Meskipun perangkat IoT mungkin lebih rentan terhadap serangan, adopsi teknologi ini terus meningkat pesat. Satu prediksi menyatakan bahwa pendapatan platform IoT akan mencapai US$66 miliar pada tahun 2020, meningkat 20% dibandingkan tahun 2019.
Dan tahun ini, industri medis dan perawatan kesehatan bukanlah satu-satunya yang berinvestasi di IoT: perangkat nirsentuh (touchless) dan tanpa kontak (contactless) telah menjadi jauh lebih menarik bagi bisnis di industri, mulai dari perhotelan hingga ritel. Contoh dari penawaran ini termasuk akses gedung nirsentuh, perangkat tempat penjualan nirsentuh, dan kamera suhu tubuh.
Ancaman masih ada kendati bisnis Anda telah mulai menyesuaikan diri dengan situasi 'new normal’ dengan remote work yang berkelanjutan- atau bahkan jika sebagian besar karyawan sekarang kembali ke lingkungan kantor. Sementara itu, adopsi IoT dapat menyelesaikan berbagai masalah bisnis, tapi penyerang pun sangat memahami kerentanannya.
Beberapa contoh serangan terhadap teknologi IoT meliputi:
Serangan terhadap pemasok perangkat medis: Tim peneliti ancaman FortiGuard Labs menemukan satu serangan di mana penjahat dunia maya mengirimkan e-mail yang berpura-pura meminta beberapa perangkat medis padahal e-mail ini berisi lampiran Microsoft Word yang berbahaya. Jika penerima membuka lampiran, file yang diunduh dapat mengekstraksi file dari komputer pengguna.
Upaya phishing terkait dengan COVID-19: Bagi penipu, pandemi adalah peluang untuk mengirimkan e-mail berbahaya, termasuk yang tampaknya merupakan laporan dari sumber terpercaya, seperti lembaga pemerintah dan media. Karena meningkatnya serangan ini, Organisasi Kesehatan Dunia (WHO) terpaksa mengeluarkan pernyataan, dan PBB mengeluarkan peringatan yang memperingatkan orang-orang agar waspada terhadap penipuan phishing semacam itu.
Melaju dengan IoT
Saat pandemi masih berlangsung di seluruh dunia, bahkan setelah berakhir, para profesional keamanan siber harus melakukan uji tuntas (due diligence) yang maksimal untuk menghindari kerugian serius akibat serangan siber. Dalam keadaan ini, tindakan pencegahan ekstra harus dilakukan tidak hanya oleh tim TI dan keamanan tetapi oleh seluruh organisasi. Pelatihan kesadaran pengguna yang mendidik karyawan tentang kebersihan dunia maya yang baik harus dianggap wajib.
Selain itu, sekaranglah waktunya bagi bisnis untuk meninjau kembali investasi teknologi keamanan mereka. E-mail yang aman dan solusi kontrol akses harus dapat memberikan tingkat perlindungan yang dibutuhkan di tengah lanskap ancaman yang terus berkembang. Kontrol jarak, seperti sistem pencegahan intrusi, menambahkan satu lapisan pertahanan dengan melindungi perangkat IoT yang tidak dapat diamankan secara langsung.
The IT team is working hard to protect the network, a process that is increasingly complicated as the use of IoT devices increases. Vigilance, continuous cybersecurity training, and integrated security frameworks (such as implementing Secure SD-WAN for remote workers) are key components in a successful cybersecurity strategy. As long as the organization moves fast and remains agile, it will be able to deal with opportunists in the midst of a pandemic and enable IoT security deployments for its employees.
* The full version of this article has been published in Dark Reading
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR