Keamanan selalu menjadi dasar perkembangan teknologi. Hanya dengan memastikan keamanan suatu teknologi, kita dapat mengembangkannya dengan baik. Ini terutama berlaku untuk bidang IoT, karena semua hal terhubung di dunia IoT.
Pada kesempatan ini menjelaskan masalah yang dihadapi oleh IoT, solusi untuk masalah keamanan IoT, dan aplikasi yang menunjangnya.
Kasus Keamanan IoT
Bagian ini menjelaskan beberapa masalah yang dihadapi oleh IoT di bidang keamanan.
Yang pertama adalah insiden Tesla. Tesla adalah perusahaan paling sukses di pasar kendaraan listrik. Meskipun Tesla tidak tertandingi dalam pembuatan kendaraan listrik, Tesla menghadapi tantangan keamanan yang substansial. Kendaraan listrik akan digunakan di Internet of Vehicles (IoV), yang merupakan salah satu aplikasi IoT. Oleh karena itu, masalah keamanan IoV juga terkait dengan IoT. Dalam insiden ini, ketika sistem di dalam kendaraan disusupi, penyerang dapat mengontrol start dan stop kendaraan dari jarak jauh melalui jaringan. Ini sangat berbahaya jika kendaraan sedang digunakan sehingga dapat dikontrol oleh orang yang tidak bertanggung jawab. Penyebab insiden Tesla adalah bahwa tidak ada perlindungan yang diberikan untuk penyimpanan informasi kunci. Penyerang dapat dengan mudah memperoleh password dari jarak jauh, sehingga mereka dapat masuk sistem di dalam kendaraan untuk mengendalikan kendaraan.
Beberapa insiden keamanan terkait IoT juga terjadi di China. Salah satunya adalah insiden Biro Perlindungan Lingkungan. Dalam insiden ini, seseorang mencegat dan merusak data perlindungan lingkungan di dekat ujung jaringan, menyebabkan data yang di upload dapat diperoleh dengan mudah oleh oknum. Semua indeks yang ditampilkan pada platform monitoring Biro Perlindungan Lingkungan adalah normal, sementara tingkat polusi pabrik semen secara signifikan melebihi batas yang diizinkan. Pabrik semen menghindari biaya limbah senilai jutaan dolar melalui data pemantauan palsu, menyebabkan kerusakan lingkungan yang serius. Penyebab insiden ini adalah tidak dilakukan enkripsi dan perlindungan integritas pada transmisi data dari detektor gas pabrik semen ke terminal jarak jauh RTU, yang memungkinkan terjadinya vulnerability. Insiden ini terjadi pada lapisan jaringan IoT, dalam bentuk perusakan data perlindungan lingkungan melalui intrusi jaringan.
Serangan DDoS yang terjadi di AS. DDoS, kependekan dari Distributed Denial of Service, adalah jenis serangan jaringan yang umum. Peretas mengontrol sejumlah besar perangkat untuk menyerang server, menyebabkannya rusak. Akibatnya, pengguna tidak dapat menggunakan server. Serangan DDoS di AS menggunakan botnet yang terdiri dari perangkat IoT. Dalam insiden serangan DDoS ini, peretas mengendalikan beberapa perangkat IoT seperti kamera jaringan, perekam video, dan router. Insiden ini melumpuhkan Internet dan menyebabkan pemadaman jaringan di beberapa kota di AS.
Di bidang IoT, keamanan adalah masalah umum yang patut kita perhatikan. Mencermati ketiga peristiwa ini, kita dapat melihat bahwa masalah keamanan IoT sering terjadi di sisi perangkat dan jaringan. Sebenarnya, level keamanan IoT juga terjadi di sisi platform dan aplikasi. Masalah keamanan IoT diklasifikasikan menjadi empat jenis berdasarkan arsitektur IoT.
Perangkat IoT rentan terhadap kerusakan fisik, misalnya dibongkar paksa, serta pembatasan catu daya, sistem enkripsi kompleks tidak dapat diterapkan pada perangkat IoT. Karena dua alasan ini, ancaman keamanan IoT sering menargetkan perangkat. Selain itu, ketika teknologi jaringan menjadi semakin maju, semakin banyak teknologi serangan jaringan muncul, dan persyaratan untuk kemampuan penyerang jaringan menjadi lebih rendah. Di masa lalu, penyerang perlu menguasai banyak pengetahuan untuk meluncurkan serangan jaringan. Saat ini, penyerang dapat meluncurkan serangan dengan aplikasi yang sudah ada di internet dengan sederhana model penyerangannya.
Trend Network Attack
Solusi Keamanan Huawei IoT Khas
Berikut adalah kasus yang berkaitan dengan bicycle sharing. Kunci sepeda dibuat dengan perangkat IoT dan memiliki banyak risiko keamanan. Pertama, sebagian besar sepeda tidak menggunakan metode enkripsi yang aman, yang memungkinkan pemalsuan dan pemecahan kata sandi. Beberapa sepeda mungkin menggunakan metode enkripsi tetapi mengkonsumsi daya tinggi, sehingga gagal memenuhi persyaratan baterai. Untuk mengatasi masalah ini, Huawei merekomendasikan DTLS+ dengan otentikasi ganda untuk meningkatkan kerahasiaan dan mengurangi konsumsi daya.
Kedua, beberapa platform dan perangkat sepeda mungkin tidak terhubung secara kolaboratif. Akibatnya, banyak operasi berbahaya pada sepeda tidak terlihat oleh platform, dan platform tidak dapat mengidentifikasi sepeda yang rusak. Platform HUAWEI CLOUD IoT mengimplementasikan sinergi perangkat-cloud sehingga semua operasi pada sepeda terlihat di platform, membantu mengurangi perilaku jahat.
Masalah terakhir adalah peningkatan berbahaya dari update firmware. Peretas dapat menggunakan server palsu untuk update firmware kunci dan mengubah password untuk mendapatkan kendali penuh atas sepeda. Untuk mencegah firmware dan password, platform HUAWEI CLOUD IoT menggunakan DICE, ringan untuk mengamankan boot dan lebih aman ketika update berlangsung.
Ref :
- HCIA Internet of Things