Jakarta, ItWorks- Pandemi Covid-19 memunculkan gelombang baru penjahat siber yang oportunis. Mereka semakin termotivasi untuk meningkatkan serangan siber ke perakat internet (IoT) karena sebagian besar tenaga kerja secara global kini beralih ke model operasi jarak jauh secara virtual. Tidak hanya jumlah serangan yang meningkat, tetapi juga kecepatan dan skalanya.
Bagaimana bisnis dan organisasi dapat membangun pertahanan yang andal untuk melawan serangan siber di tengah pandemi ini, menjadi sangat penting. Kalangan bisnis harus dapat membangun pertahanan yang andal untuk melawan serangan siber yang makin tinggi di tengah pandemi ini. Perusahaan harus selalu mempraktikkan kewaspadaan ekstrim, menawarkan pelatihan keamanan tingkat lanjutan, dan menerapkan kerangka kerja keamanan terintegrasi yang kuat. Pada saat yang sama, mereka tidak boleh melupakan ‘the big picture’
Demikian ringkasan artikel yang ditulis untuk Dark Reading oleh Aamir Lakhani, Cybersecurity Researcher and Practitioner for FortiGuard Labs yang dilansir dalam siaran pers, baru-baru ini. “Ada ratusan vektor serangan potensial yang saat ini berisiko – dan fakta bahwa jaringan di rumah semakin memperumit situasi. Perangkat Internet of Things (IoT), khususnya, telah menjadi pusat peningkatan serangan siber perusahaan baru-baru ini,” paparnya.
Keamanan IoT dan Remote Work
Disebutkan, sejak awal pandemi hingga saat ini sebagian besar perusahaan telah memiliki cukup waktu di awal untuk menyelesaikan masalah apapun yang muncul ketika melakukan transisi ke remote work. Namun, bagi banyak bisnis, satu masalah terus berdampak.
Kekurangan laptop dan perangkat milik perusahaan, memaksa banyak pekerja menggunakan komputer pribadi mereka untuk mengakses jaringan perusahaan dan menyelesaikan pekerjaan. Secara bersamaan, individu-individu ini terus terlibat dalam perilaku online pada umumnya (dan seringkali berisiko) seperti menjelajahi media sosial, berbelanja, dan hiburan streaming. Karena sebagian besar perangkat pribadi ini tidak memiliki perlindungan endpoint dan keamanan desktop, mereka jauh lebih rentan terhadap malware.
Dari perspektif keamanan IoT, kelalaian ini berpotensi sangat merusak, terutama karena penyerang dapat mencapai tujuan mereka bahkan tanpa akses langsung ke, misalnya, laptop pribadi. Malware dapat disebarkan secara tidak langsung melalui router, tablet, game, dan sistem hiburan yang terhubung ke jaringan rumah, serta melalui perangkat IoT, seperti bel pintu pintar, kamera, dan termostat.
“Butuh bukti? Lihat saja tiga pencarian teratas di Shodan, yang semuanya terkait dengan akses kamera jarak jauh. Sementara beberapa kamera jarak jauh sengaja dibuka ke Internet, banyak lainnya masih tersambung ke Internet dengan kredensial default. Dengan memanfaatkan target yang relatif mudah dijangkau ini, penyerang dapat dengan mudah memanfaatkan situasi dan mendapatkan akses ke sistem yang tidak pernah ditujukan untuk publik,” ujarnya.
Meskipun tindakan ini sendiri dapat mempengaruhi jaringan secara signifikan, ini mungkin hanya langkah pertama penyerang dalam upaya untuk mengeksploitasi suatu organisasi. Pelaku ancaman tahu bahwa jika mereka dapat mengeksploitasi perangkat rentan yang tidak terpikirkan oleh siapapun akan menjadi masalah, maka semakin mudah untuk mendapatkan akses ke jaringan perusahaan atau sekolah dan sumber daya digitalnya.
Kebangkitan Adopsi IoT
Meskipun perangkat IoT mungkin lebih rentan terhadap serangan, adopsi teknologi ini terus meningkat dengan mantap. Satu prediksi menyatakan bahwa pendapatan platform IoT akan mencapai $ 66 miliar pada tahun 2020 – meningkat 20% dibandingkan tahun lalu. Dan tahun ini, industri medis dan perawatan kesehatan bukanlah satu-satunya yang berinvestasi di IoT: perangkat nir-sentuh dan tanpa kontak telah menjadi jauh lebih menarik bagi bisnis di industri mulai dari perhotelan hingga ritel. Contoh dari penawaran ini termasuk akses gedung nir-sentuh, perangkat tempat penjualan nir-sentuh, dan kamera suhu tubuh.
Ia menyimpulkan, jika bisnis telah mulai menyesuaikan diri dengan situasi ‘new normal’ dengan remote work yang berkelanjutan – atau bahkan jika sebagian besar karyawan sekarang kembali ke lingkungan kantor – ancaman masih ada. Sementara adopsi IoT memecahkan banyak masalah bisnis, penyerang sangat memahami kerentanannya.
Beberapa contoh serangan terhadap teknologi IoT meliputi:
• Serangan terhadap pemasok perangkat medis: Tim peneliti ancaman FortiGuard Labs menemukan satu serangan di mana penjahat dunia maya mengirim email yang berpura-pura meminta beberapa perangkat medis; email ini berisi lampiran Microsoft Word yang berbahaya. Jika penerima membuka lampiran, file yang diunduh dapat mengekstrak file dari komputer pengguna.
• Upaya phishing yang terkait dengan COVID-19: Penipu telah menggunakan pandemi sebagai peluang untuk mengirim email berbahaya, termasuk yang tampaknya merupakan laporan dari sumber terpercaya seperti lembaga pemerintah dan outlet berita. Karena meningkatnya serangan ini, Organisasi Kesehatan Dunia (WHO) terpaksa mengeluarkan pernyataan, dan PBB mengeluarkan peringatan yang memperingatkan orang-orang agar waspada terhadap penipuan phishing serupa.
Melaju dengan IoT
Sementara pandemi terus terjadi di seluruh dunia – dan bahkan setelah berakhir – para profesional keamanan siber harus melakukan uji tuntas yang maksimal untuk menghindari kerugian serius di tangan penyerang. Dalam keadaan ini, tindakan pencegahan ekstra harus dilakukan tidak hanya oleh tim TI dan keamanan tetapi oleh seluruh organisasi. Pelatihan kesadaran pengguna yang mendidik karyawan tentang kebersihan dunia maya yang baik harus dianggap wajib.
Selain itu, sekarang adalah waktu yang tepat bagi bisnis untuk meninjau kembali investasi teknologi keamanan mereka. Gerbang email yang aman dan solusi kontrol akses harus mampu memberikan tingkat perlindungan yang dibutuhkan dari lanskap ancaman yang terus berkembang. Kontrol jarak – seperti sistem pencegahan intrusi – menambahkan lapisan pertahanan lain dengan melindungi perangkat IoT yang tidak dapat diamankan secara langsung.
Tim TI berjuang keras untuk mempertahankan jaringan mereka, sebuah proses yang semakin rumit seiring dengan peningkatan penggunaan perangkat IoT. Kewaspadaan, pelatihan keamanan siber yang sedang berlangsung, dan kerangka kerja keamanan terintegrasi (seperti penerapan Secure SD-WAN untuk pekerja jarak jauh) adalah komponen kunci dari strategi keamanan siber yang sukses. Selama organisasi bergerak cepat dan tetap gesit, mereka akan dapat mempertahankan perjuangan melawan pandemi oportunis terbaru dan memungkinkan keamanan IoT untuk karyawan mereka. (AC)
