Analisis Anatomy of an IoT Attack

 

Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung.

Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT  khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city.


Analisis Video Cisco:Anatomy of an IoT Attack


Dalam video tersebut seorang hacker yaitu Bryan Paige sedang diinterogasi setelah meretas sebuah perusahaan bernama Aupticon yaitu persahaan mobil kemudi otomatis. Didapatkan bahwa Bryan dapat melakukan penetrasi kedalam jaringan perusahaan Aupticon dikarenakan lemahnya keamanan website pada Bowling Alley dimana para teknisi perusahaan Aupticon biasanya menghabiskan waktu senggangnya, dengan keamanan yang lemah Bryan dapat melakukan penetrasi pada web tersebut menggunakan Iframe Injection Attack.

Apa itu Iframe Injection Attack?

IFrame Injection Attack adalah serangan yang menggunakan iframe sebagai media attacker untuk melakukan serangannya. Attacker menyisipkan malicious kode javascript pada iframe tersebut untuk melakukan serangan tanpa sepengetahuan victim atau korban.

Dengan hal tersebut Bryan mendapatkan banyak informasi tentang teknisi perusahaan Aupticon serta menanamkan malware buatannya sendiri pada laptop teknisi tersebut. Dan ketika teknisi tersebut menyambungkan laptopnya ke jaringan Aupticon Bryan dengan mudah melakukan penetrasi dan mencuri data serta menghapus dan mengenkripsi data pada perusahaan tersebut ditambah dengan design jaringan pada perusahan Aupticon menggunakan Flat Network tanpa adanya subnetwork yang memudahkan Bryan melakukan aksinya. Namun perusahaan Aupticon telah membersihkan laptop tersebut dan juga melakukan scan pada network akan tetapi terdapat celah yaitu pada perangkat IoT pada Thermostat yang digunakan Bryan untuk melanjutkan aksinya.

Dari hal diatas saya mendapati berberapa kesalahan pada pihak perusahaan Aupticon yaitu:

Terbukanya device pada Internet

Maksudnya disini adalah apapun mengekspos apa pun ke internet, dan itu akan diserang. Dan, tidak seperti server yang diperkuat di mana Anda dapat mengontrol firewall dan bagaimana host diakses, sebagian besar perangkat IoT memiliki sedikit atau tanpa keamanan dan sangat rentan terhadap serangan.


Penggunaan Desain Flat Network pada perusahaan besar

Memang desain Flat Network bertujuan untuk mengurangi biaya, pemeliharaan, dan administrasi. Namun karena traffic berjalan melalui satu switch, tidak mungkin untuk membagi jaringan menjadi beberapa bagian dan mencegah pengguna mengakses bagian-bagian tertentu dari jaringan. Lebih mudah bagi peretas untuk mencegat data di jaringan.


Kesimpulan dari saya adalah jangan pernah membuka perangkat secara langsung ke internet karena ketika kita dihadapkan pada pertanyaan apakah perangkat akan diekspos ke internet atau tidak dengan membuka firewall Anda, jawaban yang tepat hampir selalu tidak. Dan untuk desain jaringan lebih baik menggunakan desain yang membagi jaringan kedalam beberapa subnetwork sehingga peretas tidak mudah untuk membobol jaringan yang kita bangun.





Comments

Post a Comment

Popular posts from this blog

Akuisisi Bukti Digital

Image
  Apa itu akuisisi dalam forensik digital? Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik. Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan. Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena pen
Read more

Analisa Anatomi Serangan IoT

Image
  Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung. Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT   khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city. Anatomi perangkat IoT Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tuju
Read more

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more