Ancaman IoT Terus Meningkat, Standar Keamanan Industri Kian Penting
Ilustrasi | Foto: Cyware Hacker News
Cyberthreat.id - Kemunculan Internet of Things (IoT) telah mendorong kemajuan teknologi dan ekonomi. Namun, kemajuan itu juga meningkatkan jumlah perangkat pintar (smart device) yang rentan.
Pada DEF CON 2020 yang berlangsung 6-9 Agustus lalu, seorang peneliti mendemonstrasikan kerentanan dalam sistem otomasi HDL yang dapat disalahgunakan oleh penjahat cyber untuk memanipulasi perangkat yang ada dan dikendalikan oleh sistem lain.
Kerentanan dalam sistem otomasi yang digunakan untuk gedung pintar (smart building) ini bahkan memungkinkan pengambilalihan akun pengguna lain untuk kemudian mengambil alih jaringan sepenuhnya.
Barak Sternberg, peneliti keamanan SentinelLabs, dalam presentasinya di DEF CON 2020 berhasil mengidentifikasi empat kerentanan unik dalam perangkat pintar Otomasi HDL. Kerentanan tersebut mengekspos ribuan perangkat HDL ke kendali jarak jauh oleh musuh, yang mengarah pada kemungkinan intrusi jaringan, eksfiltrasi rahasia, hingga serangan ransomware.
Apa implikasinya?
Presentasi Sternberg yang memungkinkan hacker untuk mengontrol server jarak jauh bisa digunakan sebagai proxy untuk mengonfigurasi perangkat pintar di rumah, kantor, dan bandara.
Perilaku perangkat dapat diubah, bersamaan dengan memperoleh akses ke password internal dan konfigurasi jaringan. Dan, ruang server juga berisiko tinggi jika suhu dinaikkan.
Hingga kini, lebih dari 3,7 juta perangkat IoT, termasuk bel pintu dengan webcam, monitor bayi, dan kamera pengintai, ditemukan rentan terhadap serangan melalui dua protokol komunikasi yang tidak aman.
Sebagai contoh, bulan lalu strain baru dari Mirai botnet ditemukan menyerang versi tertentu dari kamera IP, router, dan smart TV, melalui CVE-2020-5902.
Kerentanan Ripple20 yang dilaporkan pada Juni 2020 sangat membekas bagi pakar keamanan. Ripple20 adalah sekumpulan 19 kerentanan yang memengaruhi ratusan perangkat (atau lebih) dan mencakup beberapa kerentanan eksekusi kode jarak jauh (RCE).
Empat dari kerentanan Ripple20 sangat penting (CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11901), dengan skor CVSS di atas 9 dan mengaktifkan Eksekusi Kode Jarak Jauh.
Ancaman serius
Ancaman terhadap perangkat IoT semakin serius. David Maher, EVP & CTO of Intertrust, mengatakan tahun 2020 jumlah serangan terhadap IoT semakin banyak. Misalnya ancaman botnet berbahaya yang menyebabkan gangguan di rumah dan bisnis dalam skala global terlalu nyata.
Perangkat IoT, kata dia, minim langkah-langkah keamanan dalam hal melindungi data dan privasi pengguna. Penjahat cyber sering memanfaatkan "perlindungan yang seadanya di perangkat konsumen untuk melakukan serangan".
Botnet Mirai dan ancaman malware serupa lainnya terus berupaya melebarkan sayapnya dan berkembang pesat untuk mengeksploitasi lebih banyak perangkat. Selain itu, hyperconnectivity adalah jalur lain yang menguntungkan bagi penjahat cyber, membuat keamanan jaringan yang tersedia tidak mencukupi.
Intinya, ancaman yang dihadapi perangkat IoT dapat diatasi melalui pendekatan sistematis terhadap keamanan siber melalui; standar industri yang mapan; mengaudit keamanan perangkat konsumen; menyediakan tambalan firmware reguler, dan mempromosikan upaya berbagi informasi serta berkolaborasi. []
