Edisi 10-05-2016
Keamanan Jadi Taruhan dalam IoT


IOT adalah bagian dari sebuah perjalanan, seraya dunia bertransisi dari komunikasi Mesin ke Mesin (M2M) melalui IoT ke Internet of Everything (IoE).

Ada tiga penggerak utama di sektor ini. Pertama proliferasi terkait perangkat yang terhubung secara global, kedua meledaknya pertumbuhan aplikasi independen, dan ketiga teknologi jaringan yang telah matang yang dapat menghubungkan miliaran perangkat yang berbeda secara murah dan mudah. IoT memberikan sejumlah keuntungan, termasuk pengetahuan/intelijen, ketersediaan selama 24 jam, otomatisasi, kenyamanan serta efektivitas biaya. Perusahaan, lembaga pemerintah dan pelanggan dapat memperoleh keuntungan dari IoT.

Meski demikian, IoT memiliki kelemahan. Yakni menghadirkan risiko keamanan yang jauh lebih tinggi. IoT juga bisa menjadi mimpi buruk, dengan segala sesuatu yang terhubung secara global dan tersimpan di dalamnya, satu celah keamanan saja mampu membuat seluruh data di dalamnya ikut dicuri dan dirusak. Alhasil IoT dipastikan membawa bencana dengan efek domino. Ini karena IoT menempatkan lebih banyak informasi dan kegiatan ke jaringan daring (online). Informasi dan kegiatan ini dapat dengan mudah diganggu karena dua alasan.

Pertama paparan jaringan meningkat dalam jumlah besar karena diperkenalkannya perangkat IoT, dan kedua perangkat lunak yang menggerakkan perangkat IoT sering kali tidak aman dan mudah diretas. Pada masa di mana pelanggan dan karyawan menuntut perusahaan untuk melindungi data pribadi mereka, hal ini dapat menjadi kombinasi yang mematikan. Pada saat ini, perusahaan memiliki kewajiban untuk melindungi aset bisnis mereka sendiri serta informasi klien dan juga karyawan.

Menurut survei Fortinet global mengenai IoT, misalnya, sekitar 62 persen responden menyatakan bahwa mereka akan merasa “benar-benar dilanggar dan sangat marah hingga mereka akan mengambil tindakan” apabila mereka mengetahui bahwa perangkat IoT mereka di rumah secara diam-diam mengumpulkan informasi mengenai diri mereka dan membagikannya dengan pihak lain.

Masalahnya, sebagian besar produsen perangkat IoT merancang atau membangun perangkat mereka tanpa memperhatikan aspek keamanannya, sehingga IoT tidak memiliki mekanisme respons yang dibutuhkan ketika perangkat-perangkat tersebut diretas. Seiring dengan berlalunya waktu akan ada lebih banyak integrasi dan kompleksitas di antara perangkat IoT.

Sehingga semakin meningkatkan jumlah kelemahan keamanan. Apabila sebuah perangkat terhubung, memiliki penyimpanan, memori dan prosesor - maka perangkat tersebut menjadi calon yang paling sempurna untuk diserang. Sebagian besar perangkat IoT tidak dilengkapi dengan kontrol antivirus. Kalaupun dilengkapi, ukuran dan beragamnya ekosistem IoT akan membuat proses menjadi terlampau rumit untuk dikelola.

Oleh karena itu, inspeksi berbasis jaringan menjadi satu-satunya pilihan di masa depan bagi IoT. Setiap jaringan akan membutuhkan alat keamanan yang cukup cerdas untuk memeriksa kode secara mendalam yang dibuat bagi platform yang tidak tradisional ini. Kami menyebutnya sebagai inspeksi agnostik platform, dan merupakan cara terbaik untuk dikembangkan bersama dengan IoT. Untuk setiap permintaan data, alat ini harus mampu untuk memastikan tiga informasi penting - siapa penggunanya, ke mana ia pergi dan data apa yang dibutuhkan.

Hal ini berarti jaringan akan perlu untuk menggabungkan teknologi perlindungan jaringan tradisional seperti firewall, pencegahan intrusi, web filtering dan solusi anti-malware untuk memperkuat kebijakan, aplikasi pengendali dan mencegah kehilangan data.

Hanya dengan solusi cerdas, kebijakan yang dirancang dengan baik serta personel keamanan TI yang siaga maka perusahaan memiliki harapan untuk memenangkan pertarungan dengan keamanan IoT guna memastikan bisnis mereka tetap stabil.

Edwin Lim,
Regional Director Fortinet for Indonesia and Malaysia.