Cyber attack alias serangan siber pada tahun 2021 menurut sejumlah pihak mengalami peningkatan dibandingkan sebelumnya. Di Indonesia misalnya, BSSN (Badan Siber dan Sandi Negara) mencatat sekitar 1,6 miliar cyber attack sepanjang tahun 2021; naik signifikan dari 495 juta cyber attack pada tahun 2020. Hari ini ITSEC Asia di Jakarta menekankan pula pentingnya pembangunan infrastruktur cyber security alias keamanan siber yang kuat plus kesadaran akan cyber security, keduanya sehubungan IoT (internet of things). Pasalnya, penggunaan IoT yang makin berkembang membuat perangkat IoT makin menarik dijadikan sasaran cyber attack.
Lagi pula cyber attack terhadap perangkat IoT pun sudah pernah menghebohkan dunia. Beberapa tahun lalu contohnya DDoS (distributed denial-of-service) attack memanfaatkan perangkat-perangkat IoT yang terinfeksi sempat mengganggu penyedia layanan DNS (domain name service) Dyn yang mengakibatkan sejumlah situs populer tidak bisa diakses. ITSEC Asia pun menambahkan pasar IoT di tanah air memiliki potensi yang sangat besar. ITSEC Asia menyebutkan bahwa menurut data yang ASIOTI (Asosiasi IoT Indonesia), prediksi potensi pasar IoT di Indonesia pada tahun 2022 ini mencapai US$26 miliar atau sekitar Rp372 triliun.
“Dengan besarnya potensi pasar IoT nasional tentu juga akan memicu aktivitas-aktivitas ancaman siber yang semakin meningkat dan menyasar sektor tersebut. Pentingnya pembangunan infrastruktur keamanan siber yang kuat harus menjadi bagian utama perencanaan para pelaku industri, pemerintah, maupun masyarakat dalam mendorong transformasi digital yang aman dan termanfaatkan dengan baik,” ujar Andri Hutama Putra (Presiden Direktur PT ITSEC Asia).
“Sistem keamanan built-in pada perangkat IoT sendiri pada umumnya minim atau sederhana, selain itu konektivitas pada perangkat yang terekspos internet dan jaringan yang tidak aman juga memungkinkan terjadinya serangan melalui login oleh pihak yang tidak seharusnya. Di samping itu, perangkat fisik IoT yang secara prinsip dikendalikan jarak jauh, dapat juga menjadi celah serangan dengan memodifikasi fitur hardware tersebut seperti fitur sensor pada perangkat,” tambah Andri Hutama Putra.
Dalam penerapan IoT di industri, ITSEC Asia menegaskan pentingnya membangun infrastruktur cyber security yang mumpuni, baik dari sisi orang, proses, maupun teknologi. Misalnya perlu dipastikan bahwa layanan jaringan memiliki sistem keamanan yang tinggi dan mampu mencegah kontrol sepihak dari luar. Hal tersebut bisa didukung dengan sistem autentikasi dan proteksi yang kuat, mekanisme pembaruan perangkat yang terpercaya, komponen-komponen peranti lunak yang ter-update, serta enkrispi yang sulit ditembus. Tak ketinggalan pula penguatan keahlian tenaga TI akan cyber security dan juga pengawasan akan kesadaran cyber security pada karyawan.
Sementara, pada tingkat end user atau masyarakat, ITSEC Asia menekankan pentingnya menjaga kerahasiaan data pribadi untuk mencegah cyber attack. ITSEC Asia juga menggarisbawahi pentingnya untuk mengganti secara berkala password dan menjaga kerahasiaannya, termasuk jangan menggunakan password default perangkat yang sering kali bisa diketahui dengan mudah.