Pengembangan IoT Harus Dibarengi dengan Kesadaran Keamanan Siber
Perkembangan industri 4.0 yang tengah berlangsung saat ini sangat berkaitan erat dengan perkembangan teknologi Internet of Things (IoT), yang menggabungkan teknologi jaringan dengan sistem otomasi perangkat.
Selain pada perubahan gaya hidup masyarakat, IoT mendorong transformasi digital pada berbagai sektor industri mulai dari sektor manufaktur produk, keuangan dan perbankan digital, e-commerce, hingga UMKM.
Industri 4.0 dan teknologi IoT memunculkan model bisnis baru secara digital dan juga produk-produk smart device yang inovatif untuk end-user.
Dalam ranah industri atau manufaktur, teknologi IoT juga memungkinkan proses produksi bekerja dengan lebih cepat dan efisien dengan mesin yang terkoneksi, sekaligus memungkinkan proses analisis data yang komprehensif dengan data yang terpusat.
Pasar IoT sendiri saat ini memiliki potensi yang sangat besar di Indonesia. Teknologi IoT berkembang baik dalam sektor industri dan juga sektor ritel seperti smart home, smart office, dan lainnya.
Data yang disebutkan oleh Asosiasi IoT Indonesia (ASIOTI), prediksi potensi pasar IoT di Indonesia pada tahun 2022 ini mencapai 26 miliar dolar Amerika Serikat (AS) atau sekitar Rp 372 triliun.
Perkembangan teknologi digital dan IoT yang besar ini perlu juga dibarengi dengan pengembangan infrastruktur keamanan siber yang mendukung.
Sementara itu menurut data dari Badan Siber dan Sandi Negara (BSSN) dalam laporan tahunan bertajuk “Monitoring Keamanan Siber”, disebutkan bahwa terdapat lebih dari 1,6 miliar serangan siber (cyber attack) yang terjadi di seluruh wilayah Indonesia sepanjang tahun 2021.
Serangan siber yang cukup tinggi di Indonesia ini perlu diperhatikan potensi kedepannya dalam perkembangan IoT selanjutnya.
“Dengan besarnya potensi pasar IoT nasional tentu juga akan memicu aktivitas-aktivitas ancaman siber yang semakin meningkat dan menyasar sektor tersebut,” kata Presiden Direktur PT ITSEC Asia, Andri Hutama Putra.
“Pentingnya pembangunan infrastruktur keamanan siber yang kuat harus menjadi bagian utama perencanaan para pelaku industri, pemerintah, maupun masyarakat dalam mendorong transformasi digital yang aman dan termanfaatkan dengan baik.”
Lebih lanjut, Andri menjelaskan bahwa terdapat beberapa kerentantan dalam IoT yang dapat dieksploitasi dalam serangan siber, yang banyak terjadi melalui malware dan botnet.
“Sistem keamanan built-in pada perangkat IoT sendiri pada umumnya minim atau sederhana, selain itu konektivitas pada perangkat yang terekspos internet dan jaringan yang tidak aman juga memungkinkan terjadinya serangan melalui login oleh pihak yang tidak seharusnya.”
Di samping itu, perangkat fisik IoT yang secara prinsip dikendalikan jarak jauh, dapat juga menjadi celah serangan dengan memodifikasi fitur hardware tersebut seperti fitur sensor pada perangkat.
Andri menegaskan bahwa kesadaran dan pengembangan ekosistem keamanan siber berperan sangat penting dalam pemanfaatan teknologi IoT ini. Di tingkat end-user atau masyarakat, sangat penting dalam menjaga kerahasiaan data pribadi untuk mencegah serangan.
Selain itu penting untuk mengganti berkala dan menjaga password, karena default password perangkat IoT dapat dengan mudah diketahui pelaku serangan karena seringkali dapat diakses melalui buku manual produk.
Dalam penerapan IoT di industri, sangat penting membangun infrastruktur kemanan siber yang mumpuni, dari sisi people, proses dan teknologi seperti memastikan bahwa layanan jaringan memiliki sistem keamanan yang tinggi dan mampu mencegah kontrol sepihak dari luar.
Hal tersebut juga dapat didukung dengan sistem otentikasi dan proteksi yang kuat, mekanisme pembaruan perangkat yang terpercaya, komponen-komponen software yang update, serta enkrispi yang sulit ditembus.
“Dampak serangan siber bisa sangat merugikan bagi pelaku usaha, masyarakat, dan negara mulai dari kebocoran data, penjualan data pribadi, gangguan sistem operasi perusahaan, kelumpuhan proses produksi manufaktur, dan lainnya. Oleh karena itu, transformasi digital dan pemanfaatan IoT yang saat ini tengah dilakukan harus secara bijak diseimbangkan dengan pemahaman dan pengembangan infrastruktur keamanan siber,” tutup Andri.