Apa itu Cyber Security?
Cyber Security atau keamanan siber adalah perlindungan pada suatu sistem komputer, jaringan, perangkat dan data dari segala macam ancaman, serangan, dan peretasan dunia maya. Tujuan dari keamanan siber adalah untuk menjaga kerahasiaan dan ketersediaan informasi dari perubahan atau kerusakan yang diakibatkan oleh orang yang tidak bertanggung jawab.
Cyber Security pada IoT
Cyber security pada IoT (Internet of Things) mengacu pada upaya untuk melindungi sistem IoT. Perlindungan tersebut mencakup perangkat IoT, jaringan IoT, dan data yang telah dikumpulkan dan dikirim oleh perangkat IoT dari berbagai macam serangan siber / Cyber Attack.
Belum familiar dengan bagaimana contoh IoT? Baca contoh penerapan IoT di : Implementasi IoT pada kehidupan sehari-hari
Komponen IoT yang rawan terserang serangan siber
Apakah IoT dapat diretas? Jawabannya adalah bisa. Contoh serangan siber pada komponen IoT adalah :
- Perangkat IoT
Perangkat IoT adalah komponen fisik yang bisa berupa sensor atau device lain yang berfungsi mengumpulkan data (baik itu data pribadi maupun data perusahaan), melakukan tindakan berdasarkan data yang telah dikumpulkan, dan atau melakukan tindakan berdasarkan perintah yang telah didapat. Perangkat IoT rawan terkena serangan siber karena perangkat IoT memiliki fungsi yang cukup penting dalam operasional sistem. Serangan siber pada perangkat IoT bisa berupa manipulasi data dari sensor, manipulasi output ( tujuan pengiriman data ) dan manipulasi tindakan perangkat IoT
- Jaringan IoT
Jaringan IoT adalah suatu jaringan yang menghubungkan perangkat IoT ke internet. Infrastruktur jaringan harus diamankan agar data dan perangkat tetap terlindungi dari serangan siber. Penyerang siber bisa melakukan serangan melalui celah pada jaringan seperti melakukan tindakan manipulasi data, sniffing data dan DoS
- Platform IoT
Platform IoT adalah suatu sistem manajemen dan platform yang menjadi tempat data IoT diproses dan dianalisis. Bentuk serangan yang bisa terjadi pada platform IoT berupa manipulasi data pada database, pencurian data, manipulasi informasi yang akan dikirim ke perangkat IoT dan DDoS.
Seperti apa bentuk serangan siber? Baca di : 8 Jenis serangan di dunia maya
Apa saja yang berpotensi diserang oleh Hacker/Tracker?
Bagian yang paling berpotensi diserang atau disalahgunakan oleh penyerang pada suatu sistem IoT adalah data. Hal ini dikarenakan pada sistem IoT pasti memiliki sejumlah data yang tersimpan, sehingga dapat digunakan untuk modeling AI untuk membuat informasi perintah ke perangkat IoT.
Data yang berpotensi diserang bisa berupa data pribadi dan data perusahaan, dan jenis data yang rawan terkena serangan siber adalah :
- Data Pribadi
Data pribadi mencakup nama, alamat, nomor telepon, email, nomor kependudukan, kesehatan, riwayat penyakit dan data informasi pribadi lain. Data pribadi merupakan data yang privasi pada dunia maya.
- Data Lokasi
Data lokasi merupakan data lokasi perangkat iot pada waktu tertentu. Dan data lokasi merupakan data yang sangat privasi karena bisa disalah gunakan untuk tindakan kriminal seperti penyusupan dan pencurian.
- Data Bisnis
Data bisnis pada perusahaan bersifat rahasia karena pada data bisnis ini tercantum data produksi, perencanaan, data penjualan dan data konsumen yang sangat berharga bagi perusahaan industri.
- Data Transaksi Keuangan
Data transaksi merupakan data yang berharga karena itu merupakan data transaksi seseorang maupun perusahaan industri.
Bagaimana cara melindungi Sistem IoT?
Kita dapat melindungi sistem IoT dari serangan siber bisa dilakukan dengan beberapa cara sebagai berikut:
- Enkripsi
Enkripsi merupakan salah satu cara untuk melindungi data dengan cara enkripsi data/mengubah data menjadi kode kode. Ini adalah langkah preventif agar data kita tidak dapat disalahgunakan oleh pihak penyerang. Jadi meskipun si penyerang dapat menemukan celah dan menginfiltrasi sistem kita, mereka tidak akan dapat menggunakan data tersebut untuk kepentingan mereka.
- Autentikasi
Autentikasi merupakan salah satu cara yang cukup aman untuk melindungi sistem IoT. Jadi hanya perangkat dan jaringan IoT yang terdaftar yang hanya bisa melakukan akses. Autentikasi menjadi langkah preventif agar tidak ada device dari luar yang dapat mengakses sistem, serta sistem akan menolak apabila device yang tidak terverifikasi berusaha masuk.
- Pembaruan Perangkat lunak
Dengan memastikan perangkat IoT dan platform IoT selalu diperbarui patch keamanan. Pembaruan patch keamanan dari platform meminimalisasi bug atau error yang dapat menjadi celah masuknya hacker atau tracker.
- Pemantauan Aktivitas
Membuat sistem monitor dan log pada setiap aktivitas IoT, untuk mendeteksi adanya perubahan aneh atau aktivitas tidak wajar dan serangan
- Edukasi pengguna
Edukasi juga merupakan salah satu cara untuk melindungi sistem IoT dengan cara edukasi pengguna untuk tidak melakukan tindakan yang dapat menurunkan keamanan dan agar pengguna tidak terkena phising.
Tidak ada sistem IoT yang mutlak aman dari serangan siber, namun ada banyak cara untuk mengamankan sistem IoT dari berbagai macam serangan siber, dan yang paling penting adalah pengguna dari sistem / konsumen juga harus ikut membantu upaya pengamanan data dengan tidak melakukan pembajakan, mod, dan perbuatan lain yang berpotensi untuk menurunkan keamanan pada sistem IoT yang dipakai oleh pengguna.
Bagaimana Crocodic mengembangkan sistem IoT? Simak lebih lanjut Pengembangan Sistem IoT Crocodic
Sumber :
Dicoding.com, Cyber Security: Pengertian, Jenis, dan Ancamannya
Coptia.com : Apa itu keamanan siber IoT ?
Knowledgehut.com, Keamanan Siber IoT : Tren, Tantangan dan Solusi
Netmonk.id, 5 Cara jitu mengamankan perangkat Internet of Things