Teknologi Internet of Things Jadi Sasaran Empuk Baru Para Hacker
Menjadikan perangkat-perangkat seperti mobil, printer, hingga pintu otomatis sebagai korban hacking.
Teks: Alissa Wiranova
Foto: Engadget
Internet of Things atau yang juga biasa disebut dengan IoT merupakan suatu terobosan teknologi yang memungkinkan objek saling berkirim data melalui koneksi tanpa adanya bantuan komputer atau manusia.
Seiring dengan meningkatnya jumlah perangkat elektronik yang terintegrasikan dengan sistem IoT, ancaman cyberattack turut bertambah pula. Cyberattack yang mulanya hanya meliputi pencurian data di software laptop dan telpon genggam, kini beralih menyerang masyarakat di kehidupan ‘nyata’ sehari-hari.
Pada berbagai perangkat yang terintegrasi dengan sistem IoT (kini ada sekitar 17 milyar unit), para pelaku cybercrime menyasar software yang mereka gunakan. Beberapa software di antaranya ini bahkan bersifat open-source.
Hal ini dipertegas kembali oleh Microsoft’s Digital Defense Report 2022. “Meski security dari IT hardware dan software terus ditingkatkan beberapa tahun belakangan ini, Internet of Things masih lambat dalam merealisasikan hal yang sama.”
Cyberattacks Mengancam Kehidupan ‘Nyata’ Pengguna
Pada bulan Februari 2022 lalu misalnya. Perusahaan otomotif Toyota sempat menghentikan operasi di salah satu pabriknya karena adanya peristiwa cyberattack yang menyasar mereka. Tak hanya itu, power grid milik Ukraina serta Pelabuhan London juga pernah menjadi sasaran.
Kemudahan perangkat IoT untuk diretas ini kiranya merupakan faktor akibat dari jarangnya dilakukan pembaruan software pada perangkat. Satu-satunya cara dalam mengatasi serangan cybercrime ini adalah dengan terus menerus melakukan inovasi software, terang salah seorang investor Palo Alto Networks, yaitu Shlomo Kramer.
Pada kenyataannya, tak banyak pengguna pintu otomatis yang rela repot-repot melakukan pembaruan software di laptop mereka masing-masing.
Penyasaran perangkat IoT oleh pelaku cyberattacks juga terjadi pada dunia otomotif, terutama mobil. Melalui peretasan terhadap keyless entry systems, informasi semacam maps dan data-data kartu kredit dapat dengan mudah dicuri oleh para pelaku. Misalnya pada tahun 2015 lalu, satu unit mobil Jeep Cherokee menjadi sasaran kejahatan para hacker. Kala itu, mesin mobil sengaja dimatikan ketika tengah berada di tanjakan, sementara rem yang ada pun tak dapat dioperasikan.
Para pelaku serangan siber ini dahulu kebanyakan merupakan serangan dari negara asing, yang mana dikabarkan banyak berasal dari China. Mesi begitu, belakangan ini banyak serangan yang dilakukan oleh individu, sebagaimana yang terjadi pada Januari 2022 lalu ketika sekumpulan remaja mampu mengakses control system beberapa unit mobil Tesla.
Hal ini dapat terjadi dikarenakan para pelaku meretas SIM cards yang memang dimiliki oleh masing-masing unit mobil, melalui jaringan internet. Tak hanya itu, mobil dengan seri yang sama umumnya menggunakan software yang sama pula. Akibatnya, peretasan ini dapat dilakukan terhadap beberapa unit mobil sekaligus.
Usaha pelindungan siber ini memang sudah sepatutnya dikembangkan oleh berbagai industri yang bergerak dalam pengembangan perangkat elektronik. Bahkan pada penelitian yang dilakukan oleh System Science’s Institute milik IBM, biaya perbaikan terhadap kelemahan cybersecurity yang dilakukan ketika software sudah jadi bisa memakan biaya lebih banyak enam kali lipat daripada pengembangan sistem cybersecurity yang dilakukan dalam tahap pembuatan software.