Internet of things (IOT) saat ini sudah ada di setiap aktivitas kehidupan sehari-hari. Mulai dari rumah, mobil, kantor, dan yang paling sering digunakan adalah di tangan kita. Dengan adanya IOT mengubah banyak hal, mengubah proses operasional perusahaan, mengubah pemberian layanan kesehatan, mengubah sebuah kota beroperasi dan lain sebagainya. Menurut penelitin gartner, ada 5,5 juta hal baru yang terkoneksi setiap hari nya, hal ini menunjukkan IOT akan semakin menjadi bagian dari kehidupan manusia.

Dengan pertumbuhan IOT yang semakin cepat dan luas, ada hal yang sangat penting untuk diperhatikan dan hal ini merupakan tanggung jawab besar yaitu keamanan (security). Sekarang saatnya fokus pada IOT Security, yaitu membuat desain untuk menggunakan perangkat dengan aman dari awal sampai implementasi. Potensi perangkat dan sensor IOT sangat besar. Namun jika gagal memastikan keamanan setiap perangkat, kemungkinan besar dapat menghentikan progress perkembangan IOT dan potensi yang besar tersebut tidak dapat dikembangkan.

Berikut ini adalah tips untuk menerapkan IOT security :

Kebutuhan security : IOT security perlu dipisah antara cloud dan perangkat pengguna. Kerentanan atau kelemahan perangkat pengguna dapat mempengaruhi pada seluruh sistem atau layanan.

Menerapkan security sejak proses desain : security wajib diimplementasikan pada produk IOT dimulai pada saat proses desain. Hal tersebut harus diawali dari membuat rancangan sistem dan dibangun dari kombinasi antara fitur hardware dan software.

3 tipe IOT security : melakukan pengelompokan IOT security ke dalam 3 hal yaitu lifecycle security, communication security dan device security.

Lifecycle security : lifecycle security adalah kemampuan mengelola perangkat secara aman dan dapat dikendalikan pada level yang berbeda, mulai dari konfigurasinya, monitoringnya, dan upgrade sampai pada saat di bongkar kembali.

Communication security : berkaitan dengan tindakan yang harus dilakukan untuk menjamin integritas, keaslian, dan kerahasiaan link antara perangkat dengan cloud.

Device security : integritas IOT itu sendiri, perlindungan terhadap sumber dayanya, data, dan pola penyebaran yang digunakan.

Security sebanding dengan ancamannya : penerapan security harus sebanding dengan ancaman yang akan ditemukan oleh perangkat, juga biaya pelanggaran security.

Comprehensive threat assessment : asesmen atau penilaian terhadap ancaman perlu diselesaikan dan membutuhkan seluruh system sebagai bahan pertimbangan, termasuk efek samping yang akan terjadi.

Lakukan proteksi priotas terhadap serangan yang berskala : untuk IOT, proteksi prioritas terhadap serangan yang berskala –  dapat diduplikasi ke perangkat lain yang lebih murah – merupakan prioritas.

Rantai kepercayaan (Chain of trust) : security dapat dibangun dalam system seperti rantai kepercayaan, dimulai dengan Root of Trust – minimal adalah mengamankan domain menggunakan fungsi security yang dapat diandalkan, dengan private access pada sumber daya yang diproteksi. Untuk menerapkan hal ini kata kunci nya adalah isolasi.

Bergantung pada pre-integrated solutions : melakukan desain produk yang aman dari awal sangat menyita waktu dan rawan terhadap lubang. Akan sangat baik jika bergantung pada pre-integrated solutions yang telah diuji oleh tim yang lebih ahli.

Lakukan evaluasi security ke dalam pengembangan produk : evaluasi security, sebagai contoh, audit eksternal security code atau whitebox testing, harus direncanakan dalam pengembangan produk.

Referensi :

IT focus on IOT : Preparing for the internet of things : What you need to know. Oleh Karen A. Frenkel