Laporan terbaru Top 50 Cybersecurity Threats dari Splunk memberikan peringatan keras: setiap perangkat pintar yang Anda hubungkan ke jaringan adalah potensi pintu masuk bagi aktor jahat.
Dengan proyeksi jumlah perangkat IoT yang akan mencapai lebih dari 30 miliar pada tahun 2030, permukaan serangan bagi peretas kini meluas dari sekadar komputer dan ponsel hingga ke sudut-sudut paling pribadi dalam hidup manusia.
Masalah utama yang disoroti dalam laporan tersebut adalah bahwa banyak perangkat IoT dirancang dengan mengutamakan fungsionalitas dan biaya murah, tetapi mengabaikan keamanan. Banyak produsen perangkat pintar tidak menyertakan fitur keamanan dasar, seperti kemampuan untuk memperbarui perangkat lunak (patching) atau enkripsi data yang kuat.
Salah satu kerentanan yang paling umum adalah penggunaan kredensial standar (default credentials). Banyak perangkat IoT keluar dari pabrik dengan nama pengguna dan kata sandi yang seragam dan mudah ditebak, seperti "admin/admin". Peretas menggunakan skrip otomatis untuk memindai ribuan perangkat di internet dan masuk menggunakan kunci standar ini dalam hitungan detik.
Laporan Splunk merinci bagaimana perangkat IoT yang dikompromikan sering kali tidak digunakan untuk menyerang pemiliknya secara langsung, melainkan direkrut ke dalam sebuah Botnet. Salah satu kasus terkenal adalah Botnet Mirai. Jutaan kamera IP dan router yang lemah keamanannya diambil alih untuk meluncurkan serangan Distributed Denial of Service (DDoS) besar-besaran.
Serangan ini mampu melumpuhkan infrastruktur internet global dan situs-situs besar dengan membanjiri mereka menggunakan trafik data dari jutaan perangkat IoT yang telah terinfeksi. Pemilik perangkat sering kali tidak menyadari bahwa kamera CCTV atau lampu pintar mereka sedang digunakan sebagai bagian dari serangan siber internasional.
Selain risiko serangan siber skala besar, laporan ini juga mengangkat masalah privasi yang sangat personal. Perangkat seperti asisten suara atau kamera pintar yang disusupi dapat digunakan untuk memata-matai pengguna di dalam rumah mereka sendiri. Laporan tersebut mencatat insiden kamera pintar dan bel pintu video merek populer dibajak, memungkinkan orang asing untuk mengintip dan berkomunikasi secara ilegal dengan penghuni rumah.
"Di dunia IoT, rumah bukan lagi benteng jika perangkat di dalamnya tidak diamankan dengan benar," tulis laporan tersebut. Celah keamanan pada satu bola lampu pintar saja sudah cukup bagi peretas untuk melompat ke jaringan Wi-Fi utama dan mencuri data dari laptop atau perangkat penyimpanan yang terhubung di jaringan yang sama.
Untuk mencegah perangkat IoT menjadi titik lemah, laporan Splunk merekomendasikan beberapa langkah penting bagi konsumen dan organisasi:
1. Ubah Kata Sandi Standar: Segera ganti semua nama pengguna dan kata sandi perangkat baru dengan kombinasi yang kuat dan unik.
2. Segmentasi Jaringan: Tempatkan perangkat IoT pada jaringan Wi-Fi terpisah (Guest Network) agar jika salah satu perangkat pintar disusupi, peretas tidak dapat mengakses komputer utama atau server data perusahaan.
3. Pembaruan Firmware Rutin: Selalu periksa dan instal pembaruan perangkat lunak dari produsen untuk menutup celah keamanan yang ditemukan.
4. Matikan Fitur yang Tidak Perlu: Nonaktifkan akses jarak jauh jika perangkat tersebut hanya perlu digunakan secara lokal di dalam rumah.
Kenyamanan yang ditawarkan oleh teknologi IoT tidak boleh dibayar dengan mengorbankan keamanan. Selama produsen dan pengguna belum memprioritaskan keamanan siber, perangkat pintar kita akan tetap menjadi target empuk bagi para peretas yang mencari celah di balik kemudahan hidup modern.
Cek Berita dan Artikel yang lain di
Google News
