangkat IoT yang berhasil diretas dapat direkrut menjadi bagian dari botnet. Tanpa disadari pemiliknya, perangkat tersebut kemudian digunakan untuk melancarkan serangan Distributed Denial of Service (DDoS), mengirim spam, atau memindai target lain di internet.
5. Pelanggaran Privasi
Wearable device mengumpulkan informasi yang sangat sensitif, termasuk kebiasaan harian, lokasi, pola tidur, hingga data kesehatan.
Jika data tersebut bocor, pelaku dapat menyusun profil pengguna untuk tujuan penipuan, rekayasa sosial, atau pencurian identitas.
6. Serangan terhadap Jaringan Rumah dan Kantor
Perangkat IoT yang tidak aman dapat menjadi titik awal bagi penyerang untuk bergerak ke komputer, server, atau perangkat lain yang berada dalam jaringan yang sama.
Dampak yang Dapat Ditimbulkan
Kompromi terhadap perangkat IoT atau wearable tidak selalu langsung terlihat. Namun, dampaknya dapat mencakup:
- Pencurian data pribadi.
- Kebocoran informasi kesehatan.
- Pemantauan lokasi pengguna secara diam-diam.
- Penyalahgunaan kamera atau mikrofon.
- Pengambilalihan perangkat pintar.
- Gangguan operasional pada rumah atau kantor pintar.
- Penyebaran malware ke perangkat lain.
- Kerugian finansial akibat pencurian akun atau identitas.
Pada lingkungan perusahaan, perangkat IoT yang tidak dikelola dengan baik juga dapat menjadi jalur masuk menuju sistem bisnis yang lebih penting.
|
Baca juga: Lindungi Akun WhatsApp dari Penipuan & Pembajakan |
Cara Melindungi Perangkat IoT dan Wearable
Keamanan perangkat IoT tidak hanya menjadi tanggung jawab produsen, tetapi juga pengguna. Beberapa langkah sederhana dapat secara signifikan mengurangi risiko serangan.
- Ganti kata sandi bawaan. Gunakan kata sandi yang kuat, unik, dan tidak digunakan pada layanan lain.
- Aktifkan autentikasi multi-faktor (MFA) jika layanan atau aplikasi pendukung menyediakannya.
- Perbarui firmware dan aplikasi secara rutin. Pembaruan sering kali memperbaiki kerentanan yang telah ditemukan.
- Unduh aplikasi hanya dari toko aplikasi resmi. Hindari memasang aplikasi dari sumber yang tidak terpercaya.
- Batasi izin aplikasi. Berikan akses kamera, mikrofon, lokasi, atau kontak hanya jika benar-benar diperlukan.
- Gunakan jaringan Wi-Fi yang aman. Lindungi jaringan rumah dengan enkripsi modern seperti WPA2 atau WPA3 dan kata sandi yang kuat.
- Pisahkan perangkat IoT dari jaringan utama. Jika memungkinkan, gunakan jaringan tamu (guest network) atau VLAN agar perangkat IoT tidak berada pada segmen yang sama dengan komputer kerja atau server.
- Nonaktifkan fitur yang tidak digunakan. Matikan akses jarak jauh, Bluetooth, atau layanan lain jika tidak diperlukan.
- Beli perangkat dari produsen yang memiliki rekam jejak keamanan yang baik. Pilih produk yang secara rutin menyediakan pembaruan keamanan.
- Pantau aktivitas perangkat. Jika perangkat menunjukkan perilaku tidak biasa, seperti penggunaan data internet yang berlebihan atau restart tanpa sebab yang jelas, lakukan pemeriksaan lebih lanjut.
Rekomendasi bagi Organisasi
Bagi perusahaan yang memanfaatkan IoT dalam operasionalnya, keamanan harus menjadi bagian dari proses sejak tahap perencanaan.
Beberapa langkah yang disarankan meliputi:
- Menginventarisasi seluruh perangkat IoT yang terhubung ke jaringan.
- Menerapkan segmentasi jaringan untuk memisahkan perangkat IoT dari sistem bisnis utama.
- Melakukan pemindaian kerentanan secara berkala.
- Memantau lalu lintas jaringan guna mendeteksi aktivitas yang tidak biasa.
- Menetapkan kebijakan pembaruan firmware dan pengelolaan siklus hidup perangkat.
- Melatih karyawan agar memahami risiko penggunaan perangkat IoT dan wearable di lingkungan kerja.
Pendekatan ini membantu organisasi mengurangi peluang penyusupan melalui perangkat yang sering kali dianggap “bukan komputer”, padahal tetap memiliki koneksi jaringan dan dapat menjadi target serangan.
Risiko Kehidupan Modern
Internet of Things dan wearable device telah menjadi bagian dari kehidupan modern, menawarkan kemudahan, efisiensi, dan akses terhadap informasi secara real-time.
Namun, setiap perangkat yang terhubung ke internet juga membawa konsekuensi berupa risiko keamanan dan privasi yang tidak boleh diabaikan.
Dengan menerapkan praktik keamanan dasar seperti mengganti kata sandi bawaan, memperbarui firmware, menggunakan jaringan yang aman, membatasi hak akses, serta memilih perangkat dari produsen yang memiliki komitmen terhadap keamanan, pengguna dapat menikmati manfaat teknologi ini tanpa mengorbankan perlindungan data dan privasi.
Di era konektivitas yang semakin luas, keamanan siber harus menjadi pertimbangan utama setiap kali sebuah perangkat baru terhubung ke internet.
Sumber berita: