Dalam artikel ini, Check Point Software mengeksplorasi lanskap ancaman dunia maya yang terus berkembang dan bagaimana IoT, AI, dan standar nirkabel tingkat lanjut mengubah risiko keamanan jaringan dan memengaruhi kelangsungan bisnis.
Marketing.co.id – Berita Digital | Kita sekarang mulai melihat konvergensi kecerdasan buatan (AI) dan perangkat IoT (Internet of Things). Dari sinilah istilah AIoT berasal. Mengintegrasikan AI ke dalam perangkat IoT memungkinkan mereka mengumpulkan, menganalisis, dan bertindak berdasarkan data secara mandiri. Dalam lingkungan IoT pada umumnya, perangkat harus terhubung satu sama lain untuk mengumpulkan dan mengirimkan data untuk diproses. Dengan menggabungkan AI, perangkat IoT dapat:
- Membuat keputusan secara mandiri: Algoritma AI memungkinkan perangkat IoT memproses data secara real-time tanpa harus bergantung pada server cloud, sehingga memungkinkan respons yang lebih cepat.
- Prediksi dan Optimasi Operasi: Sistem AIoT memprediksi tren seperti kegagalan mesin di Industrial Internet of Things (IIoT) dan secara otomatis menjadwalkan pemeliharaan sebelum masalah terjadi, sehingga memungkinkan pemeliharaan prediktif.
- Peningkatan otomatisasi: Perangkat AIoT dapat mengotomatiskan proses berdasarkan pengambilan keputusan yang cerdas.
Penting untuk diingat bahwa algoritma AI tidak sepenuhnya aman dari gangguan. Penjahat dunia maya dapat mengeksploitasi kerentanan dalam model AI dengan memalsukan data untuk memaksa perangkat IoT berperilaku atau membuat keputusan berbahaya. Misalnya, jika model AI yang digunakan di lingkungan IIoT disusupi, sensor dapat memberikan data yang salah, mengganggu pengoperasian, dan merusak perangkat.
Selain itu, perangkat AIoT pada dasarnya rumit. Ingat aturan umum dalam dunia keamanan siber: Semakin kompleks, semakin sulit menjamin keamanan. Kombinasi IoT dan AI berarti perlindungan harus diterapkan pada perangkat keras, firmware, perangkat lunak, protokol komunikasi, dan model AI. Karena, masing-masing bisa diserang secara terpisah oleh penjahat dunia maya.
Cara terbaik untuk mencapai hal ini adalah dengan menerapkan langkah-langkah keamanan AI pada tahap awal, ketika mengintegrasikan AI ke dalam perangkat IoT. Organisasi, khususnya CISO, perlu fokus pada model AI yang terpadu dan dapat dijelaskan agar dapat bertahan dari gangguan apa pun.
Jika Anda tidak mengklik, semuanya akan rusak. Ancaman yang meningkat terhadap jaringan IoT
Serangan zero-click di lingkungan IoT adalah salah satu ancaman keamanan siber paling berbahaya karena sering kali luput dari perhatian. Berbeda dengan serangan tradisional yang awalnya memerlukan beberapa bentuk interaksi pengguna, serangan zero-click mengeksploitasi kerentanan tersembunyi di perangkat IoT tanpa memerlukan interaksi pengguna apa pun. Hal ini membuat serangan ini sangat berbahaya karena mungkin tidak diketahui sampai terjadi kerusakan yang signifikan.
Yang tidak diketahui banyak orang adalah bahwa perangkat IoT sangat rentan terhadap serangan ini karena sering kali memiliki kekuatan pemrosesan yang terbatas, firmware yang ketinggalan jaman, dan protokol keamanan yang lemah. Perangkat IoT yang digunakan dalam jumlah besar sering kali memiliki kontrol yang minim, sehingga menciptakan peluang bagi penjahat dunia maya untuk mendapatkan akses. Dan, betapa mudahnya perangkat yang disusupi dapat menjadi pintu masuk ke sistem yang lebih kritis. Kerangka kerja keamanan tradisional sering mengabaikan fakta bahwa banyak perangkat IoT beroperasi secara independen dan tidak dipantau sedekat endpoint lainnya. Artinya, sudah siap untuk dieksploitasi.
Praktik terbaik umum mencakup pemantauan berkelanjutan, remediasi rutin, dan penggunaan segmentasi jaringan. Hal lain yang sering diabaikan adalah bekerja sama dengan produsen perangkat untuk memastikan bahwa prinsip “secure by design” diterapkan sejak awal. Hal ini karena banyak perangkat IoT tidak memiliki langkah-langkah keamanan yang kuat. Memahami kompleksitas serangan zero-click dan membangun tindakan pencegahan spesifik pada perangkat IoT sangat penting untuk strategi keamanan siber yang komprehensif.
5G dan IoT | Inovasi itu cepat, tetapi keamanannya lambat?
Hadirnya 5G merupakan terobosan bagi perangkat IoT, memungkinkan transfer data lebih cepat, latensi lebih rendah, dan kemampuan untuk menghubungkan beberapa perangkat secara bersamaan. Hal ini membuka pintu bagi aplikasi tingkat lanjut seperti kendaraan tanpa pengemudi (Internet of Vehicles/IoV), kota pintar, dan lainnya.
Jadi apa implikasi keamanan 5G, khususnya pada infrastruktur penting? 5G menciptakan permukaan serangan baru. Teknologi 5G mengenalkan pemotongan jaringan, sebuah fitur yang memungkinkan jaringan virtual berbeda berjalan pada infrastruktur fisik yang sama. Hal ini meningkatkan efisiensi, namun jika tidak diamankan dengan baik, pelanggaran di satu area berpotensi menyebabkan akses ke area lain, termasuk aset IoT.
Tantangan lain yang jarang didengar adalah mIoT (Massive IoT), jangan tertukar dengan IoMT (Internet of Medical Things). 5G mendukung sejumlah besar koneksi IoT, sehingga secara signifikan meningkatkan potensi titik masuk bagi penyerang. Artinya, serangan skala kecil terhadap ribuan perangkat kecil dapat digabungkan menjadi serangan skala besar terhadap sistem yang sensitif. Praktik terbaik di sini adalah menggunakan isolasi irisan (slice isolation) untuk mencegah akses tidak sah dan pelanggaran data. Dan tentu saja, autentikasi dan enkripsi yang kuat menggunakan prinsip tanpa toleransi memastikan perangkat IoT aman saat menggunakan 5G.
Standar WiFi baru dan IoT | Koneksi lebih cepat, lebih banyak risiko
Munculnya Wi-Fi 6 (802.11ax) dan Wi-Fi 7 (802.11be) secara signifikan meningkatkan kecepatan, efisiensi, dan kepadatan lingkungan perangkat IoT. Standar-standar ini penting untuk mendukung kota pintar, layanan kesehatan yang terhubung, dan aplikasi IoT intensif bandwidth lainnya.
Namun, masalah keamanan terkait standar baru ini masih diabaikan. Apa yang banyak orang tidak tahu adalah bahwa fokus Wi-Fi 6 pada efisiensi menimbulkan kerentanan baru. Peningkatan kekuatan pemrosesan Wi-Fi 6 untuk beberapa perangkat di jaringan yang sama dapat mengakibatkan masuknya perangkat IoT tingkat rendah dalam jumlah besar yang dapat membebani kapasitas jaringan dan menyebabkan serangan penolakan layanan (DoS).
Selain itu, Wi-Fi 6 meningkatkan kompleksitas lalu lintas. Wi-Fi 6 dan standar masa depan akan memfasilitasi jaringan mesh untuk beberapa perangkat. Jika penyerang menyusupi suatu perangkat dan menggunakannya untuk mendistribusikan lalu lintas berbahaya ke perangkat IoT lainnya, sehingga menginfeksi seluruh ekosistem IoT, komunikasi antar perangkat ini dapat menjadi rentan.
Oleh karena itu, bisnis perlu memperkuat jaringan Wi-Fi mereka. Pastikan orientasi perangkat yang aman sudah dilakukan. Disarankan juga untuk memantau lalu lintas di tingkat perangkat dan antar perangkat IoT untuk mendeteksi pergerakan lateral dan anomali lainnya -mendeteksi serangan propagasi.
Risiko supply chain yang tidak terpantau
Perangkat IoT bergantung pada supply chain yang besar dan tidak jelas dengan komponen yang berasal dari seluruh dunia. Hal ini menimbulkan risiko yang unik. Integritas perangkat ini dapat dikompromikan jauh sebelum perangkat tersebut menjangkau konsumen atau bisnis.
Trojan Perangkat Keras, komponen palsu, atau perangkat lain yang diperkenalkan selama produksi dapat menciptakan kerentanan yang sulit dideteksi saat perangkat sedang digunakan. Kita jarang mendengar tentang serangan di tingkat hardware, kan? Sebab, serangan di level hardware sangat sulit dideteksi. Penjahat dunia maya dapat memasukkan kode berbahaya pada tingkat chip, sehingga tidak dapat terdeteksi oleh solusi keamanan berbasis perangkat lunak tradisional. Komponen yang disusupi ini nantinya dapat dieksploitasi untuk menyerang perangkat Anda.
Bahaya lainnya adalah mengandalkan pemasok yang tidak dapat diandalkan. Banyak perangkat IoT, terutama perangkat konsumen berbiaya rendah, menggunakan komponen dari pemasok dengan langkah-langkah keamanan yang tidak memadai. Hal ini menimbulkan risiko tersembunyi bagi bisnis yang mengandalkan perangkat ini.
Saran umum di sini adalah memerlukan transparansi dalam rantai pasokan. Hanya bekerja sama dengan produsen IoT yang memberikan transparansi rantai pasokan dan memastikan bahwa komponen bersumber dari pemasok tepercaya dan aman.
Ancamannya nyata dan solusinya pun nyata
Pelatihan karyawan merupakan garis pertahanan penting dalam lingkungan keamanan siber yang terus berkembang. Pelatihan kesadaran dunia maya harus terus diperbarui untuk mengatasi ancaman modern seperti taktik rekayasa sosial tingkat lanjut, serangan berbasis AI, dan malware canggih. Ini adalah proses yang berkelanjutan.
Penjahat dunia maya semakin banyak menggunakan teknik canggih untuk menghindari tindakan keamanan tradisional dan menjadikan karyawan sebagai garis pertahanan pertama dan terakhir. Pelatihan harus lebih dari sekadar deteksi phishing dasar, namun mencakup skenario yang membantu karyawan memahami seluk beluk email phishing yang dihasilkan AI, serangan deepfake, dan malware yang dirancang untuk menghindari deteksi. Dengan mendidik karyawan tentang ancaman terbaru dan memberikan pelatihan praktis tentang cara mengidentifikasi dan merespons aktivitas mencurigakan, bisnis dapat mengurangi risiko pelanggaran secara signifikan.
Memodernisasi pelatihan kesadaran siber dapat membantu mempersiapkan tenaga kerja Anda menghadapi ancaman-ancaman baru ini, menjadikannya bagian aktif dari infrastruktur keamanan dan bukan sebagai kerentanan. Keamanan siber bukan lagi sekadar pertahanan terhadap ancaman yang sudah diketahui, namun juga tentang antisipasi dan persiapan menghadapi gelombang serangan berikutnya.