Kelebihan dan Kekurangan Implementasi Internet of Things
Dalam beberapa tahun belakangan ini, istilah Internet of Things (IoT) semakin populer. Pemakaian IoT yang kian luas semakin mendorong banyak produsen untuk berlomba-lomba menghadirkan perangkat IoT baru. Sebut saja smart AC, smart TV, smart home system, smart LED, hingga smart vacuum cleaner. Meski masih terbilang sebagai inovasi baru, namun nyatanya IoT sudah begitu memenuhi kehidupan manusia.
Hal serupa juga disampaikan dan dijelaskan secara mendetail oleh Dr. Ir. Lukas, MAI. CISA, Co-Founder dan Chairman dari Indonesia AI Society, dalam sesi Guest Lecture yang diadakan oleh Magister Teknik Informatika BINUS Graduate Program pada hari Rabu (7/10). Dalam webinar ini, Dr. Lukas memberikan pemahaman terkait pentingnya sistem keamanan dalam implementasi IoT. Berikut ini paparan mengenai kelebihan dan kelemahan IoT yang harus menjadi perhatian khalayak publik.
Fungsi dari IoT
Kata kunci dari fungsi IoT adalah mudah dan cepat, bahkan terbilang instan. IoT juga begitu cepat diterima oleh masyarakat karena fungsi-fungsinya yang begitu inovatif dan sangat memudahkan gaya hidup manusia. IoT mampu menjadi solusi efisien dan efektif dengan minim sumber daya. Kemudian, IoT juga berfungsi untuk mengurangi upaya manusia dalam menjalankan tugas serta menghemat waktu.
Terlebih lagi, perkembangan IoT sangat cepat dikarenakan implementasi teknologi artificial intelligence (AI) yang terus belajar dan memperbaharui data. Lantas, apa saja contoh penggunaan IoT dan sudahkah diterapkan oleh masyarakat bebas? IoT sendiri sebenarnya sudah ada di sekitar kita, baik disadari maupun tidak disadari.
IoT bisa diaplikasikan dalam sektor bisnis seperti ritel untuk proses manajemen inventori hingga antar pesanan, atau dalam kehidupan manusia secara umum, seperti home security dan peralatan elektronik di rumah. Contoh yang paling umum adalah perangkat seperti Echo Dot dan Google Nest. Beberapa fitur IoT antara lain mencakup GPS tracking, mobile gyroscope, adaptive brightness, voice detection, dan juga face detection.
IoT rentan akan cyber-attack
Walaupun IoT memiliki begitu banyak manfaat bagi manusia, namun tetap saja layaknya perangkat elektronik lainnya yang bergantung pada internet, IoT juga bisa diserang. Kemudahan yang didapat lewat IoT juga sebanding dengan kemudahan para cyber criminals untuk menyerang sekuritas IoT yang Anda gunakan. Masalah ini bahkan sudah pernah terjadi, seperti bagaimana ada 145,607 webcam yang di-hack dalam serangan DoS terhadap Dyn.
Berdasarkan target serangannya, cyber-attack terhadap IoT ini bisa dibagi menjadi tiga jenis. Hack attack merupakan serangan di mana para hackers hanya bisa mengakses software IoT. Lalu, ada juga shack attack yang merupakan serangan low-budget hardware. Terakhir, ada lab attack yang sangat kritis, di mana hackers memiliki akses ke peralatan laboratorium dan mampu mengotak-atik engineering dari perangkat IoT secara bebas serta tanpa batas.
Pentingnya menerapkan penaksiran risiko
Sistem keamanan IoT bisa dikatakan sukses apabila dibutuhkan waktu yang lama atau biaya yang mahal untuk dimasuki oleh orang asing. Untuk bisa membentuk sistem keamanan IoT yang mumpuni, sangat diperlukan risk assessment yang baik pula.
Risk assessment merupakan sebuah proses untuk mengidentifikasi serta menghitung potensi risiko yang bisa saja menimpa perangkat dan penggunaan IoT tersebut. Jadi, risk assessment ini haruslah fokus pada kesalahan atau kerusakan apa saja yang bisa terjadi. Dalam implementasinya, risk assessment harus mencakup risiko keuangan, risiko dalam segi reputasi, serta risiko fisik.
Tidak hanya sistem keamanan untuk melindungi perangkat IoT saja, namun risk assessment juga perlu mengkalkulasi risiko dalam jaringan yang digunakan, lokasi IoT digunakan, sampai ke user interface IoT.
Contoh kerusakan yang ditemukan dalam IoT
Seperti yang sudah disebutkan sebelumnya, sudah ada beberapa kasus kerusakan dalam penggunaan IoT yang disebabkan oleh sistem keamanan yang lemah. Ini dikarenakan adanya cacat dalam beberapa aspek IoT. Seperti dalam kasus parrot drones yang merupakan contoh kelalaian produsen IoT. Produsen tidak pernah menyangka bahwa perangkatnya dapat disalahgunakan. Barulah saat muncul kasus drones tersebut dicuri, terungkap bahwa drones yang diproduksi memiliki open telnet port dan open ftp server, serta tidak ada WiFi security.
Sementara itu, cacat dalam desain bisa dilihat dalam kasus SSL yang kini sudah digantikan oleh TLS. Terakhir, ada pula contoh cacat dalam implementasi IoT yang ditemukan dalam Apple, di mana terdapat GOTO bug pada SSL/TLS yang digunakan.
Sekilas, IoT memang memiliki lebih banyak manfaat daripada kerugian. Namun satu hal yang harus menjadi fokus utama adalah ancaman yang mengintai apabila tidak adanya sistem keamanan dalam implementasi IoT sehari-hari, terlebih dengan tingginya demand akan perangkat IoT. Dalam skenario terburuk, pihak tidak bertanggung jawab bisa mengubah IoT dari yang digunakan sebagai alat bantu manusia, menjadi senjata mematikan yang membawa kerugian besar.