Ancaman cyber security terhadap perangkat Internet of Things (IoT) makin marak. CheckPoint Research (CPR) memberikan lima Langkah untuk meningkatkan keamanan perangkat IoT.
CPR mencatat, di dua bulan pertama 2023, terjadi kenaikan jumlah serangan hingga 41% dibandingkan tahun 2022, atau lebih dari tiga kali lipat dari dua tahun lalu.
Dalam periode tersebut, rata-rata 54% organisasi di dunia menjadi target percobaan serangan siber yang membidik perangkat IoT. Setiap organisasi rata-rata mendapat percobaan 60 serangan per minggu terhadap perangkat IoT.
IoT, Salah Satu Bagian Terlemah di Jaringan
Menurut CPR, peningkatan ini tak lepas dari penggunaan perangkat IoT yang kian menjadi bagian integral kehidupan masyarakat sehari-hari melalui transformasi digital di berbagai sektor, seperti pendidikan dan kesehatan.
Masalahnya adalah, menurut pengamatan CPR, transformasi yang didorong kebutuhan untuk menjaga business continuity ini seringkali dilakukan tanpa pertimbangan yang matang di sisi cyber security.
Para penjahat siber memahami bahwa perangkat IoT adalah salah satu bagian terlemah di jaringan, tanpa pengamatan dan pengelolaan yang memadai. Kerentanan pada perangkat-perangkat tersebut memungkinkan akses langsung dan terjadinya pelanggaran privasi yang signifikan sehingga para penyerang mendapatkan pijakan awal ke dalam jaringan perusahaan, sebelum menyebar di dalam jaringan yang dilanggar.
Jenis Perangkat, Kawasan, Sektor yang Sering Diserang
Adapun jenis-jenis perangkat IoT yang diserang ini bervariasi mulai dari aneka perangkat IoT yang umum seperti router, IP camera, DVR (digital video recorder) sampai NVR (network video recorder), printer, dan lain-lain. CPR menemukan bahwa perangkat IoT seperti speaker dan IP camera Kian jamak digunakan di lingkungan pendidikan dan kerja jarak jauh. Tren ini pun menambah daftar pintu masuk yang potential untuk melakukan serangan siber.
Dari aspek kawasan, Eropa menjadi area yang paling menderita akibat serangan terhadap perangkat IoT, dengan 70 serangan per organisasi setiap minggu.
Kawasan berikutnya yang menjadi incaran para penjahat siber adalah Asia Pasifik dengan 64 serangan per organisasi per minggu, Amerika Latin (48), Amerika Utara (37) dan Afrika (34).
Sementara pendidikan dan kesehatan adalah dua sektor yang saat ini menghadapi lonjakan serangan yang belum pernah terjadi sebelumnya pada perangkat IoT. Ada sebanyak 131 serangan mengancam setiap organisasi setiap minggunya, atau lebih dari dua kali lipat rata-rata serangan global dan memperlihatkan kenaikan sebesar 34% dari tahun sebelumnya.