Mimpi Buruk IoT di Dunia Digital
Tahun 2018 menjadi tahun yang paling mengejutkan di dunia digital, dengan kemunculan kerentanan pada prosesor yang disebut Meltdown dan Spectre yang bisa dimanfaatkan untuk mencuri informasi pribadi dan penting dari komputer dana smartphone. Situasi ini membuat seluruh vendor di dunia harus mengeluarkan patch untuk menutup lubang keamanan tersebut.
Tapi sekarang, ada masalah yang jauh lebih besar, bug pada perangkat lunak dan perangkat keras. Jika yang pertama bisa diperbaiki dengan menambal perangkat lunak melalui patch atau diperbaiki dengan melakukan update firmware. Tapi itu tidak mungkin dapat dilakukan apabila kedua kerentanan tersebut disebabkan oleh cacat desain pada arsitektur perangkat keras dan hanya dapat diperbaiki dengan mengganti perangkat keras.
Beruntung pada kasus Meltdown dan Spectre dengan kerjasama antara pemasok sistem operasi modern dan vendor perangkat keras yang bertanggung jawab atas CPU yang terkena dampak, Sistem Operasi dapat ditambal, dan dilengkapi jika perlu dengan update firmware tambahan untuk perangkat keras. Lapisan pertahanan tambahan yang mencegah kode berbahaya mengeksploitasi lubang atau setidaknya membuatnya lebih sulit adalah cara yang mudah untuk membuat perangkat desktop, laptop, tablet, dan perangkat smartphone pengguna lebih aman.
Namun di sini masalahnya dimulai. kita semua tahu CPU yang dibuat oleh AMD, ARM, Intel, dan mungkin yang lainnya, terpengaruh oleh kerentanan ini. Perbedaannya, CPU ARM digunakan di banyak perangkat IoT, dan bisa dibilang perangkat ini dimiliki semua orang, dan ini membuat celah besar bagi penjahat dunia maya untuk mengeksploitasi. Menurut ARM, mereka sudah “mengamankan” 1 Triliun perangkat. Memang, tidak semua CPU ARM terpengaruh, namun jika bahkan 0,1% diantaranya, maka berarti perangkat yang terpengaruh mencapai 1 Miliar.
Memang banyak yang bertanya-tanya data penting macam apa yang bisa dicuri dari perangkat IoT seperti pengontrol cahaya WiFi, kulkas atau dari smart TV, jawabannya sederha, banyak. Coba bayangkan jika kata sandi pada perangkat WiFi dicuri yang memungkinkan seseorang masuk ke jaringan lokal Anda. Atau bingkai foto digital yang seringkali dikonfigurasi untuk terhubung secara otomatis ke Instagram atau Dropbox untuk mengambil gambar yang baru diambil, atau kredensial di Netflix. Begitu banyak informasi bisa diperoleh dari perangkat IoT. Jadi tentu saja ini sangat berbahaya, berapa banyak perangkat pintar yang ada di rumah kita, bagaimana jika semua perangkat tersebut menjadi celah keamanan yang dieksploitasi oleh peretas. Ini seperti senjata makan tuan, diperdaya oleh barang milik kita sendiri.
Untuk mendapat akses dan masuk ke perangkat IoT pelaku dapat mengkompromikan jaringan yang sudah masuk ke dalamnya atau mereka harus menguasai rantai pasokan data atau mengkompromikan aplikasi atau widget yang berjalan dalam perangkat atau cara lainnya. Begitu banyaknya cara untuk melakukan penetrasi ke perangkat IoT menunjukkan begitu begitu rentannya perangkat IoT dari serangan siber. Banyak cara untuk mendapatkan akses ke perangkat ini.
Fakta juga mengungkapkan bahwa sangat tidak mungkin mengganti semua CPU di semua perangkat, karena biaya yang dibutuhkan akan sangat mahal, selain tingkat keberhasilan saat pemasangan dan pemuatan ulang pin pada multi layer board tidak akan pernah mencapai 100%. Orang akan menyimpan terus perangkat mereka sampai perangkat tersebut sudah tidak bisa digunakan lagi, sehingga untuk tahun-tahun mendatang, orang-orang harus hidup dengan perangkat IoT rentan yang kapan saja bisa mengancam keamanan data mereka.
Kebanyakan orang tidak mengetahui jika mereka memiliki banyak perangkat di jaringan lokal mereka. Untuk mengetahuinya Anda memerlukan perangkat lunak yang mumpuni, ESET salah satunya memiliki produk yang mampu mengidentifikasi semua perangkat yang ada dalam jaringan Anda. Jika Anda menggunakannya, Anda akan terkejut melihat begitu banyak perangkat yang tidak pernah disadari ada dalam rumah.
Seperti disebutkan, akan terlalu mahal untuk mengganti semua CPU yang bermasalah, terutama pada perangkat IoT yang lebih murah. Pada mereka, bahkan mengupdate firmware atau patching sistem operasi mungkin tidak mungkin dilakukan. Karena itu kemungkinan produsen akan menawarkan perangkat serupa dengan CPU yang sudah diperbarui, dengan begitu mereka berharap perangkat IoT sebelumnya yang sudah terpengaruh dapat digantikan dengan yang baru dan lebih aman. Ini skenario yang mungkin bisa saja terjadi.
Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id
Sumber berita:
