Dampak COVID-19 pada Keamanan IoT

Jakarta, Itech- Maraknya COVID-19 memunculkan gelombang baru penjahat siber yang oportunis, mereka semakin termotivasi oleh peningkatan mendadak serangan siber karena sebagian besar tenaga kerja secara global kini beralih ke model operasi jarak jauh. Tidak hanya jumlah serangan yang meningkat, tetapi juga kecepatan dan skalanya.

Bagaimana bisnis dapat membangun pertahanan yang andal untuk melawan serangan siber di tengah pandemi? Jawabannya adalah dengan selalu mempraktikkan kewaspadaan ekstrim, menawarkan pelatihan keamanan tingkat lanjutan, dan menerapkan kerangka kerja keamanan terintegrasi yang kuat. Pada saat yang sama, mereka tidak boleh melupakan ‘the big picture’. Ada ratusan vektor serangan potensial yang saat ini berisiko – dan fakta bahwa jaringan di rumah semakin memperumit situasi. Perangkat Internet of Things (IoT), khususnya, telah menjadi pusat peningkatan serangan siber perusahaan baru-baru ini.

Sejak awal pandemi hingga saat ini sebagian besar perusahaan telah memiliki cukup waktu di awal untuk menyelesaikan masalah apapun yang muncul ketika melakukan transisi ke remote work. Namun, bagi banyak bisnis, satu masalah terus berdampak.

Kekurangan laptop dan perangkat milik perusahaan memaksa banyak pekerja menggunakan komputer pribadi mereka untuk mengakses jaringan perusahaan dan menyelesaikan pekerjaan. Secara bersamaan, individu-individu ini terus terlibat dalam perilaku online pada umumnya  (dan seringkali berisiko) seperti menjelajahi media sosial, berbelanja, dan hiburan streaming. Karena sebagian besar perangkat pribadi ini tidak memiliki perlindungan endpoint dan keamanan desktop, mereka jauh lebih rentan terhadap malware.

Dari perspektif keamanan IoT, kelalaian ini berpotensi sangat merusak, terutama karena penyerang dapat mencapai tujuan mereka bahkan tanpa akses langsung ke, misalnya, laptop pribadi. Malware dapat disebarkan secara tidak langsung melalui router, tablet, game, dan sistem hiburan yang terhubung ke jaringan rumah, serta melalui perangkat IoT, seperti bel pintu pintar, kamera, dan termostat. Butuh bukti? Lihat saja tiga pencarian teratas di Shodan, yang semuanya terkait dengan akses kamera jarak jauh. Sementara beberapa kamera jarak jauh sengaja dibuka ke Internet, banyak lainnya masih tersambung ke Internet dengan kredensial default. Dengan memanfaatkan target yang relatif mudah dijangkau  ini, penyerang dapat dengan mudah memanfaatkan situasi dan mendapatkan akses ke sistem yang tidak pernah ditujukan untuk publik.

Meskipun tindakan ini sendiri dapat mempengaruhi jaringan secara signifikan, ini mungkin hanya langkah pertama penyerang dalam upaya untuk mengeksploitasi suatu organisasi. Pelaku ancaman tahu bahwa jika mereka dapat mengeksploitasi perangkat rentan yang tidak terpikirkan  oleh siapapun akan menjadi masalah, maka semakin mudah untuk mendapatkan akses ke jaringan perusahaan atau sekolah dan sumber daya digitalnya.

Meskipun perangkat IoT mungkin lebih rentan terhadap serangan, adopsi teknologi ini terus meningkat dengan mantap. Satu prediksi menyatakan bahwa pendapatan platform IoT akan mencapai $ 66 miliar pada tahun 2020 – meningkat  20% dibandingkan tahun lalu. Dan tahun ini, industri medis dan perawatan kesehatan bukanlah satu-satunya yang berinvestasi di IoT: perangkat nir-sentuh dan tanpa kontak telah menjadi jauh lebih menarik bagi bisnis di industri mulai dari perhotelan hingga ritel. Contoh dari penawaran ini termasuk akses gedung nir-sentuh, perangkat tempat penjualan nir-sentuh, dan kamera suhu tubuh.

artikel yang ditulis untuk Dark Reading oleh Aamir Lakhani, Cybersecurity Researcher and Practitioner for FortiGuard Labs.