Ancaman cyber security terhadap perangkat Internet of Things (IoT) makin marak. CheckPoint Research (CPR) memberikan lima Langkah untuk meningkatkan keamanan perangkat IoT.
CPR mencatat, di dua bulan pertama 2023, terjadi kenaikan jumlah serangan hingga 41% dibandingkan tahun 2022, atau lebih dari tiga kali lipat dari dua tahun lalu.
Dalam periode tersebut, rata-rata 54% organisasi di dunia menjadi target percobaan serangan siber yang membidik perangkat IoT. Setiap organisasi rata-rata mendapat percobaan 60 serangan per minggu terhadap perangkat IoT.
IoT, Salah Satu Bagian Terlemah di Jaringan
Menurut CPR, peningkatan ini tak lepas dari penggunaan perangkat IoT yang kian menjadi bagian integral kehidupan masyarakat sehari-hari melalui transformasi digital di berbagai sektor, seperti pendidikan dan kesehatan.
Masalahnya adalah, menurut pengamatan CPR, transformasi yang didorong kebutuhan untuk menjaga business continuity ini seringkali dilakukan tanpa pertimbangan yang matang di sisi cyber security.
Para penjahat siber memahami bahwa perangkat IoT adalah salah satu bagian terlemah di jaringan, tanpa pengamatan dan pengelolaan yang memadai. Kerentanan pada perangkat-perangkat tersebut memungkinkan akses langsung dan terjadinya pelanggaran privasi yang signifikan sehingga para penyerang mendapatkan pijakan awal ke dalam jaringan perusahaan, sebelum menyebar di dalam jaringan yang dilanggar.
Jenis Perangkat, Kawasan, Sektor yang Sering Diserang
Adapun jenis-jenis perangkat IoT yang diserang ini bervariasi mulai dari aneka perangkat IoT yang umum seperti router, IP camera, DVR (digital video recorder) sampai NVR (network video recorder), printer, dan lain-lain. CPR menemukan bahwa perangkat IoT seperti speaker dan IP camera Kian jamak digunakan di lingkungan pendidikan dan kerja jarak jauh. Tren ini pun menambah daftar pintu masuk yang potential untuk melakukan serangan siber.
Dari aspek kawasan, Eropa menjadi area yang paling menderita akibat serangan terhadap perangkat IoT, dengan 70 serangan per organisasi setiap minggu.
Kawasan berikutnya yang menjadi incaran para penjahat siber adalah Asia Pasifik dengan 64 serangan per organisasi per minggu, Amerika Latin (48), Amerika Utara (37) dan Afrika (34).
Sementara pendidikan dan kesehatan adalah dua sektor yang saat ini menghadapi lonjakan serangan yang belum pernah terjadi sebelumnya pada perangkat IoT. Ada sebanyak 131 serangan mengancam setiap organisasi setiap minggunya, atau lebih dari dua kali lipat rata-rata serangan global dan memperlihatkan kenaikan sebesar 34% dari tahun sebelumnya.
Ancaman cyber security, khususnya terhadap perangkat IoT, di bidang pendidikan terjadi karena banyaknya data pribadi disimpan di jaringan milik institusi pendidikan. Sementara belajar jarak jauh akibat pandemi COVID-19 memperkuat attack surface. Berbagai perangkat IoT yang tidak diamankan ada di jaringan sehingga memudahkan para penjahat siber untuk meretas sistem.
Di sisi lain,CPR juga melihat kurangnya investasi institusi pendidikan untuk teknologi perlindungan dan pertahanan cyber security yang memadai.
Lonjakan serangan dengan pertumbuhan dua digit dibandingkan tahun 2022 juga dialami oleh beberapa sektor lainnya, seperti asuransi, pemerintahan, retail, dan manufaktur.
Dalam laporannya, CPR juga mengungkapkan lima eksploit teratas yang muncul di awal tahun 2023 ini:
1.MVPower DVR Remote Code Execution yang berdampak pada rata-rata 49% organisasi setiap minggunya.
2.Dasan GPON Router Authentication Bypass (CVE-2018-10561) yang menyerang 38% organisasi setiap minggunya.
3.NETGEAR DGN Command Injection yang menyerang 33% organisasi setiap minggunya.
4.D-Link Multiple Products Remote Code Execution (CVE-2015-2051) yang berdampak pada 23% organisasi setiap minggunya.
5.D-Link DSL-2750B Remote Command Execution ditemui menyerang 14% organisasi setiap minggunya.
Lima Langkah Tingkatkan Keamanan IoT
Melihat tren ini, CPR memberikan saran berupa langkah-langkah untuk meningkatkan keamanan IoT.
- Beli perangkat IoT pada vendor-vendor yang tepercaya, memprioritasman keamanan dengan mengimplementasikan keamanan di dalam perangkat sebelum perangkat didistribusikan ke pasar.
- Menerapkan kebijakan password complexity dan menggunakan multi-factor authentication (MFA) Jika memungkinkan.
- Memastikan software perangkat yang terkoneksi selalu diperbarui.
- Menerapkan zero-trust network access profile untuk aset-aset yang terkoneksi (connected assets).
- Memisahkan jaringan TI dan IoT Jika memungkinkan.