Analisa Anatomi Serangan IoT

 


Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung.

Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT  khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city.


Anatomi perangkat IoT

Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tujuan khusus, yang terhubung secara nirkabel ke jaringan dan mentransmisikan dan menerima data melalui koneksi wireless itu untuk memantau atau mengontrol "sesuatu".

Pada perangkat IoT memiliki komponen utama yaitu:

Sensor yang berfungsi untuk memantau benda dan memberikan data tentang suatu keadaan, apakah itu suhu, intensitas cahaya, atau tingkat baterai. Perangkat sensor IoT yang populer mencakup perangkat hub seperti Echo Dot Amazon, HomeKit Apple, dan Smartphone Anda.

Aktuator yang berfungsi untuk mengontrol benda melalui perangkat keras di perangkat, seperti kontrol di termostat pintar, sakelar peredup di bola lampu pintar, atau motor roda gigi di penyedot debu robot. Aktuator mewakili antarmuka fisik ke Benda yang membuatnya berjalan, menyalakan pemanas, meredupkan lampu, atau mengirim penyedot debu robot ke stasiun pengisian dayanya. Perangkat aktuator IoT yang populer termasuk Ring Doorbell camera, Smart outlets, dan Nest thermostat.

Semua perangkat IoT memiliki cara untuk memproses data sensor, menyimpan data tersebut secara lokal (jika perlu), dan menyediakan daya komputasi yang membuat perangkat beroperasi. Jika data dari beberapa sensor perlu dikoordinasikan, atau jika data perlu disimpan dalam memori flash (untuk alasan apa pun), komponen pemrosesan data perangkat IoT yang melakukannya.


Kerentanan perangkat IoT

Penyerang mengidentifikasi dan menyerang perangkat IoT Anda menggunakan sejumlah kerentanan yang diketahui. Mari kita lihat beberapa kerentanan perangkat IoT umum yang dieksploitasi oleh penyerang.

 

- Password yang lemah

Selain prioritas rendah keamanan dalam siklus hidup pengembangan perangkat, produsen ingin perangkat mereka mudah diatur dan digunakan, sangat menyadari bahwa banyak pengguna akhir perangkat IoT sering kali tidak paham secara teknis. Untuk membuat perangkat mudah diatur dan digunakan, pabrikan biasanya menyediakan beberapa cara sederhana untuk masuk ke perangkat, seperti kombinasi password.

 

- Kurangnya enkripsi

Karena keamanan sayangnya sering menjadi renungan dalam siklus pengembangan perangkat IoT, fitur keamanan seperti enkripsi sering diabaikan atau bahkan tidak dipertimbangkan. Industri meminta kriptografi tertanam, seperti co-prosesor kriptografi yang dapat menangani enkripsi dan authentication di perangkat IoT. Misalkan Anda sedang merancang dan membangun aplikasi IoT. Mengamankan data Anda melalui jaringan harus menjadi bagian dari arsitektur Anda.

Sayangnya, banyak perangkat IoT tidak mendukung enkripsi, yang berarti Anda harus benar-benar mengerjakan pekerjaan rumah Anda saat menyelidiki perangkat yang ingin Anda gunakan sebagai bagian dari solusi keseluruhan Anda untuk memastikan mereka menyediakan enkripsi.

 

- Backdoor

Beberapa produsen perangkat IoT menempatkan mekanisme akses "tersembunyi" di perangkat mereka yang disebut Backdoor. Seolah-olah, ini membuat perangkat lebih mudah untuk mereka dukung. Namun pada kenyataannya, itu mungkin juga membuka pintu depan bagi peretas. Sementara sebagian besar pengguna tidak memiliki pengetahuan teknis untuk memecahkan pintu belakang, bagi seorang peretas, itu adalah permainan anak-anak.


- Terbukanya device pada Internet

Maksudnya disini adalah apapun mengekspos apa pun ke internet, dan itu akan diserang. Dan, tidak seperti server yang diperkuat di mana Anda dapat mengontrol firewall dan bagaimana host diakses, sebagian besar perangkat IoT memiliki sedikit atau tanpa keamanan dan sangat rentan terhadap serangan.


Cara melindungi perangkat IoT Anda

- Selalu ubah kata sandi default

Saat Anda menyediakan perangkat baru, selalu ubah kata sandi default. Ini tampak sangat sederhana,  mudah untuk melewati langkah penting ini. Jangan lewatkan langkah ini!

Masuk ke antarmuka manajemen dan ubah kata sandi. Dan, jika tidak ada cara untuk melakukan ini, dan Anda berencana untuk mengekspos perangkat ke internet, kirim kembali perangkat tersebut. Anda bisa optimis, tentu saja, dan berharap perangkat tidak berubah menjadi bot, tetapi penulis malware menyukai orang yang optimis.

 

- Hapus perangkat dengan backdoor telnet

Perusahaan pembuat perangkat IoT mungkin menganggap diri mereka pintar dengan memasang backdoor ini, tetapi sebenarnya tidak. Ini mungkin membuat dukungan lebih mudah bagi pabrikan, tetapi merugikan penggunyanya.

 

- Jangan pernah membuka perangkat secara langsung ke internet

Ketika Anda dihadapkan pada pertanyaan apakah perangkat akan diekspos ke internet atau tidak dengan membuka firewall Anda, jawaban yang tepat hampir selalu tidak.

 

Kesimpulan

Dalam artikel telah dipaparkan kepada Anda tentang anatomi perangkat IoT dan kemudian anatomi serangan malware IoT. Jika Anda memahami bagaimana serangan malware IoT terjadi, Anda dapat lebih siap untuk mengamankan solusi IoT Anda sejak awal. Diharapkan perangkat-perangkat IoT yang ada saat ini dapat berkembang lagi menjadi lebih canggih di masa depan dan diharapkan dapat lebih membantu manusia dalam segala sektor.

Comments

Post a Comment

Popular posts from this blog

Akuisisi Bukti Digital

Image
  Apa itu akuisisi dalam forensik digital? Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik. Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan. Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena pen
Read more

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more