Image credit: Freepix
Ancaman Dibalik Kemudahan Perangkat Pintar – Bayangkan sebuah skenario yang kini menjadi kenyataan: mobil pintar Anda diretas sehingga pintunya tidak bisa terbuka.
Atau router broadband di rumah Anda secara diam-diam berubah menjadi “budak” botnet untuk menyerang situs web pemerintah.
Di dunia yang semakin mengadopsi perangkat Internet of Things (IoT), prioritas produsen seharusnya adalah melindungi produk tersebut dari ancaman digital.
Namun, realitanya justru sebaliknya gambaran keamanan IoT saat ini masih sangat suram dan penuh dengan kerentanan.
Ada alasan mendasar mengapa hal ini terjadi. Kecepatan pengembangan di sektor IoT begitu masif sehingga meluncurkan produk ke pasar sering kali dianggap jauh lebih penting daripada memastikan keamanannya.
Selain itu, banyak perusahaan yang bangkrut atau diakuisisi, meninggalkan lini produk “yatim piatu” yang tidak lagi memiliki dukungan pembaruan. Akibatnya, sektor IoT kini dipenuhi dengan celah keamanan yang menunggu untuk dieksploitasi.
Ancaman Nyata di Rumah dan Kantor
Satu hal yang harus ditegaskan, pembaruan keamanan sangatlah krusial. Sepanjang kuartal keempat tahun 2025 saja, tercatat ada 12.796 temuan kerentanan baru.
Tanpa patching atau penambalan perangkat lunak yang tepat waktu, pengguna berisiko mengekspos data rahasia kepada aktor jahat.
Ironisnya, penelitian menunjukkan bahwa 25% kerentanan berisiko tinggi dieksploitasi hanya dalam waktu satu hari setelah dipublikasikan sebuah angka yang nyaris tidak menyisakan waktu bagi tim keamanan untuk bertindak.
Data dari Forescout menunjukkan bahwa rata-rata risiko kerentanan IoT melonjak 33% secara tahunan di negara-negara besar. Perangkat yang paling berisiko meliputi:
- Router: Lebih dari 50% perangkat ini memiliki kerentanan paling kritis.
- VoIP (Voice-over-IP): Sering digunakan di perkantoran namun jarang diperbarui.
- Server dan Komputer: Titik akses utama data sensitif.
- Kamera Pintar dan Bel Pintu: Sering kali memiliki kebijakan pembaruan yang tidak konsisten.
Masalah keamanan IoT bukan hanya isu skala rumah tangga. Dengan banyaknya titik akses jaringan seperti router, ponsel, laptop, dan printer yang terhubung di lingkungan korporat, bisnis juga berada dalam bahaya besar.
|
Baca juga: Taktik 48 Menit Melawan Hacker |
Kota Pintar dan Eksposur yang Berbahaya
Infrastruktur perkotaan kini dipenuhi dengan IoT. Kamera CCTV di kota-kota besar kini menggunakan AI untuk mengidentifikasi penduduk.
Wi-Fi publik tersedia di mana-mana, dan transportasi umum penuh dengan terminal pembayaran yang terhubung.
Meskipun bertujuan meningkatkan kualitas hidup, konektivitas ini menyiratkan eksposur. Semakin pintar sebuah kota, semakin berbahaya pula risikonya jika jatuh ke tangan yang salah.
Bayangkan apa yang bisa dilakukan penjahat siber jika mereka mendapatkan akses ke kamera pengawas bertenaga AI yang alirannya tersedia di internet tanpa perlindungan.
Masalah Perangkat Warisan (Legacy Devices)
Satu tantangan besar dalam ekosistem IoT adalah penggunaan perangkat lama yang sudah dihentikan produksinya (discontinued).
Secara teknis, produsen tidak memiliki aturan yang mewajibkan pemberian pembaruan selamanya, karena memelihara pengetahuan dan alat untuk ratusan produk lama membutuhkan biaya besar. Akibatnya, vendor sering mendorong pengguna untuk membeli produk baru daripada merawat yang lama.
Perangkat warisan ini sangat mudah dieksploitasi. Penjahat siber dapat dengan mudah mengintip pemilik yang tidak menaruh curiga.
Di sisi lain, produsen ponsel besar seperti Apple atau Samsung mulai menunjukkan tanggung jawab dengan menjanjikan pembaruan bertahun-tahun (bahkan iPhone 5s yang dirilis tahun 2013 masih menerima pembaruan keamanan di tahun 2026!).
Namun, ponsel hanyalah sebagian kecil dari segmen IoT. Perangkat lain seperti hub otomasi rumah atau bel pintu pintar sering kali memiliki kebijakan pembaruan yang “gelap” dan tidak transparan.
Korelasi dengan Keamanan Siber di Indonesia
Indonesia merupakan salah satu pasar IoT dengan pertumbuhan tercepat, namun tingkat literasi keamanan digitalnya masih bervariasi.
Hal ini menciptakan risiko unik:
|
Baca juga: Infostealer Kejahatan Siber Ala Start Up |
1. Budaya Penggunaan Perangkat “Murah tapi Terhubung”
Banyak konsumen di Indonesia memilih perangkat pintar (seperti kamera CCTV atau lampu pintar) berdasarkan harga terendah tanpa memeriksa rekam jejak keamanan produsennya.
Perangkat murah ini sering kali tidak memiliki fitur enkripsi yang memadai dan jarang mendapatkan pembaruan keamanan, menjadikannya target empuk bagi peretas internasional.
2. Infrastruktur Perbankan dan UMKM
Banyak UMKM di Indonesia kini menggunakan perangkat EDC yang terhubung atau sistem manajemen inventaris berbasis IoT.
Jika perangkat-perangkat ini tidak dikelola keamanannya secara rutin, mereka bisa menjadi pintu masuk bagi serangan yang menargetkan data transaksi nasabah.
3. Kurangnya Kesadaran Pembaruan Manual
Berbeda dengan ponsel yang memperbarui diri secara otomatis, banyak perangkat IoT di Indonesia mengharuskan pengguna melakukan pembaruan secara manual (flashing).
Karena keterbatasan teknis, banyak pengguna membiarkan perangkat mereka berjalan dengan perangkat lunak versi lama selama bertahun-tahun, menciptakan lubang keamanan yang menganga.
Sinergi Produsen dan Konsumen
Regulasi seperti NIS2 Directive di Uni Eropa mulai memaksa produsen untuk mengelola risiko data dengan lebih baik.
Namun, dengan 15 miliar perangkat IoT di seluruh dunia, perubahan global akan memakan waktu. Solusi keamanan IoT harus dijalankan dari dua sisi:
- Bagi Produsen: Wajib memberikan lini masa pembaruan yang transparan dan memudahkan proses penerapan pembaruan bagi pengguna awam. Keamanan harus menjadi bagian dari desain (secure by design), bukan sekadar tambahan di akhir produksi.
- Bagi Konsumen: Sebelum membeli, lakukan riset mengenai masa dukungan keamanan perangkat tersebut. Gunakan solusi keamanan tambahan (seperti ESET untuk Smart TV atau ponsel) sebagai jaring pengaman ekstra. Pastikan untuk secara berkala memeriksa halaman dukungan produsen untuk melihat apakah ada patch baru yang tersedia.
Kesalahan manusia dan ambisi pasar adalah hal yang tak terelakkan, namun kompromi keamanan pada perangkat IoT tidak boleh dianggap wajar.
Selama data pribadi dan keamanan fisik kita dipertaruhkan, keamanan IoT harus menjadi prioritas utama bagi setiap pemangku kepentingan.
Sumber berita:
