Penulis: Aamir Lakhani, Cybersecurity Researcher & Practitioner for FortiGuard Labs*
The pandemic inevitably increases cyberattacks as companies around the world adopt remote work methods. One area that is the target of cyber criminals is the Internet of Things (IoT) .
As COVID-19 spreads, a new wave of opportunistic cyber criminals has arrived. They are motivated by the surge in attack surface as a large proportion of workers globally now switch to the remote operation model. Not only had the number of attacks increased, but also their speed and scale.
How can businesses build reliable defenses to counter cyberattacks amid a pandemic? The answer is to always practice extreme caution, offer advanced security training, and implement an integrated security framework.
At the same time, they must not forget 'the big picture'. There are hundreds of potential attack vectors that are currently at risk, and the fact that home networks make the situation even more complicated. Internet of Things (IoT) devices, in particular, have been at the center of an increase in corporate cyberattacks recently.
IoT Security and Remote Work
From the start of the pandemic to the present, most companies have had sufficient time to sort out whatever problems arose when transitioning to remote work. However, for many businesses, there is one problem that continues to have an impact.
Kekurangan laptop dan perangkat milik perusahaan memaksa banyak pekerja menggunakan komputer pribadi untuk mengakses jaringan perusahaan dan menyelesaikan pekerjaan. Secara bersamaan, individu-individu ini terus terlibat dalam perilaku online pada umumnya (dan seringkali berisiko) seperti menjelajahi media sosial, berbelanja, dan hiburan streaming. Karena sebagian besar perangkat pribadi ini tidak memiliki perlindungan endpoint dan keamanan desktop, mereka jauh lebih rentan terhadap serangan malware.
Dari perspektif keamanan IoT, kelalaian ini berpotensi sangat merusak, terutama karena penyerang dapat mencapai tujuannya bahkan tanpa akses langsung ke, misalnya, laptop pribadi. Malware dapat disebarkan secara tidak langsung melalui router, tablet, game, dan sistem hiburan yang terhubung ke jaringan rumah, serta melalui perangkat IoT, seperti bel pintu pintar, kamera, dan termostat.
Buktinya, lihat saja tiga pencarian teratas di Shodan (mesin pencari untuk sekuriti), semuanya terkait dengan akses kamera jarak jauh. Sementara beberapa kamera jarak jauh sengaja dibuka ke internet, banyak lainnya masih tersambung ke internet dengan kredensial default. Dengan memanfaatkan target yang relatif mudah dijangkau ini, penyerang dapat dengan mudah memanfaatkan situasi dan mendapatkan akses ke sistem yang tidak pernah ditujukan untuk publik.
Meskipun tindakan ini sendiri dapat memengaruhi jaringan secara signifikan, ini mungkin hanya langkah pertama penyerang dalam upaya untuk mengeksploitasi suatu organisasi. Pelaku ancaman tahu bahwa jika mereka dapat mengeksploitasi perangkat rentan yang tidak terpikirkan oleh siapapun akan menjadi masalah, maka semakin mudah untuk mendapatkan akses ke jaringan perusahaan atau sekolah dan sumber daya digitalnya.
Tumbuhnya Adopsi IoT
Meskipun perangkat IoT mungkin lebih rentan terhadap serangan, adopsi teknologi ini terus meningkat pesat. Satu prediksi menyatakan bahwa pendapatan platform IoT akan mencapai US$66 miliar pada tahun 2020, meningkat 20% dibandingkan tahun 2019.
Dan tahun ini, industri medis dan perawatan kesehatan bukanlah satu-satunya yang berinvestasi di IoT: perangkat nirsentuh (touchless) dan tanpa kontak (contactless) telah menjadi jauh lebih menarik bagi bisnis di industri, mulai dari perhotelan hingga ritel. Contoh dari penawaran ini termasuk akses gedung nirsentuh, perangkat tempat penjualan nirsentuh, dan kamera suhu tubuh.
Ancaman masih ada kendati bisnis Anda telah mulai menyesuaikan diri dengan situasi 'new normal’ dengan remote work yang berkelanjutan- atau bahkan jika sebagian besar karyawan sekarang kembali ke lingkungan kantor. Sementara itu, adopsi IoT dapat menyelesaikan berbagai masalah bisnis, tapi penyerang pun sangat memahami kerentanannya.
Beberapa contoh serangan terhadap teknologi IoT meliputi:
Serangan terhadap pemasok perangkat medis: Tim peneliti ancaman FortiGuard Labs menemukan satu serangan di mana penjahat dunia maya mengirimkan e-mail yang berpura-pura meminta beberapa perangkat medis padahal e-mail ini berisi lampiran Microsoft Word yang berbahaya. Jika penerima membuka lampiran, file yang diunduh dapat mengekstraksi file dari komputer pengguna.
Upaya phishing terkait dengan COVID-19: Bagi penipu, pandemi adalah peluang untuk mengirimkan e-mail berbahaya, termasuk yang tampaknya merupakan laporan dari sumber terpercaya, seperti lembaga pemerintah dan media. Karena meningkatnya serangan ini, Organisasi Kesehatan Dunia (WHO) terpaksa mengeluarkan pernyataan, dan PBB mengeluarkan peringatan yang memperingatkan orang-orang agar waspada terhadap penipuan phishing semacam itu.
Melaju dengan IoT
Saat pandemi masih berlangsung di seluruh dunia, bahkan setelah berakhir, para profesional keamanan siber harus melakukan uji tuntas (due diligence) yang maksimal untuk menghindari kerugian serius akibat serangan siber. Dalam keadaan ini, tindakan pencegahan ekstra harus dilakukan tidak hanya oleh tim TI dan keamanan tetapi oleh seluruh organisasi. Pelatihan kesadaran pengguna yang mendidik karyawan tentang kebersihan dunia maya yang baik harus dianggap wajib.
Selain itu, sekaranglah waktunya bagi bisnis untuk meninjau kembali investasi teknologi keamanan mereka. E-mail yang aman dan solusi kontrol akses harus dapat memberikan tingkat perlindungan yang dibutuhkan di tengah lanskap ancaman yang terus berkembang. Kontrol jarak, seperti sistem pencegahan intrusi, menambahkan satu lapisan pertahanan dengan melindungi perangkat IoT yang tidak dapat diamankan secara langsung.
The IT team is working hard to protect the network, a process that is increasingly complicated as the use of IoT devices increases. Vigilance, continuous cybersecurity training, and integrated security frameworks (such as implementing Secure SD-WAN for remote workers) are key components in a successful cybersecurity strategy. As long as the organization moves fast and remains agile, it will be able to deal with opportunists in the midst of a pandemic and enable IoT security deployments for its employees.
* The full version of this article has been published in Dark Reading
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR