Tantangan Keamanan pada IoT (Internet of Things)

Arsitektur IoT

Apa Itu Internet of Things (IoT)

Internet of Things (IoT) merupakan jaringan perangkat yang saling terhubung dan mampu berkomunikasi melalui internet. Dari perangkat rumah tangga seperti smart thermostat hingga sistem industri yang kompleks, IoT menawarkan kemudahan dan efisiensi yang belum pernah ada sebelumnya. Namun, dengan semua manfaat ini, muncul juga tantangan signifikan terkait keamanan yang perlu dihadapi. Artikel ini akan membahas berbagai tantangan keamanan pada IoT, mengapa hal ini penting, serta beberapa solusi yang mungkin untuk mengatasinya.

Saat ini teknologi didunia berkembang begitu cepat. Selama kurung waktu dua  decade, berbagai macam perkembangan inovasi teknologi seperti smart home, smart city, smart car dan automation machine sudah diaplikasikan pada kehidupan manusia. Hal tersebut disebabkan peran dari internet sebagai media penghubung device to device dengan menggunakan komunikasi wireless. Salah satu teknologi yang lagi tren saat ini dapat menghubungkan segala sesuatu dengan memanfatkan komunikasi wireless yaitu  IoT (Internet of Things). Teknologi ini memfasilitasi agar segala sesuatu  dapat di kontrol dengan cepat dan mudah. IoT akan menjadi teknologi masa depan karena semua objek akan saling terhubung dan tersedia secara online sehingga dapat dengan mudah untuk berkomunikasi.

Pertumbuhan Pesat IoT

Sebelum membahas tantangan keamanan, penting untuk memahami skala pertumbuhan IoT. Menurut laporan dari berbagai sumber, jumlah perangkat IoT diperkirakan akan mencapai milyaran dalam beberapa tahun ke depan. Dengan adanya banyak perangkat yang terhubung, semakin banyak titik akses yang dapat menjadi sasaran serangan. Ini menciptakan potensi risiko yang besar jika tidak dikelola dengan baik.

Di samping kelebihan teknologi IoT karena kemudahan dan kecepatan dalam berbagi informasi. Namun, kelebihan tersebut dapat menjadi sebuah masalah jika tidak ada mekanisme yang efektif untuk melindungi informasi pribadi. Faktor keamanan menjadi kosentrasi utama dari penerapan teknologi IoT tetapi saat ini dirasa cukup sulit dikarenakan device pada IoT memilki variasi yang beragam dikarenakan diproduksi dari berbagai macam vendor yang memilki kebijakan keamanan yang berbeda-beda. Pada dasarnya dalam membangun arsitektur IoT terdiri dari tiga layer yaitu Perception layer, Network layer dan Application layer.

1. Perception Layer

Dimana perception layer memilki kemiripan seperti physical layer pada model OSI. Pada perception layer memilki beberapa jenis sensor dan aktuator seperti QR code, RFID, infrared, ZigBee, dll. Sensor tersebut menghasilkan data kemudian diproses untuk memperoleh informasi yang akan dikirimkan ke Network layer.

2. Network Layer

Layer ini bertanggung jawab untuk mentransmisikan dan melakukan routing pada data yang telah diterima dari perception layer. Device yang digunakan pada layer ini yaitu router, switches dan gateway. Device tersebutakan menjadi media penghubung antara device IoT.

3. Application Layer

Layer ini memilki peran dalam kerahasiaan, keaslian dan integritas data. Tujuan dari proses informasi akhir IoT yaitu pada layer ini.  Dimana pada application layer, informasi yang diterima dapat diterapkan menjadi sebuah teknologi yang cerdas seperti smart home, smart car, smart health, dll.

Setiap layer pada IoT rentan menghadapi berbagai jenis serangan keamanan, serangan ini bisa bersifat aktif maupun pasif dan mereka dapat disebabkan dari pihak internal maupun eksternal. Pada serangan aktif serangan yang dilakukan dengan memblokir layanan jaringan sedangkan serangan pasif akan mengambil informasi data pada jaringan IoT secara diam-diam. Pada perception layer rentan terhadap ancaman keamanan di lingkungan outdoor karena memilki multi access wireless. Pada Network layer rentan terhadap serangan DoS dimana termasuk serangan pasif karena mampu memblokir jaringan. Sedangkan pada application layer masalah yang terjadi sulitnya memastikan otentikasi dan privasi. Sehingga ketika perangkat yang terhubung mengalami overhead atau kelebihan pengguna maka ini akan menyebabkan tidak tersedianya layanan jaringan.

Penggunaan teknologi IoT masih menjadi tantangan ke depannya untuk mengembangkan sebuah mekanisme identifikasi baru, hardware dan software untuk mengatasi keamanan pada IoT seperti identification, authentication, access control dan confidentiality.

Kerentanan Perangkat

1. Desain dan Pengembangan

Banyak perangkat IoT dirancang dengan mempertimbangkan biaya dan waktu, bukan keamanan. Banyak produsen perangkat IoT mengabaikan aspek keamanan dalam tahap desain, yang mengakibatkan perangkat memiliki kerentanan. Misalnya, penggunaan password default yang lemah dan tidak adanya pembaruan perangkat lunak yang teratur dapat membuat perangkat mudah diakses oleh pihak yang tidak bertanggung jawab.

2. Pembaruan dan Patching

Setelah perangkat diluncurkan, pembaruan perangkat lunak sering kali diabaikan. Banyak pengguna tidak menyadari pentingnya pembaruan keamanan, dan perangkat yang tidak terbarukan menjadi target empuk bagi para peretas. Selain itu, tidak semua perangkat IoT memiliki mekanisme otomatis untuk melakukan pembaruan, sehingga meningkatkan risiko keamanan.

Baca Juga: Apa itu Computer Mediated Communication?

Jaringan yang Rentan

1. Keamanan Jaringan

Perangkat IoT sering kali terhubung ke jaringan tanpa keamanan yang memadai. Banyak perangkat menggunakan protokol komunikasi yang tidak terenkripsi, sehingga data yang ditransmisikan bisa dengan mudah diintersepsi oleh pihak ketiga. Jika jaringan tidak aman, perangkat IoT juga tidak aman.

2. Serangan DDoS

Serangan Distributed Denial of Service (DDoS) merupakan salah satu ancaman terbesar bagi jaringan IoT. Dalam serangan DDoS, sejumlah besar perangkat terinfeksi malware dan digunakan untuk menyerang jaringan lain, mengakibatkan layanan menjadi tidak tersedia. Kasus serangan DDoS yang melibatkan perangkat IoT seperti kamera dan router telah terjadi dan menunjukkan betapa rentannya infrastruktur IoT.

Data dan Privasi

1. Pengumpulan Data

Perangkat IoT mengumpulkan data dalam jumlah besar dari pengguna. Data ini sering kali mencakup informasi pribadi yang sensitif. Jika data ini jatuh ke tangan yang salah, privasi pengguna dapat terancam. Selain itu, banyak pengguna tidak menyadari seberapa banyak data yang mereka berikan kepada perangkat IoT, dan bagaimana data tersebut digunakan.

2. Penyimpanan dan Pengolahan Data

Penyimpanan data yang tidak aman dapat menyebabkan pelanggaran data yang signifikan. Banyak penyedia layanan IoT tidak memiliki praktik keamanan yang baik dalam pengolahan data, sehingga membuat informasi pengguna lebih rentan terhadap pencurian dan penyalahgunaan.

Standarisasi dan Regulasi

1. Kurangnya Standarisasi

Salah satu tantangan terbesar dalam keamanan IoT adalah kurangnya standar yang universal. Berbagai produsen memiliki pendekatan yang berbeda terhadap keamanan, dan ini menciptakan kekacauan. Tanpa standar yang jelas, perangkat IoT dari berbagai produsen bisa saja saling tidak kompatibel dalam hal keamanan.

2. Regulasi yang Belum Memadai

Regulasi terkait keamanan IoT masih dalam tahap perkembangan. Banyak negara belum memiliki undang-undang yang mengatur secara spesifik mengenai keamanan perangkat IoT. Hal ini menciptakan celah yang bisa dimanfaatkan oleh pelaku kejahatan siber.

Solusi untuk Tantangan Keamanan IoT

1. Desain Berbasis Keamanan

Produsen perangkat IoT perlu mengadopsi pendekatan desain yang lebih berfokus pada keamanan. Ini termasuk penggunaan enkripsi untuk data yang dikirimkan dan penyimpanan, serta menghindari penggunaan password default.

2. Pembaruan Otomatis

Perangkat harus dilengkapi dengan mekanisme untuk melakukan pembaruan otomatis. Dengan cara ini, perangkat akan selalu mendapatkan patch keamanan terbaru tanpa memerlukan intervensi pengguna.

3. Penguatan Jaringan

Pengguna dan organisasi harus memastikan bahwa jaringan yang digunakan untuk menghubungkan perangkat IoT dilindungi dengan baik. Penggunaan firewall, VPN, dan protokol enkripsi dapat membantu mengurangi risiko serangan.

4. Peningkatan Kesadaran

Edukasi mengenai keamanan IoT harus menjadi prioritas. Program-program yang meningkatkan kesadaran pengguna akan risiko dan cara melindungi diri perlu digalakkan, baik oleh pemerintah maupun perusahaan.

5. Regulasi yang Ketat

Pemerintah perlu menetapkan regulasi yang jelas mengenai keamanan IoT. Ini termasuk persyaratan bagi produsen untuk menerapkan standar keamanan tertentu dan mekanisme pertanggungjawaban jika terjadi pelanggaran.

 

Reference:

Mian A.J, Fazlulah, “Recent Trends and Advances in Wireless and IoT-enabled Networks,”Springer Innovation in communication and computing, 2019.