Soal Keamanan Perangkat, Ini Jawaban Asosiasi IoT Indonesia
Komatsu perusahaa asal Jepang yang memproduksi alat-alat konstruksi telah menggunakan perangkat IoT dalam produksinya. Foto: iotworldtoday.com
Jakarta, Cyberthreat.id – Produsen-produsen teknologi Internet of Things (IoT) di Indonesia mengklaim telah memperhatikan soal keamanan siber perangkat.
Meski saat ini belum ada regulasi khusus keamanan perangkat IoT di Indonesia, Asosiasi IoT Indonesia yang beranggotakan 300 pengusaha telah menggunakan rujukan dan standardisasi keamanan perangkat seperti yang diterapkan di Amerika Serikat dan Uni Eropa.
Ketua Asosiasi IoT Indonesia, Teguh Prasetyo, mengatakan, asosiasi memang tidak pernah mewajibkan anggotanya untuk fokus pada keamanan perangkat IoT yang diproduksi. Namun, asosiasi selalu mengadakan pertemuan untuk menyosialisasikan tentang implementasi keamanan perangkat IoT sesuai dengan standar global.
Perkembangan teknologi IoT saat ini telah masuk ke segala aspek kehidupan manusia. Teknologi IoT juga akan menjadi dasar dari Industri 4.0 karena banyak mesin atau alat industri yang terkoneksi internet. Nantinya, setiap perangkat bisa saling bertukar informasi dengan menggunakan sensor yang ada di perangkat IoT itu sendiri.
Berita Terkait:
Teguh mencontohkan penggunaan IoT yang mulai dipakai di bidang kesehatan, perkotaan, dan entertainment. Menurut dia, hampir semua perangkat sudah memiliki sensor-sensor yang bisa berhubungan satu sama lain.
“Kita semua membutuhkan hubungan antarprangkat. Itu artinya IoT di seluruh aspek kehidupan kita ini sudah terimplementasi,” kata dia kepada Cyberthreat.id melalui sambungan telepon, Selasa (7/5/2019).
Sekadar diketahui, kondisi kekosongan regulasi tentang IoT di Indonesia ini juga dialami oleh Inggris. Pemerintah Inggris tengah mengajukan RUU berkaitan dengan keamanan perangkat IoT. Menteri Negara Digital dan Industri Kreatif Inggris, Margot James, mengatakan, perkembangan IoT yang kian pesat harus dibuat lebih aman sebab ancaman peretas sangat tinggi.
Menurut James, peretas bisa menyusup ke berbagai perangkat yang terkoneksi internet dan bisa mencuri data pribadi, memata-matai korban, atau mengendalikan perangkat korban dari jarak jauh.
Dalam RUU itu, produsen wajib menyediakan kata sandi unik dan mencantumkan label khusus keamanan perangkat. Jika produsen tak mematuhi aturan yang berlaku nanti, produsen dilarang menjual produk-produknya.
Berita Terkait:
- BPPT: Pemerintah Perlu Buat Regulasi Keamanan Perangkat IoT
- Pemerintah Inggris Susun RUU Keamanan Produk IoT
Selama ini, kata Teguh, asosiasi juga selalu mengimbau para anggotanya untuk memperhatikan celah keamanan perangkat dan melakukan enkripsi pada pusat data (data center).
Menurut Teguh, soal implementasi keamanan perangkat IoT, selanjutnya dikembalikan kepada pengembang IoT. Yang perlu diperhatikan pengembang ada empat hal, antara lain sensor perangkat, jaringan, platform, dan aplikasi IoT.
Ditanya soal label khusus keamanan pada perangkat IoT, Teguh menilai hal itu tidak perlu dilakukan selama perangkat yang diproduksi itu telah tersertifikasi.
Audit Perangkat
Bagaimana dengan audit keamanan perangkat? Teguh mengaku sampai saat ini belum ada implementasi terkait audit keamanan.
Hanya, kata dia, sesuai dengan Permenkominfo Nomor 1/2019 tentang Penggunaan Spektrum Frekuensi Radio Berdasarkan Izin Kelas, setiap perangkat wajib lulus serifikasi di balai uji yang dilakukan Kementerian Komunikasi dan Informatika.
“Untuk saat ini audit keamanan itu belum diimplementasikan untuk perangkat karena regulasi baru (mewajibkan) sampai sertifikasi perangkat,” kata Teguh.
Dalam proses sertifikasi, kata dia, dilakukan secara menyeluruh tidak hanya soal security sebagai satu aspek, tapi juga pada perangkatnya. “Perangkat harus sesuai dengan spesifikasi perangkat yang dikeluarkan oleh Kementerian Kominfo,” kata dia.
Redaktur: Andi Nugroho
