Arsitektur IoT

Apa Itu Internet of Things (IoT)

Internet of Things (IoT) merupakan jaringan perangkat yang saling terhubung dan mampu berkomunikasi melalui internet. Mulai dari perangkat rumah tangga seperti smart thermostat hingga sistem industri yang kompleks, IoT menawarkan kemudahan dan efisiensi yang belum pernah ada sebelumnya. Namun, bersama semua manfaat ini, terdapat tantangan signifikan terkait keamanan yang perlu dihadapi. Artikel ini akan membahas berbagai tantangan keamanan pada IoT, mengapa hal ini penting, serta beberapa solusi yang mungkin untuk mengatasinya.

Saat ini, teknologi di dunia berkembang begitu cepat. Dalam kurun waktu dua dekade, berbagai inovasi teknologi seperti smart home, smart city, smart car, dan automation machine sudah diaplikasikan dalam kehidupan manusia. Hal ini disebabkan oleh peran internet sebagai media penghubung device to device menggunakan komunikasi wireless. Salah satu teknologi yang sedang tren saat ini dan dapat menghubungkan segala sesuatu dengan memanfaatkan komunikasi wireless adalah IoT (Internet of Things). Teknologi ini memfasilitasi agar segala sesuatu dapat dikontrol dengan cepat dan mudah. IoT akan menjadi teknologi masa depan karena semua objek akan saling terhubung dan tersedia secara online sehingga dapat dengan mudah berkomunikasi.

Pertumbuhan Pesat IoT

Sebelum membahas tantangan keamanan, penting untuk memahami skala pertumbuhan IoT. Menurut laporan dari berbagai sumber, jumlah perangkat IoT diperkirakan akan mencapai miliaran dalam beberapa tahun ke depan. Dengan banyaknya perangkat yang terhubung, semakin banyak titik akses yang dapat menjadi sasaran serangan. Ini menciptakan potensi risiko besar jika tidak dikelola dengan baik.

Di samping kelebihan teknologinya dalam kemudahan dan kecepatan berbagi informasi, kelebihan tersebut dapat menjadi masalah jika tidak ada mekanisme efektif untuk melindungi informasi pribadi. Faktor keamanan menjadi konsentrasi utama dari penerapan teknologi IoT, namun saat ini cukup sulit karena perangkat IoT memiliki variasi yang beragam, diproduksi oleh banyak vendor dengan kebijakan keamanan yang berbeda-beda. Pada dasarnya, dalam membangun arsitektur IoT terdapat tiga lapisan yaitu Perception layer, Network layer, dan Application layer.

1. Perception Layer

Perception layer memiliki kemiripan dengan physical layer pada model OSI. Pada lapisan ini terdapat berbagai jenis sensor dan aktuator seperti QR code, RFID, infrared, ZigBee, dan lain-lain. Sensor tersebut menghasilkan data yang kemudian diproses untuk memperoleh informasi yang akan dikirimkan ke Network layer.

2. Network Layer

Lapisan ini bertanggung jawab untuk mentransmisikan dan melakukan routing pada data yang diterima dari perception layer. Perangkat yang digunakan pada lapisan ini antara lain router, switches, dan gateway. Perangkat tersebut berfungsi sebagai media penghubung antara perangkat IoT.

3. Application Layer

Lapisan ini berperan dalam menjaga kerahasiaan, keaslian, dan integritas data. Tujuan dari pemrosesan informasi akhir IoT terdapat pada lapisan ini. Pada application layer, informasi yang diterima dapat diterapkan menjadi teknologi cerdas seperti smart home, smart car, smart health, dan lain-lain.

Setiap lapisan pada IoT rentan menghadapi berbagai jenis serangan keamanan, baik bersifat aktif maupun pasif, yang dapat berasal dari pihak internal maupun eksternal. Serangan aktif biasanya berupa pemblokiran layanan jaringan, sedangkan serangan pasif mengambil informasi data pada jaringan IoT secara diam-diam. Pada perception layer rentan terhadap ancaman keamanan di lingkungan luar (outdoor) karena memiliki akses ganda (multi access) melalui wireless. Pada network layer rentan terhadap serangan DoS, yang termasuk serangan aktif karena mampu memblokir jaringan. Sedangkan pada application layer, masalah yang terjadi adalah sulitnya memastikan otentikasi dan privasi. Ketika perangkat yang terhubung mengalami overhead atau kelebihan pengguna, hal ini menyebabkan tidak tersedianya layanan jaringan.

Penggunaan teknologi IoT masih menjadi tantangan ke depan untuk mengembangkan mekanisme identifikasi baru, perangkat keras (hardware), dan perangkat lunak (software) yang dapat mengatasi keamanan IoT seperti identifikasi (identification), otentikasi (authentication), kontrol akses (access control), dan kerahasiaan (confidentiality).

Kerentanan Perangkat

Kerentanan perangkat menjadi tantangan utama dalam keamanan Internet of Things (IoT). Banyak perangkat dirancang dengan prioritas biaya dan waktu, sehingga aspek keamanan sering terabaikan. Akibatnya, perangkat rentan terhadap serangan siber, seperti penggunaan password default dan kurangnya pembaruan perangkat lunak, yang dapat membuka celah bagi pelaku kejahatan.

1. Desain dan Pengembangan

Banyak perangkat IoT dirancang dengan mempertimbangkan biaya dan waktu, bukan keamanan. Produsen perangkat IoT sering mengabaikan aspek keamanan dalam tahap desain, sehingga menghasilkan perangkat yang rentan. Misalnya, penggunaan kata sandi default yang lemah dan tidak adanya pembaruan perangkat lunak secara teratur dapat memudahkan akses pihak tak bertanggung jawab.

2. Pembaruan dan Patching

Setelah perangkat diluncurkan, pembaruan perangkat lunak sering diabaikan. Banyak pengguna tidak menyadari pentingnya pembaruan keamanan, sehingga perangkat yang tidak terbarukan menjadi target empuk peretas. Selain itu, tidak semua perangkat IoT memiliki mekanisme otomatis untuk pembaruan, yang meningkatkan risiko keamanan.

Jaringan yang Rentan

Jaringan yang rentan menjadi salah satu sumber utama ancaman keamanan dalam ekosistem Internet of Things (IoT). Koneksi yang tidak terlindungi dan penggunaan protokol komunikasi yang lemah memudahkan pihak tidak bertanggung jawab untuk menyusup, mengintersepsi data, atau melancarkan serangan, sehingga mengancam kestabilan dan privasi sistem IoT.

1. Keamanan Jaringan

Perangkat IoT sering kali terhubung ke jaringan tanpa keamanan memadai. Banyak perangkat menggunakan protokol komunikasi yang tidak terenkripsi, sehingga data yang dikirim dapat diintersepsi pihak ketiga. Jika jaringan tidak aman, perangkat IoT juga tidak aman.

2. Serangan DDoS

Serangan Distributed Denial of Service (DDoS) merupakan ancaman besar bagi jaringan IoT. Dalam serangan ini, banyak perangkat yang terinfeksi malware digunakan untuk menyerang jaringan lain, mengakibatkan layanan menjadi tidak tersedia. Kasus serangan DDoS yang melibatkan perangkat IoT seperti kamera dan router telah terjadi, menunjukkan betapa rentannya infrastruktur IoT.

Data dan Privasi

Data dan privasi menjadi aspek krusial dalam pengelolaan Internet of Things (IoT). Perangkat IoT mengumpulkan beragam data pribadi pengguna yang sangat sensitif. Tanpa perlindungan yang memadai, risiko penyalahgunaan dan kebocoran data meningkat, mengancam privasi serta keamanan informasi pengguna secara keseluruhan.

1. Pengumpulan Data

Perangkat IoT mengumpulkan data dalam jumlah besar dari pengguna, termasuk informasi pribadi sensitif. Jika data ini jatuh ke tangan yang salah, privasi pengguna terancam. Banyak pengguna tidak menyadari seberapa banyak data yang diberikan dan bagaimana data tersebut digunakan.

2. Penyimpanan dan Pengolahan Data

Penyimpanan data yang tidak aman dapat menyebabkan pelanggaran data signifikan. Banyak penyedia layanan IoT belum menerapkan praktik keamanan yang baik dalam pengolahan data sehingga informasi pengguna rentan terhadap pencurian dan penyalahgunaan.

Standarisasi dan Regulasi

Standarisasi dan regulasi menjadi kunci penting dalam menjamin keamanan dan interoperabilitas sistem Internet of Things (IoT). Dengan standar yang jelas dan aturan hukum yang memadai, perangkat IoT dari berbagai produsen dapat bekerja sama secara aman, sekaligus melindungi privasi pengguna dari ancaman siber yang semakin kompleks dan berkembang pesat.

1. Kurangnya Standarisasi

Salah satu tantangan terbesar dalam keamanan IoT adalah kurangnya standar universal. Berbagai produsen memiliki pendekatan berbeda terhadap keamanan yang menyebabkan ketidaksesuaian. Tanpa standar yang jelas, perangkat IoT dari berbagai produsen bisa saja tidak kompatibel terkait keamanan.

2. Regulasi yang Belum Memadai

Regulasi terkait keamanan IoT masih berkembang. Banyak negara belum memiliki undang-undang khusus yang mengatur keamanan perangkat IoT. Hal ini menciptakan celah yang dapat dimanfaatkan pelaku kejahatan siber.

Solusi untuk Tantangan Keamanan IoT

Solusi keamanan IoT melibatkan pendekatan menyeluruh mulai dari desain perangkat hingga pemantauan jaringan. Penggunaan enkripsi data, pembaruan otomatis perangkat lunak, penguatan autentikasi, dan segmentasi jaringan menjadi kunci utama. Selain itu, edukasi pengguna dan regulasi yang ketat sangat diperlukan untuk melindungi ekosistem IoT dari ancaman siber

  1. Desain Berbasis Keamanan
    Produsen perlu mengadopsi pendekatan desain yang lebih fokus pada keamanan, termasuk penggunaan enkripsi untuk data yang dikirim dan disimpan, serta menghindari penggunaan kata sandi default.
  2. Pembaruan Otomatis
    Perangkat harus memiliki mekanisme pembaruan otomatis agar patch keamanan terbaru selalu diterapkan tanpa intervensi pengguna.
  3. Penguatan Jaringan
    Pengguna dan organisasi harus memastikan jaringan yang digunakan dalam menghubungkan perangkat IoT dilindungi dengan baik menggunakan firewall, VPN, dan protokol enkripsi.
  4. Peningkatan Kesadaran
    Edukasi mengenai keamanan IoT perlu menjadi prioritas dengan program yang meningkatkan kesadaran risiko dan cara melindungi diri baik oleh pemerintah maupun perusahaan.
  5. Regulasi yang Ketat
    Pemerintah harus menetapkan regulasi jelas mengenai keamanan IoT, termasuk persyaratan bagi produsen untuk menerapkan standar keamanan dan mekanisme pertanggungjawaban bila terjadi pelanggaran.

Referensi:

Mian A.J, Fazlulah. Recent Trends and Advances in Wireless and IoT-enabled Networks. Springer Innovation in Communication and Computing, 2019.