Analisis Anatomy of an IoT Attack
Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung.
Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city.
Analisis Video Cisco:Anatomy of an IoT Attack
Dalam video tersebut seorang hacker yaitu Bryan Paige sedang diinterogasi setelah meretas sebuah perusahaan bernama Aupticon yaitu persahaan mobil kemudi otomatis. Didapatkan bahwa Bryan dapat melakukan penetrasi kedalam jaringan perusahaan Aupticon dikarenakan lemahnya keamanan website pada Bowling Alley dimana para teknisi perusahaan Aupticon biasanya menghabiskan waktu senggangnya, dengan keamanan yang lemah Bryan dapat melakukan penetrasi pada web tersebut menggunakan Iframe Injection Attack.
Apa itu Iframe Injection Attack?
IFrame Injection Attack adalah serangan yang menggunakan iframe sebagai media attacker untuk melakukan serangannya. Attacker menyisipkan malicious kode javascript pada iframe tersebut untuk melakukan serangan tanpa sepengetahuan victim atau korban.
Dengan hal tersebut Bryan mendapatkan banyak informasi tentang teknisi perusahaan Aupticon serta menanamkan malware buatannya sendiri pada laptop teknisi tersebut. Dan ketika teknisi tersebut menyambungkan laptopnya ke jaringan Aupticon Bryan dengan mudah melakukan penetrasi dan mencuri data serta menghapus dan mengenkripsi data pada perusahaan tersebut ditambah dengan design jaringan pada perusahan Aupticon menggunakan Flat Network tanpa adanya subnetwork yang memudahkan Bryan melakukan aksinya. Namun perusahaan Aupticon telah membersihkan laptop tersebut dan juga melakukan scan pada network akan tetapi terdapat celah yaitu pada perangkat IoT pada Thermostat yang digunakan Bryan untuk melanjutkan aksinya.
Dari hal diatas saya mendapati berberapa kesalahan pada pihak perusahaan Aupticon yaitu:
Terbukanya device pada Internet
Maksudnya disini adalah apapun mengekspos apa pun ke internet, dan itu akan diserang. Dan, tidak seperti server yang diperkuat di mana Anda dapat mengontrol firewall dan bagaimana host diakses, sebagian besar perangkat IoT memiliki sedikit atau tanpa keamanan dan sangat rentan terhadap serangan.
Penggunaan Desain Flat Network pada perusahaan besar
Memang desain Flat Network bertujuan untuk mengurangi biaya, pemeliharaan, dan administrasi. Namun karena traffic berjalan melalui satu switch, tidak mungkin untuk membagi jaringan menjadi beberapa bagian dan mencegah pengguna mengakses bagian-bagian tertentu dari jaringan. Lebih mudah bagi peretas untuk mencegat data di jaringan.
Kesimpulan dari saya adalah jangan pernah membuka perangkat secara langsung ke internet karena ketika kita dihadapkan pada pertanyaan apakah perangkat akan diekspos ke internet atau tidak dengan membuka firewall Anda, jawaban yang tepat hampir selalu tidak. Dan untuk desain jaringan lebih baik menggunakan desain yang membagi jaringan kedalam beberapa subnetwork sehingga peretas tidak mudah untuk membobol jaringan yang kita bangun.
Comments
Post a Comment