Cara Mengamankan Perangkat IoT Anda: Praktik Terbaik Keamanan Rumah IoT
Diterbitkan: 2023-11-06- Ancaman Keamanan IoT yang Umum
- 1. Serangan Botnet
- 2. Serangan Man-in-the-Middle (MITM).
- 3. Perangkat Lunak Ransomware
- 4. Peningkatan Hak Istimewa
- 5. DDoS
- Cara Mengamankan Perangkat IoT: Praktik Terbaik IoT
- 1. Atur Router Anda dengan Benar
- 2. Nonaktifkan Fitur yang Tidak Anda Gunakan
- 3. Aktifkan Otentikasi Multi-Faktor (MFA)
- 4. Lakukan Pengujian Penetrasi
- 5. Tingkatkan Keamanan Anda Melalui Segmentasi Jaringan
- 6. Selalu Perbarui Perangkat Lunak Anda
- Tips untuk Mengamankan Perangkat IoT Tertentu
- 1. Ponsel Cerdas dan Tablet
- 2. Pembicara Cerdas
- 3. Termostat Cerdas
- 4. Kamera Cerdas
- Keamanan IoT dan Keselamatan Anak
- Pelanggaran Keamanan Safe-KID-One
- Ambil Peran Aktif dalam Praktik Terbaik IoT
- Kesimpulan
- Pertanyaan Umum
- Seberapa Sering Saya Harus Memperbarui Perangkat IoT Saya?
- Bagaimana Anda Dapat Mengontrol Perangkat Cerdas yang terhubung dengan IoT?
- Apa yang Harus Saya Lakukan Jika Perangkat IoT Saya Disusupi?
- Apakah Ada Alat Gratis untuk Mengamankan Perangkat IoT Saya?
Penerapan praktik terbaik keamanan IoT kini menjadi semakin penting . Inilah alasannya. Terjadi peningkatan serangan siber pada awal tahun 2023.
Secara mengejutkan, 54% perusahaan mengalami rata-rata lebih dari 60 serangan setiap minggunya! Serangan ini menargetkan perangkat IoT seperti router, kamera IP, DVR, dan lainnya.
Angka ini lebih dari tiga kali lipat dibandingkan dua tahun sebelumnya dan menunjukkan peningkatan sebesar 41% dibandingkan tahun sebelumnya.
Tentu saja, hal ini tidak berarti individu dikecualikan dari serangan cyber ini. Misalnya, ada peningkatan serangan malware sebesar 77% pada perangkat IoT pada paruh pertama tahun 2022.
Perangkat IoT kini semakin umum digunakan di lingkungan kerja dan belajar jarak jauh, menjadikannya target yang menarik bagi penjahat dunia maya.
Artikel ini akan membahas cara mengamankan perangkat IoT dengan benar untuk melindungi perangkat IoT Anda dari ancaman yang muncul ini.
Mari kita mulai.
Ancaman Keamanan IoT yang Umum
Sebelum kami menunjukkan cara melindungi perangkat IoT dari peretas, berikut adalah beberapa ancaman keamanan IoT umum yang harus Anda ketahui:
1. Serangan Botnet
Karena perangkat Internet of Things tidak memiliki sistem keamanan yang kuat dibandingkan komputer yang lebih canggih, perangkat tersebut rentan terhadap serangan malware.
Satu perangkat IoT yang terinfeksi oleh penyerang tidak menyebabkan banyak kerusakan. Namun, jika mereka mengambil alih banyak perangkat IoT, mereka dapat membangun “botnet.”
Ini menyerupai pasukan perangkat yang dikompromikan yang berkolaborasi untuk menyerang sistem jaringan lain.
Penyerang dapat mengarahkan perangkat yang terinfeksi ini untuk melakukan tugas seperti membanjiri jaringan dengan data atau mengirim spam menggunakan botnet.
Serangan Botnet Mirai
Serangan botnet Mirai terjadi pada tahun 2017, ketika penjahat dunia maya menggunakan botnet IoT besar-besaran untuk mengganggu Dyn, penyedia layanan DNS. Sebagian besar Internet mati karena serangan yang satu ini.
Hal ini memengaruhi media terkenal seperti Reddit, Netflix, Twitter, dan CNN. Malware yang menginfeksi perangkat IoT memunculkan nama botnet tersebut, Mirai.
Banyak dari perangkat ini memiliki kata sandi yang lemah dan perangkat lunak yang ketinggalan jaman, sehingga memudahkan peretas mendapatkan akses dan mengambil alih.
2. Serangan Man-in-the-Middle (MITM).
Penjahat dunia maya dapat memanfaatkan celah dalam protokol komunikasi jaringan perangkat IoT. Mereka bisa mendapatkan data pribadi dan sensitif dengan cara ini.
Mereka bahkan mungkin mengubah informasi yang ditransfer antara perangkat dan server IoT untuk mendapatkan akses ke data pribadi atau sistem.
3. Perangkat Lunak Ransomware
Meskipun sebagian besar perangkat IoT tidak menyimpan informasi sensitif, ransomware masih dapat memengaruhi perangkat tersebut. Serangan ransomware perangkat IoT biasanya tidak mengenkripsi data untuk meminta tebusan.
Sebaliknya, mereka mematikan fitur utama perangkat. Hal ini mungkin termasuk mematikan kamera atau mikrofon atau mematikan perangkat industri penting bagi perusahaan.
Misalnya, serangan Colonial Pipeline menyebabkan perusahaan menghentikan operasinya untuk menghentikan ransomware yang menyebabkan kerugian signifikan.
Hal ini menyebabkan kekurangan bahan bakar di AS Tenggara. Dampaknya mungkin akan menjadi bencana jika malware tersebut menyebar lebih jauh.
4. Peningkatan Hak Istimewa
Penjahat dunia maya bisa mendapatkan akses yang tidak diinginkan ke jaringan dengan memanfaatkan bug, masalah yang belum terselesaikan, atau kesalahan desain pada perangkat IoT.
Setelah mereka berada di dalam, mereka dapat memanfaatkan masalah lain untuk mengakses level yang lebih tinggi. Hal ini dapat menyebabkan sistem menjadi terkendali.
5. DDoS
Serangan DDoS telah meningkat secara signifikan selama bertahun-tahun. Peningkatan ini mungkin terkait dengan botnet dan perangkat IoT yang disusupi.
Ketika malware botnet menginfeksi perangkat IoT, penjahat dunia maya dapat menggunakan perangkat tersebut sebagai alat untuk melakukan serangan siber besar-besaran seperti serangan DDoS.
Terkait: 10 Ancaman Keamanan Cyber TERATAS: Semua yang Perlu Anda Ketahui
Di bagian berikut, kami akan menunjukkan cara mengamankan perangkat rumah pintar Anda.
Cara Mengamankan Perangkat IoT: Praktik Terbaik IoT
Berikut adalah praktik terbaik keamanan IoT untuk membantu Anda mengamankan perangkat IoT Anda:
1. Atur Router Anda dengan Benar
Penyiapan router Wi-Fi yang benar adalah salah satu faktor penting dalam mengamankan perangkat IoT untuk rumah pintar yang aman. Karena router Anda adalah titik masuk utama untuk semua perangkat IoT Anda, peretas akan menyerangnya dengan gencar.
Karena nama default pabrikan biasanya berisi informasi yang mudah diakses, ubahlah nama router.
Pilih nama unik yang menyembunyikan informasi pribadi. Selain itu, buatlah kata sandi yang unik dan kuat dengan menggabungkan huruf, angka, dan simbol.
Buat kata sandi yang tidak bisa dipecahkan dengan pembuat kata sandi acak untuk keamanan ekstra. Selain itu, konfirmasikan bahwa router Anda menggunakan enkripsi terkuat, seperti WPA2 (standar terbaru adalah WPA3 ).
Mungkin ini saatnya untuk memperbarui router Anda jika router tersebut hanya mendukung protokol lama seperti WPA atau WEP.
Terkait: Tetap Aman Saat Online: Cara Terbaik Menyimpan Kata Sandi
2. Nonaktifkan Fitur yang Tidak Anda Gunakan
Perangkat IoT sering kali memiliki fitur kendali jarak jauh, bahkan yang kami gunakan terutama untuk jaringan Wi-Fi perumahan. Disarankan untuk mematikan akses jarak jauh dalam situasi ini.
Selain itu, beberapa perangkat pintar mungkin tidak memerlukan Bluetooth. Contohnya adalah speaker dengan Wi-Fi dan Bluetooth. Matikan semua fitur yang tidak Anda gunakan.
Kontrol suara adalah fitur yang dimiliki banyak smart TV, tetapi biasanya diabaikan bahkan di rumah dengan asisten yang diaktifkan dengan suara seperti Google Assistant, Siri, atau Alexa.
Sebagai tindakan pencegahan keamanan, menonaktifkan fitur yang jarang digunakan ini dapat membantu mencegah obrolan Anda diretas oleh mikrofon yang disusupi.
Hal ini dapat mengurangi kemungkinan titik masuk dan meningkatkan keamanan secara umum. Ini adalah beberapa cara mengamankan perangkat IoT di rumah.
Terkait: Bagaimana Menghentikan Asisten Suara Mendengarkan Suara Anda?
3. Aktifkan Otentikasi Multi-Faktor (MFA)
Autentikasi multi-faktor (MFA) menambah tingkat keamanan pada keamanan kata sandi saja, biasanya dalam bentuk autentikasi dua faktor (2FA).
Anda memerlukan verifikasi identitas lebih lanjut ketika seseorang mencoba mengakses perangkat Internet of Things di rumah Anda.
Pin satu kali (OTP) atau kode verifikasi yang diberikan ke ponsel atau email Anda untuk memverifikasi identitas orang tersebut dapat menjadi bukti ini.
Meskipun sebagian besar perangkat pintar sudah mengaktifkan 2FA, Anda dapat menggunakan aplikasi pihak ketiga seperti Google Authenticator untuk mengaktifkannya bagi perangkat yang tidak.
Menambahkan lapisan keamanan melalui penyedia pihak ketiga yang andal dapat memberi Anda ketenangan pikiran tambahan, meskipun perangkat IoT Anda sudah menawarkan 2FA melalui aplikasi selulernya.
Jadi, jika Anda ingin mengetahui cara melindungi perangkat IoT , pertimbangkan autentikasi dua faktor.
Terkait: Bagaimana Cara Mematikan Otentikasi Dua Faktor?
4. Lakukan Pengujian Penetrasi
Salah satu cara untuk mengetahui cara mengelola perangkat IoT adalah dengan melakukan pengujian penetrasi. Perangkat yang terhubung biasanya memiliki kerentanan bawaan karena dimaksudkan agar mudah digunakan.
Sebelum mengintegrasikan perangkat IoT ke rumah Anda, lakukan evaluasi mendalam atau uji penetrasi pada perangkat keras, perangkat lunak, dan peralatan terkait.
Pengujian penetrasi mengevaluasi kebijakan keamanan, kepatuhan terhadap peraturan, respons risiko, serta menemukan dan memahami kerentanan.
Anda dapat mengambil langkah proaktif untuk melindungi diri Anda dari ancaman IoT di masa depan dengan melakukan uji penetrasi sebelum menggunakan perangkat IoT.
Ini adalah salah satu langkah keamanan rumah Internet of Things yang dapat Anda terapkan.
Baca Juga: Panduan Utama Keamanan Online: Cara Mencegah Serangan Phishing
5. Tingkatkan Keamanan Anda Melalui Segmentasi Jaringan
Jika Anda ingin mengetahui cara mengamankan perangkat IoT di jaringan rumah , gunakan segmentasi jaringan. Setiap kali Anda mengintegrasikan perangkat IoT ke dalam jaringan Anda, Anda harus selalu mempertimbangkan bahwa mungkin ada pelanggaran keamanan.
Anda kemudian dapat bersikap proaktif dan siap bertindak jika terjadi pelanggaran. Segmentasi jaringan membagi jaringan komputer Anda menjadi sub-jaringan yang lebih kecil.
Ini adalah salah satu cara terbaik untuk mengamankan perangkat IoT . Dengan strategi ini, perusahaan Anda dapat menghentikan pengguna yang tidak sah menyusup ke subjaringan tetangga.
Selain itu, segmentasi jaringan memperkuat keamanan Anda secara keseluruhan dengan mengurangi jumlah kemungkinan titik masuk ke data penting dalam area yang tersegmentasi.
6. Selalu Perbarui Perangkat Lunak Anda
Sangat penting untuk menginstal pembaruan perangkat lunak apa pun yang disertakan pada ponsel Anda. Biasanya, pembaruan ini disertai dengan perbaikan untuk mengatasi kelemahan keamanan.
Memperbarui perangkat lunak sistem Anda sangat penting untuk melindungi perangkat Anda dari bahaya online. Jika Anda ingin mengetahui cara mengontrol perangkat IoT , perbarui perangkat lunak Anda.
Tips untuk Mengamankan Perangkat IoT Tertentu
Jika Anda ingin mengetahui cara mengontrol perangkat IoT, ikuti tips untuk mengamankan perangkat IoT spesifik Anda. Sangat penting untuk melindungi privasi Anda dan menjaga integritas rumah Anda yang terhubung.
Berikut beberapa petunjuk untuk mengamankan perangkat IoT tertentu:
1. Ponsel Cerdas dan Tablet
Mulailah dengan tindakan keamanan dasar seperti perangkat yang dilindungi kata sandi, kunci perangkat dengan PIN, atau kunci biometrik. Perbarui sistem operasi dan aplikasi secara berkala, serta periksa dan batasi izin aplikasi.
Jika perangkat Anda hilang atau dicuri, Anda dapat mengamankan data Anda dengan mengaktifkan pelacakan jarak jauh.
2. Pembicara Cerdas
Untuk membatasi akses perangkat bagi pengguna resmi, pertimbangkan untuk mengubah kata bangun default di speaker pintar dan mengaktifkan pengenalan suara.
Gunakan kata sandi Wi-Fi yang aman dan matikan mikrofon saat tidak digunakan. Ingatlah untuk memperbarui firmware secara berkala untuk memperbaiki kerentanan keamanan.
3. Termostat Cerdas
Anda dapat mengamankan termostat pintar dengan mengubah informasi login default, menghubungkan termostat pintar ke jaringan berbeda, dan memastikan transmisi data terenkripsi.
Jika tersedia, ubah hak pengguna dan aktifkan autentikasi dua faktor.
4. Kamera Cerdas
Kamera pintar memerlukan kata sandi yang kuat dan unik selain pembaruan perangkat lunak rutin. Untuk mencegah tangkapan yang tidak diinginkan, gunakan enkripsi Wi-Fi yang aman, buat zona privasi, dan pasang kamera secara strategis untuk menjaga privasi Anda.
Keamanan IoT dan Keselamatan Anak
Ketika benda sehari-hari terhubung secara digital di era IoT, memastikan keselamatan anak-anak menjadi lebih kompleks dan menantang.
Teknologi IoT menghadirkan sejumlah kemajuan dan kemudahan. Namun hal ini juga menimbulkan bahaya keamanan yang dapat berdampak pada anak-anak.
Misalnya, mainan pintar menjadi semakin umum di rumah. Meskipun perangkat interaktif ini dapat mendidik dan menyenangkan, ada kekhawatiran mengenai konektivitas internetnya.
Penjahat dunia maya dapat meretas perangkat ini tanpa langkah keamanan yang kuat dan membuat anak-anak rentan terhadap konten yang tidak sesuai atau pelanggaran privasi.
Inilah yang terjadi pada jam tangan pintar Safe-KID-One.
Pelanggaran Keamanan Safe-KID-One
Komisi Eropa menarik kembali jam tangan pintar Safe-KID-One karena masalah privasi dan keamanan yang serius.
Jam tangan yang memiliki kemampuan pelacakan dan panggilan GPS ini dijual sebagai alat keselamatan anak. Namun, Komisi menemukan kelemahan keamanan yang serius.
Misalnya, server aplikasi seluler berkomunikasi dengan jam tangan tanpa enkripsi. Hal ini memungkinkan pengguna yang tidak sah untuk mengakses informasi pribadi seperti nomor telepon dan riwayat lokasi.
Hal ini menimbulkan kemungkinan risiko terhadap keselamatan anak-anak.
Ambil Peran Aktif dalam Praktik Terbaik IoT
Orang tua perlu terlibat dalam memilih dan meneliti mainan IoT dengan langkah-langkah keamanan yang kuat.
Mengajari anak-anak pentingnya tidak mengungkapkan informasi pribadi di perangkat ini juga sangat penting.
Anda dapat menggunakan teknologi ini sekaligus mengurangi ancaman terhadap anak-anak dengan memahami dan mengatasi keamanan IoT demi keselamatan anak-anak.
Kesimpulan
Jika Anda ingin mengetahui cara mengamankan perangkat IoT , ikuti cara efektif yang dibahas dalam panduan ini. Perangkat IoT ini dapat memudahkan dalam melakukan aktivitas sehari-hari.
Namun, seiring dengan semakin banyaknya perangkat IoT yang mendapatkan akses ke rumah Anda, keamanan data Anda menjadi perhatian yang signifikan. Itulah mengapa sangat penting untuk menerapkan praktik terbaik keamanan IoT untuk mengatasi masalah ini.
Pertimbangkan untuk menyewa pengembang aplikasi IoT untuk membangun sistem keamanan yang kuat untuk rumah atau bisnis Anda guna melindungi aset digital Anda.
Pertanyaan Umum
Seberapa Sering Saya Harus Memperbarui Perangkat IoT Saya?
Kami menyarankan untuk memperbarui perangkat IoT Anda secara berkala untuk menjaga keamanan dan kinerja terbaiknya. Biasanya Anda harus memeriksa pembaruan sebulan sekali. Namun, frekuensi pembaruan dapat bervariasi berdasarkan produsen dan perangkat tertentu.
Bagaimana Anda Dapat Mengontrol Perangkat Cerdas yang terhubung dengan IoT?
Perangkat pintar yang terhubung dengan IoT biasanya mudah dikendalikan. Anda dapat mengontrol sebagian besar perangkat menggunakan aplikasi seluler tertentu yang ditawarkan pabrikan. Setelah menginstalnya, Anda harus menghubungkan perangkat Anda ke aplikasi menggunakan jaringan Wi-Fi Anda.
Setelah memasangkan, Anda dapat menggunakan aplikasi untuk mengoperasikan perangkat Anda dengan mengubah pengaturan dan memantau kondisinya. Anda dapat menggunakan perintah suara dengan layanan seperti Google Assistant atau Alexa.
Apa yang Harus Saya Lakukan Jika Perangkat IoT Saya Disusupi?
Anda harus bertindak cepat untuk melindungi keamanan dan privasi Anda jika Anda yakin perangkat IoT Anda telah disusupi. Pertama, cabut perangkat yang disusupi dari catu daya dan jaringan Anda. Untuk jaringan dan perangkat Anda, ubah informasi akses dan kata sandi.
Untuk memperbaiki kerentanan apa pun, perbarui firmware dan perangkat lunak pada perangkat ke versi terbaru. Jika Anda memerlukan bantuan lebih lanjut untuk melindungi perangkat Anda, hubungi pakar keamanan siber atau tim layanan pelanggan produsen perangkat.
Apakah Ada Alat Gratis untuk Mengamankan Perangkat IoT Saya?
Ada beberapa alat keamanan rumah IoT yang dapat Anda gunakan secara gratis. Pertama, pastikan jaringan Wi-Fi Anda dan setiap perangkat memiliki kata sandi yang kuat dan unik. Selain itu, gunakan segmentasi jaringan untuk memisahkan perangkat IoT dari sistem penting Anda.
Aplikasi ponsel pintar gratis dengan langkah-langkah keamanan terintegrasi tersedia dari produsen tertentu. Untuk memantau dan mengamankan perangkat IoT di jaringan Anda, Anda juga dapat menyelidiki solusi keamanan sumber terbuka seperti Home Assistant.