Dapatkan pemberitahuan artikel terbaru saya dengan cara Berlangganan!
Beranda
Postingan

Teknologi Internet of Things (IoT) dan Ancaman Cyber-Attack

Perkembangan IoT saat ini semakin pesat, hampir semua sektor menggunakan IoT. Mulai dari sektor pendidikan, transportasi, industri, kesehatan, sport

Perkembangan IoT saat ini semakin pesat, hampir semua sektor menggunakan IoT. Mulai dari sektor pendidikan, transportasi, industri, kesehatan, olahraga, pertambangan, dan masih banyak lagi.

Dengan adanya IoT semua data dapat terintegrasi secara nyata atau real-time. Selanjutnya, kita dapat melakukan pengumpulan data, penyimpanan data, serta menganalisis data. 

Jika dilihat dari definisinya sendiri, Internet of Thing atau yang dikenal dengan sebutan IoT adalah kumpulan perangkat yang dapat saling berkomunikasi antar yang satu dengan lainnya, sehingga dapat diakses kapan saja dan dimana saja secara real-time.

IoT biasanya dilengkapi dengan sensor yang sudah tertanam di berbagai jenis perangkat dimana akan berfungsi sesuai tujuan awal dibuatnya. Dari sensor tersebut data akan terkumpul dari lingkungan fisik lalu diteruskan ke pusat data atau database. Sehingga dengan data yang terkumpul dari perangkat dapat dilakukan analisis atau tindakan yang sesuai.

Apalagi dilihat dari penggunanya, Indonesia merupakan salah satu pangsa pasar terbesar pengguna IoT. Pasar perangkat Internet of Things (IoT) di Indonesia berkembang pesat, didorong oleh meningkatnya permintaan perangkat rumah pintar (Smart Home), teknologi wearable, dan perangkat industri yang dapat saling terhubung. 

Pasar IoT di Indonesia pada tahun 2025 mendatang diprediksi bisa mencapai 40 miliar dolar AS atau sekitar Rp 572,7 triliun dengan 678 perangkat IoT yang sudah terhubung. Serta berdasarkan penelitian dari McKinsey & Company, infrastruktur digital di Indonesia akan menciptakan peluang bisnis baru hingga USD150-200 miliar pada tahun 2025-2030.

Salah satu faktor pendorong pertumbuhan pasar IoT di Indonesia adalah meningkatnya adopsi perangkat pintar, seperti smarthome dan teknologi wearable. Pemerintah Indonesia juga berinvestasi dalam pengembangan infrastruktur IoT, yang diharapkan dapat mendorong pertumbuhan lebih lanjut di pasar.

Perangkat IoT paling populer di Indonesia salah satunya yaitu perangkat smart home seperti smart thermostats dan smart security systems termasuk yang paling banyak diminati. Pasar teknologi wearable, termasuk fitness tracker dan smartwatch juga berkembang pesat di Indonesia. Selain itu, adopsi perangkat industri yang dapat saling terhubung, seperti sensor dan sistem kontrol, meningkat di berbagai sektor, termasuk pertanian, manufaktur, dan kesehatan.

Secara keseluruhan, pasar perangkat IoT di Indonesia diperkirakan akan terus berkembang di tahun-tahun mendatang, didorong oleh meningkatnya permintaan perangkat pintar serta perangkat yang dapat saling terhubung, serta inisiatif pemerintah yang mendukung.

Tetapi disisi lain ancaman terhadapat perangkat IoT semakin besar juga. Cyber-attacks pada perangkat Internet of Things (IoT) menjadi perhatian yang semakin serius. Perangkat IoT, seperti perangkat smart home devices, wearable technology, dan sistem kontrol industri, sering kali terhubung ke internet dan mengumpulkan serta mengirimkan data sensitif, menjadikannya target utama cyber criminals.

Jenis Cyber-Attacks

Beberapa jenis Cyber-attacks yang umum pada perangkat IoT meliputi:
  1. Serangan DDoS: serangan Distributed Denial of Service (DDoS) dapat digunakan untuk membebani lalu lintas perangkat IoT, membuatnya tidak tersedia bagi pengguna.
  2. Serangan Ransomware: ransomware dapat menginfeksi perangkat IoT dan menahan data yang disimpan di dalamnya sebagai sandera sampai uang tebusan dibayarkan.
  3. Serangan Man-in-the-Middle: dalam jenis serangan ini, penyerang mencegat dan mengubah data yang sedang dikirim antara perangkat IoT dan server.
  4. Infeksi malware: malware dapat menginfeksi perangkat IoT dan memberi penyerang kendali atas perangkat yang berpotensi membahayakan data sensitif.
  5. Eavesdropping: serangan pasif yang dapat dilakukan pada berbagai kanal komunikasi dengan tujuan mengekstrak data dari aliran informasi.
  6. Node capture: penyerang mengekstrak informasi dari node maupun dari infrastruktur lain yang memiliki kemampuan penyimpanan data.
  7. Controlling: di mana penyerang berusaha mendapatkan kontrol terhadap entitas IoT dan mengganggu layanan maupun data dari entitas tersebut.
  8. Phishing: serangan permintaan data dari sumber yang tidak dipercaya. Sumber daya yang tidak tepercaya mencoba meyakinkan pengguna bahwa itu adalah sumber tepercaya.
  9. Advanced Persistent Threat (APT): serangan dunia maya di mana penyerang mendapatkan akses ke jaringan sistem dan tetap menjadi cara yang tidak terdeteksi dalam sistem untuk sementara waktu. Tujuan dari APT biasanya adalah pencurian data. APT membutuhkan proses yang kompleks dan canggih dan umumnya didukung oleh organisasi atau negara besar.

Zona serangan pada perangkat IoT

Perangkat IoT tidak dibangun dengan protokol keamanan yang tepat. Oleh karena itu, mereka adalah salah satu mata rantai terlemah organisasi dan menimbulkan ancaman keamanan yang sangat besar. Berikut ini adalah zona serangan tempat serangan berasal dan membahayakan data sensitif:

  1. Device atau perangkat
  2. Saluran komunikasi
  3. Aplikasi dan perangkat lunak

Perlindungan terhadap cyber-attacks

Dari beberapa ancaman tersebut kita dapat melakukan perlindungan terhadap cyber-attack pada perangkat IoT, yaitu dengan cara
  1. Pastikan perangkat lunak selalu update: perbarui perangkat lunak secara teratur di perangkat IoT Anda untuk memastikan bahwa Anda memiliki keamanan dan perbaikan bug terbaru.
  2. Gunakan kata sandi yang kuat: penggunaan kata sandi yang kuat serta menggantinya secara rutin dan unik dapat meningkatkan keamanan perangkat. Hindari penggunaan kata sandi yang mudah ditebak seperti "123456" atau "tanggal lahir".
  3. Nonaktifkan fitur yang tidak digunakan: nonaktifkan fitur atau layanan apa pun di perangkat IoT Anda yang tidak Anda gunakan untuk mengurangi permukaan serangan.
  4. Segmentasi jaringan: buat jaringan terpisah untuk perangkat IoT Anda dan jaga agar tetap terisolasi dari perangkat Anda yang lain untuk mencegah penyebaran malware.
  5. Gunakan enkripsi: gunakan enkripsi untuk data sensitif yang dikirimkan oleh perangkat IoT Anda, seperti kata sandi dan informasi keuangan. Serta buat enkripsi data antara perangkat IoT dan server.
  6. Pantau aktivitas jaringan: pantau aktivitas jaringan secara teratur untuk mendeteksi dan merespons aktivitas yang tidak biasa atau mencurigakan.
  7. Batasi berbagi data: konfigurasikan perangkat IoT Anda untuk hanya membagikan jumlah minimum data yang diperlukan dan berhati-hatilah saat memberikan izin ke aplikasi dan layanan.
  8. Batasi akses pengguna: beri pengguna akses data dan perangkat terbatas, sesuai kebutuhan mereka, untuk memastikan kerahasiaan data.
  9. Audit keamanan: jadwalkan audit keamanan rutin untuk menemukan celah potensial yang dapat membahayakan keamanan.
  10. Persiapkan prosedur penanganan: perusahaan harus memiliki prosedur dan kebijakan pemulihan yang dapat segera diterapkan jika ada perangkat yang disusupi.
  11. Buat back-up data: cadangkan data secara teratur ke perangkat sekunder atau server cadangan.
  12. Buat metode autentifikasi: aktifkan metode autentikasi dua faktor untuk mencegah akses tidak sah.

Dampak kepedulian pada perangkat IoT

Karena dengan kepedulian Anda terhadap perangkat IoT yang Anda gunakan dapat melindungi berbagai aspek penting dalam perangkat IoT Anda, seperti: 
  1. Keamanan informasi pribadi yang sensitif: perangkat IoT sering kali menyimpan informasi pribadi dan sensitif, seperti kata sandi, informasi keuangan, dan data kesehatan.  Serta perangkat IoT juga mengumpulkan dan mengirimkan data pribadi dalam jumlah baik skala kecil hingga besar dan melindunginya perangkat IoT dari cyber-attack dapat membantu mencegah pencurian atau penyalahgunaan informasi yang sifatnya privasi.
  2. Melindungi dari kerugian finansial: serangan dunia maya dapat mengakibatkan kerugian finansial, baik melalui pembelian tidak sah atau pencurian informasi keuangan.
  3. Melindungi integritas sistem dan jaringan: serangan dunia maya dapat mengganggu fungsi sistem dan jaringan, menyebabkan waktu berhenti dan hilangnya produktivitas.
  4. Mempertahankan kepercayaan: organisasi yang memproduksi dan menggunakan perangkat IoT memiliki tanggung jawab untuk melindungi informasi dan perangkat pelanggan mereka. Gagal melakukannya dapat mengakibatkan hilangnya kepercayaan dan potensi kewajiban hukum.

Singkatnya, melindungi perangkat IoT dari serangan dunia maya penting untuk keamanan informasi pribadi dan sensitif, perlindungan terhadap kerugian finansial, integritas sistem dan jaringan, privasi, dan menjaga kepercayaan.

Referensi:
Meutia, E. D. (2015). Internet of things–Keamanan dan Privasi. In Seminar Nasional dan Expo Teknik  Elektro (Vol. 1, No. 1, pp. 85-89).
Resul, D. A. S., & Gündüz, M. Z. (2020). Analysis of cyber-attacks in IoT-based critical infrastructures. International Journal of Information Security Science, 8(4), 122-133.

19 komentar

  1. internet dan teknologi yang semakin canggih ternyata cyber crime juga makin canggih ya. kadang tuh kita udah maksimal melindungi segala perangkat, eh tp hackernya yg terlalu canggih hehe. makanya aku sekarang udh nggak pernah pake wifi di tempat umum termasuk kalo lagi wfc
    1. Iya benar, terkadang salah satunya untuk menyusupi jaringan office bisa dari perangkat pribadi karyawan. Karena penyusup tidak bisa tembus keamanan maka mereka bisa lewat sisi lain yaitu karyawan dan caranya ada berbagai macam.
  2. yang sedang diminati sekarang emang teknologi smart home dimana semuanya dapat diakses dan dikendalikan lewat smartphone. Ngga kebayang kalau sampe dibobol dan orang malah bisa akses CCTV kita atau bisa membuka kunci pintu pintar kita, bisa bahaya banget. Kudu aware
    1. Yang paling ngeri lagi kalau MCB listrik kita di luar, meskipun ada CCTV ketika di matikan MCB maka semua perangkat dirumah mati termasuk WIFI yg digunakan untuk CCTV. Kecuali dirumah ada mitigasi ketika listrik mati maka ada plan B yang bisa membuat perangkat elektronik di dalam rumah tetap hidup.
  3. Info yang lengkap :)
    Saya juga pernah sbg korban dari ransomware karena memang kesalahan saya sendiri yaitu download dan install software gratis dari internet yang ternyata sudah disusupi ransomware..
    Cirinya adalah memaksa kita untuk memberikan akses penuh kepada mereka..
    Jadi penting jg untuk tidak sembarangan download dan install :)
    1. Iya bahaya kalau device kita sudah dimasukin ransomware apalagi kalau sudah merajai data penting kita.
    2. betul..
      data / file saya terkunci..
      dan ada file berisi pesan dari hacker untuk transfer sejumlah uang agar data saya bisa kembali..
      saya lebih memilih mengabaikan, karena sudah punya backup data..
      semoga tulisan ini mengedukasi lebih banyak orang..
  4. IoT emang powerfull banget dan manfaatnya selain besar juga luas. Tapi memang semakin tinggi pohon semakin kuat anginnya. Potensi ancaman cyber crime pasti selalu ada apalagi pada perangkat yang terhubung dengan internet. Makanya cyber security itu juga sangat penting, selain juga perlindungan terhadap fisik dan perangkat baik lunak maupun keras dari peralatan IoT tersebut.
    1. Yang penting jangan lupa buat mitigasi IT dari berbagai aspek ancaman biar kita bisa tidur nyenyak kalau sewaktu-waktu terkena serangan.
  5. Ngeri banget kejahatan cyber ini yaa secara kita kan banyak menggunakan aplikasi. Harus bisa memilah dan kasih protect buat akun..kadang kita nya udah aman, tapi yg jahat lebih banyak ngidenya 🥺
    1. Apalagi banyaknya mode kejahatan yang muncul akhir-akhir ini, mulai dari klik link yang bisa mengambil alih device, dll.
  6. Sekarang pengamana data jadi penting banget sejak kasus kriminal siber meruak. Tapi susahnya adalah mengedukasi beberapa orang yang kadang suka banget nyebarin nomer orang tanpa izin ybs. Dalihnya biasanya, "kan cuma nomer hp aja!" 🥲
  7. IoT internet of Things ini bisa dibilang sebagai salah satu poin penting Indonesia untuk lebih optimal di masa revolusi industri 4.0. Tapi sayang, Indonesia kurang punya SDM yang berkualits, dan sistem seleksi orang orang ITnya, hanya berdasarkan golongan atau partai tertentu saja, bukan benar-benar orang yang paham IT. Ya, ibaratnya "partai mu ini, ya kamu dapat jabatan.."
  8. Paling serem.klo udah ngomong cyber attack dan cyber crime. Takut bgt klo sampai jd korban dari kejahatan data (cyber crime). Dari nomer hp saja bisa jd bahan org jahat utk melakukan tindakan kriminal
  9. Menarik nih pembahasan tentang IoT, dan Indonesia merupakan negara yang meningkat perkembangannya. mendekati Revolusi Industri 5.0 memungkinkan sekali IoT menjadi habit yang tak bisa ditinggalkan.
  10. Dengan melakukan perlindungan terhadap cyber-attack pada perangkat IoT, maka bisa kita jaga keamanan informasi pribadi dan sensitif, juga memberi perlindungan terhadap kerugian finansial, integritas sistem dan jaringan, privasi yang kita miliki. Thanks for ulasan yang lengkap ini
  11. Phishing itu lho yang kerap banget memperdaya. Sekalipun sudah paham tentang adanya ancaman cyber attack, kalau apes dan sedikit meleng, bisa kena juga. Lebih-lebih bagi orang yang polos-polos saja main internetnya.
  12. Di satu sisi IOT dapat menjadi solusi atas kemudahan kita dalam mengelola berbagai macam gawai yang kita punya di era modern ini.

    Namun ancaman dari cyber juga tidak dapat kita abaikan ya Bang? Begitu rentan dan riskannya sistem pada IOT ini sehingga kita perlu lebih waspada pada ancaman yang akan datang. Alhamdulillah dapat banyak informasi baru dari artikel ini.

    Terima Kasih ya Bang.
  13. Iya paling sebel kalau udah ada cyber attack. Padahal manfaat internet of things banyak banget dan bisa mempermudah pekerjaan manusia