Kenapa Perangkat IoT Bisa Menjadi Pintu Masuk Hacker ke Jaringan Perusahaan?

Kenapa Perangkat IoT Bisa Menjadi Pintu Masuk Hacker ke Jaringan Perusahaan?

Perkembangan teknologi membuat semakin banyak perangkat terhubung ke jaringan perusahaan. Jika dahulu jaringan kantor hanya digunakan oleh komputer, laptop, server, printer, dan smartphone, kini berbagai perangkat lain juga membutuhkan koneksi internet agar dapat menjalankan fungsinya. Kamera CCTV, mesin absensi, smart TV, sensor ruangan, access control, hingga perangkat monitoring dapat terhubung ke jaringan dan saling bertukar data.

Perangkat-perangkat tersebut dikenal sebagai Internet of Things atau IoT. Kehadiran IoT memberikan banyak manfaat bagi perusahaan karena berbagai proses dapat dilakukan secara otomatis dan dipantau dari jarak jauh. Tim IT dapat melihat kondisi perangkat melalui dashboard, administrator gedung dapat memantau sensor, sementara sistem keamanan dapat mengakses kamera melalui jaringan.

Namun semakin banyak perangkat yang terhubung, semakin besar pula tantangan keamanan yang harus dihadapi. Perangkat IoT yang terlihat sederhana ternyata dapat menjadi salah satu titik lemah dalam jaringan apabila tidak dikelola dengan baik.

Masalahnya, perhatian keamanan sering kali lebih banyak diberikan kepada server dan komputer karyawan. Sementara kamera CCTV, mesin absensi, atau perangkat pintar lainnya dianggap tidak terlalu berbahaya karena hanya memiliki fungsi tertentu.

Padahal bagi pelaku serangan, perangkat yang memiliki keamanan lemah dapat menjadi pintu awal untuk mencoba masuk ke lingkungan jaringan perusahaan.

Apa Itu Perangkat IoT?

Internet of Things adalah konsep yang memungkinkan berbagai perangkat fisik terhubung ke jaringan untuk mengirim, menerima, atau memproses data.

Perangkat tersebut biasanya memiliki sistem operasi, aplikasi, dan kemampuan komunikasi jaringan meskipun pengguna tidak selalu melihatnya seperti sebuah komputer.

Beberapa contoh perangkat IoT yang sering digunakan di lingkungan perusahaan antara lain:

  • Kamera CCTV berbasis IP.
  • Mesin absensi.
  • Smart TV.
  • Access control.
  • Sensor suhu.
  • Perangkat monitoring.
  • Smart lighting.
  • Printer jaringan.
  • Perangkat otomasi gedung.

Setiap perangkat memiliki fungsi yang berbeda, tetapi memiliki satu kesamaan penting, yaitu terhubung ke jaringan.

Ketika sebuah perangkat terhubung ke jaringan, perangkat tersebut juga perlu dikelola dari sisi keamanan.

Kenapa Perangkat IoT Sering Dianggap Aman?

Salah satu alasan perangkat IoT sering diabaikan adalah karena fungsinya terlihat sederhana.

Sebuah kamera CCTV hanya digunakan untuk merekam video.

Mesin absensi hanya digunakan untuk mencatat kehadiran.

Sensor suhu hanya mengirimkan informasi kondisi ruangan.

Karena fungsi tersebut, pengguna sering tidak menganggap perangkat IoT sebagai sebuah sistem komputer yang dapat memiliki celah keamanan.

Padahal di dalam banyak perangkat IoT terdapat sistem operasi, layanan jaringan, akun administrator, aplikasi web, dan berbagai komponen software lainnya.

Jika salah satu komponen tersebut memiliki kelemahan, perangkat dapat menjadi target serangan seperti sistem komputer lainnya.

Password Bawaan Menjadi Salah Satu Masalah Terbesar

Banyak perangkat IoT dijual dengan username dan password administrator bawaan.

Tujuannya adalah mempermudah proses instalasi awal.

Administrator cukup menghubungkan perangkat ke jaringan kemudian login menggunakan credential yang telah disediakan oleh produsen.

Masalah muncul ketika password bawaan tersebut tidak pernah diganti.

Informasi mengenai default credential berbagai perangkat dapat ditemukan dengan mudah. Bahkan terdapat daftar username dan password bawaan untuk berbagai model perangkat yang beredar di internet.

Jika pelaku menemukan perangkat yang masih menggunakan credential default, proses mendapatkan akses administratif dapat menjadi jauh lebih mudah.

Karena itu, mengganti password bawaan seharusnya menjadi salah satu langkah pertama setelah perangkat IoT dipasang.

Firmware Lama Dapat Memiliki Celah Keamanan

Sama seperti komputer dan server, perangkat IoT menggunakan software untuk menjalankan berbagai fungsi.

Software tersebut biasanya disebut firmware.

Produsen dapat merilis pembaruan firmware untuk memperbaiki bug, meningkatkan performa, atau menutup celah keamanan yang telah ditemukan.

Namun pembaruan perangkat IoT sering kali tidak mendapatkan perhatian yang sama seperti update sistem operasi komputer.

Sebuah kamera CCTV dapat digunakan selama bertahun-tahun tanpa pernah diperbarui.

Selama perangkat masih berfungsi, administrator mungkin merasa tidak ada masalah.

Padahal firmware lama dapat memiliki celah keamanan yang telah diketahui secara publik.

Pelaku dapat memanfaatkan informasi tersebut untuk mencari perangkat yang masih menggunakan versi firmware rentan.

Perangkat IoT Bisa Berjalan Selama Bertahun-Tahun

Salah satu perbedaan perangkat IoT dengan laptop karyawan adalah masa penggunaannya.

Laptop biasanya diganti atau diperbarui dalam periode tertentu.

Sementara perangkat seperti CCTV, mesin absensi, atau sensor dapat digunakan selama bertahun-tahun.

Selama perangkat masih berfungsi, perusahaan mungkin tidak merasa perlu menggantinya.

Masalahnya, dukungan keamanan dari produsen tidak selalu berlangsung selamanya.

Sebuah perangkat dapat mencapai kondisi End of Support, yaitu produsen tidak lagi menyediakan pembaruan atau perbaikan keamanan.

Jika celah baru ditemukan setelah dukungan berakhir, perusahaan mungkin tidak memperoleh patch untuk memperbaikinya.

Karena itu, inventaris perangkat dan informasi mengenai masa dukungan menjadi bagian penting dalam pengelolaan IoT.

Pelaku Tidak Selalu Menargetkan Fungsi Utama Perangkat

Jika hacker mendapatkan akses ke kamera CCTV, apakah tujuannya selalu untuk melihat rekaman kamera?

Belum tentu.

Dalam keamanan jaringan, pelaku dapat memanfaatkan sebuah perangkat sebagai titik awal untuk memahami lingkungan target.

Setelah mendapatkan akses, mereka dapat mencoba mengidentifikasi perangkat lain yang berada dalam jaringan.

Pelaku mungkin mencari server, komputer, database, atau perangkat jaringan lainnya.

Proses berpindah dari satu sistem ke sistem lain dikenal sebagai lateral movement.

Karena itu, perangkat IoT yang terlihat tidak menyimpan data penting tetap dapat memberikan risiko apabila memiliki akses ke jaringan internal perusahaan.

Masalahnya bukan hanya data yang tersimpan pada perangkat tersebut, tetapi ke mana perangkat dapat berkomunikasi setelah berhasil dikuasai.

Satu Jaringan untuk Semua Perangkat Meningkatkan Risiko

Bayangkan sebuah perusahaan menempatkan seluruh perangkat pada jaringan yang sama.

Laptop karyawan, server, printer, CCTV, mesin absensi, dan perangkat IoT menggunakan satu segmen jaringan.

Jika salah satu perangkat mengalami kompromi, pelaku memiliki lingkungan yang lebih luas untuk dianalisis.

Karena itulah network segmentation menjadi penting.

Perusahaan dapat memisahkan perangkat berdasarkan fungsi.

Sebagai contoh, perangkat CCTV ditempatkan pada VLAN khusus. Perangkat IoT menggunakan jaringan berbeda dari laptop karyawan. Server juga berada pada segmen yang memiliki aturan akses lebih ketat.

Dengan segmentasi, komunikasi antar jaringan dapat dikontrol menggunakan firewall atau access control.

Pendekatan ini membantu membatasi ruang gerak apabila salah satu perangkat mengalami masalah keamanan.

Kamera CCTV Berbasis IP Juga Perlu Diamankan

Kamera CCTV modern banyak menggunakan teknologi IP sehingga dapat diakses melalui jaringan.

Kemampuan tersebut memberikan kemudahan bagi perusahaan karena sistem monitoring dapat dilakukan secara terpusat.

Namun kamera IP juga memiliki berbagai konfigurasi yang perlu diperhatikan.

Administrator perlu memastikan password telah diganti, firmware diperbarui, dan akses administratif tidak terbuka secara sembarangan.

Selain itu, kamera sebaiknya tidak dapat berkomunikasi dengan seluruh perangkat di jaringan apabila memang tidak diperlukan.

Idealnya, perangkat hanya memiliki akses terhadap sistem yang dibutuhkan untuk menjalankan fungsinya.

Misalnya, kamera CCTV berkomunikasi dengan Network Video Recorder atau server monitoring.

Kamera tidak perlu memiliki akses ke database HR atau komputer tim keuangan.

Mesin Absensi Juga Dapat Menjadi Bagian dari Risiko

Mesin absensi sering ditempatkan pada area kantor dan terhubung ke jaringan untuk mengirimkan data ke server.

Karena perangkat tersebut bukan komputer biasa, keamanan mesin absensi terkadang kurang diperhatikan.

Administrator mungkin memasang perangkat, menghubungkannya ke jaringan, kemudian membiarkannya bekerja selama bertahun-tahun.

Padahal mesin absensi juga dapat memiliki layanan jaringan dan sistem manajemen yang perlu diamankan.

Jika perangkat tidak lagi mendapatkan update atau memiliki konfigurasi yang lemah, risiko keamanan dapat meningkat.

Karena itu, seluruh perangkat yang memiliki alamat IP sebaiknya masuk dalam inventaris aset IT perusahaan.

Pentingnya Mengetahui Semua Perangkat yang Terhubung

Perusahaan tidak dapat melindungi perangkat yang keberadaannya tidak diketahui.

Masalah ini sering disebut sebagai kurangnya asset visibility.

Tim IT mungkin mengetahui jumlah server dan komputer perusahaan, tetapi tidak memiliki data lengkap mengenai perangkat IoT yang terhubung.

Ada smart TV yang dipasang oleh divisi tertentu.

Ada kamera tambahan dari vendor.

Ada sensor baru untuk kebutuhan operasional.

Ada perangkat monitoring yang dipasang sementara tetapi tetap terhubung selama berbulan-bulan.

Semakin banyak perangkat yang tidak tercatat, semakin sulit proses pengelolaan keamanan.

Karena itu, perusahaan perlu memiliki inventaris aset yang mencatat jenis perangkat, alamat IP, lokasi, pemilik, versi firmware, dan status dukungan.

Shadow IoT Dapat Menjadi Masalah

Selain Shadow IT, perusahaan juga dapat menghadapi kondisi yang sering disebut Shadow IoT.

Kondisi ini terjadi ketika perangkat pintar terhubung ke jaringan tanpa melalui proses persetujuan atau pengelolaan tim IT.

Misalnya, sebuah divisi membeli smart TV kemudian menghubungkannya langsung ke Wi-Fi kantor.

Perangkat mungkin memang digunakan untuk kebutuhan pekerjaan.

Namun tim IT tidak mengetahui keberadaan perangkat tersebut dan tidak pernah melakukan pemeriksaan konfigurasi keamanan.

Jika semakin banyak perangkat seperti ini digunakan, perusahaan dapat kehilangan visibilitas terhadap kondisi jaringan.

Karena itu, kebijakan penggunaan perangkat perlu dibuat dengan jelas agar setiap perangkat baru dapat melalui proses evaluasi sebelum terhubung ke jaringan internal.

Monitoring Trafik IoT Sangat Penting

Perangkat IoT biasanya memiliki pola komunikasi yang relatif konsisten.

Sebagai contoh, kamera CCTV berkomunikasi dengan server monitoring.

Sensor mengirimkan data ke aplikasi tertentu.

Mesin absensi mengirimkan informasi ke server perusahaan.

Jika sebuah perangkat tiba-tiba melakukan komunikasi ke banyak alamat yang tidak dikenal, kondisi tersebut dapat menjadi indikator yang perlu diperiksa.

Monitoring jaringan membantu administrator melihat pola trafik dan menemukan aktivitas yang tidak biasa.

Tentu tidak setiap perubahan trafik berarti terjadi serangan.

Namun data monitoring dapat memberikan informasi awal untuk melakukan analisis lebih lanjut.

Perangkat IoT Dapat Dimanfaatkan Menjadi Botnet

Salah satu ancaman yang berkaitan dengan perangkat IoT adalah botnet.

Botnet merupakan kumpulan perangkat yang telah terinfeksi atau dikuasai oleh pelaku kemudian dikendalikan secara terpusat.

Perangkat yang menjadi bagian dari botnet dapat digunakan untuk menjalankan berbagai aktivitas tanpa diketahui pemiliknya.

Salah satu aktivitas yang sering dikaitkan dengan botnet adalah Distributed Denial of Service atau DDoS.

Dalam serangan tersebut, banyak perangkat mengirimkan trafik secara bersamaan menuju sebuah target.

Perangkat IoT menjadi menarik bagi pelaku karena jumlahnya sangat banyak dan sebagian dapat berjalan selama 24 jam.

Jika keamanan perangkat lemah, pelaku dapat mencoba mengambil alih dan memasukkannya ke dalam jaringan botnet.

Default Configuration Tidak Selalu Cocok untuk Perusahaan

Ketika membeli perangkat baru, banyak administrator menggunakan konfigurasi bawaan agar proses instalasi lebih cepat.

Namun default configuration biasanya dibuat agar perangkat mudah digunakan dalam berbagai kondisi.

Pengaturan tersebut belum tentu sesuai dengan kebutuhan keamanan perusahaan.

Mungkin terdapat layanan yang aktif meskipun tidak digunakan.

Mungkin akses administrator dapat dilakukan dari jaringan yang terlalu luas.

Mungkin protokol lama masih diaktifkan.

Karena itu, perusahaan perlu melakukan hardening terhadap perangkat sebelum digunakan dalam lingkungan produksi.

Hardening adalah proses mengurangi potensi risiko dengan menonaktifkan fitur yang tidak diperlukan dan menerapkan konfigurasi keamanan yang lebih sesuai.

Vendor Juga Perlu Menjadi Perhatian

Sebagian perangkat IoT dikelola oleh vendor eksternal.

Vendor mungkin membutuhkan akses untuk melakukan maintenance atau troubleshooting.

Akses tersebut memang diperlukan, tetapi tetap perlu dikontrol.

Perusahaan perlu mengetahui bagaimana vendor mengakses perangkat, akun apa yang digunakan, dan kapan akses dilakukan.

Menggunakan satu akun administrator bersama untuk seluruh vendor dapat menyulitkan proses audit.

Jika memungkinkan, setiap akses perlu memiliki identitas yang jelas dan dicabut ketika sudah tidak diperlukan.

Keamanan perangkat bukan hanya tanggung jawab produsen atau vendor. Perusahaan sebagai pengguna tetap perlu memastikan implementasi dilakukan sesuai kebijakan keamanan internal.

Audit Perangkat Perlu Dilakukan Secara Berkala

Perangkat IoT bukan sistem yang cukup dikonfigurasi satu kali kemudian dilupakan.

Lingkungan teknologi terus berubah.

Celah keamanan baru ditemukan.

Firmware baru dirilis.

Kebutuhan jaringan berubah.

Perangkat juga dapat mengalami perubahan konfigurasi.

Karena itu, audit berkala diperlukan untuk memastikan kondisi perangkat tetap sesuai dengan standar keamanan perusahaan.

Audit dapat mencakup pemeriksaan firmware, akun pengguna, password, konfigurasi jaringan, layanan aktif, dan status dukungan produsen.

Perangkat yang sudah tidak digunakan juga sebaiknya dilepas dari jaringan agar tidak menjadi aset yang terlupakan.

Kenapa Network Engineer dan Cyber Security Perlu Memahami IoT?

Pertumbuhan perangkat IoT membuat batas antara networking dan cyber security semakin dekat.

Network Engineer tidak hanya mengelola router dan switch, tetapi juga perlu memahami berbagai jenis perangkat yang menggunakan jaringan.

Sementara Cyber Security Professional perlu mengetahui bagaimana perangkat tersebut berkomunikasi dan risiko yang dapat muncul dari konfigurasi jaringan.

Pemahaman mengenai VLAN, firewall, network segmentation, monitoring, dan device hardening menjadi semakin penting.

Perangkat IoT mungkin memiliki bentuk dan fungsi yang berbeda, tetapi ketika terhubung ke jaringan, perangkat tersebut menjadi bagian dari infrastruktur IT perusahaan.

Kesimpulan

Perangkat IoT memberikan banyak manfaat bagi perusahaan melalui otomatisasi, monitoring, dan kemudahan pengelolaan berbagai sistem. Kamera CCTV, mesin absensi, sensor, smart TV, dan berbagai perangkat pintar kini menjadi bagian dari lingkungan kerja modern.

Namun setiap perangkat yang terhubung ke jaringan juga dapat menambah risiko apabila tidak dikelola dengan baik. Default password, firmware lama, perangkat yang tidak tercatat, konfigurasi bawaan, dan jaringan tanpa segmentasi dapat memberikan peluang bagi pelaku untuk memanfaatkan perangkat IoT sebagai titik awal serangan.

Perusahaan perlu memiliki visibilitas terhadap seluruh perangkat yang terhubung, menerapkan network segmentation, melakukan hardening, memperbarui firmware, memantau trafik, serta melakukan audit secara berkala.

Keamanan jaringan bukan hanya tentang melindungi server dan komputer. Perangkat kecil yang terlihat sederhana juga perlu mendapatkan perhatian karena satu perangkat dengan keamanan lemah dapat menjadi pintu masuk menuju lingkungan jaringan yang lebih luas.

Ingin Belajar Networking dan Cyber Security Lebih Dalam?

Cek pilihan training lengkap di sini:
Training IDN

Info lengkap training dan pendaftaran bisa hubungi admin kami:
WhatsApp IDN

Alamat:
Jl. Pal Merah Utara II No.245, RT.9/RW.16, Palmerah, Kec. Palmerah, Kota Jakarta Barat, DKI Jakarta, Indonesia, Kode Pos 11480