Kulkas yang secara otomatis mengatur ulang bahan makanan, pemanas yang dapat dikontrol saat bepergian dengan ponsel cerdas, meteran listrik cerdas, lampu yang dikendalikan dari jarak jauh, penyedot debu pintar, printer, sikat gigi, dan penutup jendela – semakin banyak perangkat rumah tangga kini dapat terhubung ke Internet . Kemungkinannya sepertinya tidak terbatas.
Namun hal ini juga menimbulkan bahaya baru dari serangan hacker. “Smart Home menawarkan permukaan serangan yang luas,” kata Michael Steigerwald, pakar keamanan TI dan pendiri perusahaan Vtrust, yang berspesialisasi dalam bidang ini. “Cakupan kemungkinan kerusakan sangat besar. Ada fantasi horor – bahwa peretas membuka pintu depan atau memata-matai anak-anak. Banyak hal seperti ini telah terjadi,” kata Steigerwald kepada Business Insider.
“Rumah pintar hanya seaman tautan terlemahnya”
Peretas juga dapat menyelundupkan perangkat rumah pintar dan menghasilkan mata uang kripto, yang disebut “cryptomining”, tanpa disadari oleh mereka yang diserang – atau hanya ketika tagihan listrik lebih tinggi. Pencurian data pribadi, foto, rincian bank, atau informasi intim juga mungkin terjadi. “Rumah tangga saat ini memiliki perangkat pintar yang jumlahnya sama banyaknya dengan yang dimiliki perusahaan skala menengah. “Tetapi mereka masih memiliki departemen TI sendiri yang menangani keamanan,” kata Steigerwald. “Banyak perangkat juga memiliki bahaya. Peretas sekarang dapat memasang pintu belakang tanpa langsung menggunakannya, melainkan menyimpannya untuk ide berikutnya.”
Masalah lainnya adalah satu perangkat yang tidak diamankan dengan baik dapat menjadi pintu gerbang bagi peretas untuk menembus seluruh jaringan. Pada bulan Oktober 2016, perangkat rumah pintar digunakan untuk serangan peretas terkoordinasi melalui apa yang disebut botnet di penyedia layanan internet Dyn. Situs web seperti Twitter, Paypal, dan Spotify untuk sementara offline. “Satu bola lampu pintar saja sudah cukup untuk mengakses data yang relevan,” Steigerwald memperingatkan. “Rumah pintar hanya seaman tautan terlemahnya.”
Robot industri juga menawarkan banyak potensi serangan: “Banyak lelucon praktis yang dapat dilakukan tanpa disadari oleh produsen. Robot-robot itu tiba-tiba menghasilkan sampah.” Hal ini dapat menimbulkan kerugian ekonomi yang sangat besar bagi perusahaan yang terkena dampaknya.
Pada bulan Juni diumumkan bahwa Mikrofon dipasang di pengolah makanan yang dijual di Lidl dibuat tanpa pelanggan mengetahuinya. “Bagi saya, ini adalah kesalahan yang sangat ceroboh. Ini seharusnya tidak terjadi. Pengguna harus diberi tahu tentang informasi seperti mikrofon internal atau kamera internal,” kritik pakar keamanan tersebut.
Para ahli merekomendasikan bahwa pengguna rumah pintar harus mendapat informasi yang baik tentang produsennya
Bagaimana cara pengguna melindungi diri mereka sendiri? “Hal pertama adalah: Anda dapat mencoba memisahkan jaringan Anda, misalnya jaringan tamu. Kemudian perangkat tersebut terhubung ke Internet, tetapi tidak dapat mengakses data pribadinya,” jelas Steigerwald. Apalagi pelanggan belum tentu memilih produk yang paling murah.
“Sulit untuk memberikan rekomendasi yang baik,” katanya. “Tetapi perusahaan-perusahaan ternama mempunyai kepentingan yang besar untuk membuat perangkatnya aman agar tidak kehilangan reputasi baiknya. Oleh karena itu kami merekomendasikan untuk membeli perangkat dari perusahaan terkenal – meskipun ini bukan jaminan.”
Dalam sebuah wawancara dengan Business Insider, Marko Vogel, partner di departemen keamanan siber di KPMG, menyarankan Anda untuk mendapat informasi lengkap tentang produsennya: “Apakah ada pembaruan keamanan rutin untuk perangkat? Apakah saya harus login dan memberikan kata sandi pribadi? Apakah koneksinya dienkripsi? Apakah produsen secara transparan memberikan dalam deskripsi produk data apa saja yang diterimanya dan bagaimana cara memprosesnya?” Secara umum, pelanggan harus mempunyai perasaan yang baik: “Apakah saya sebagai konsumen mempunyai kesan bahwa perusahaan peduli terhadap masalah keamanan?”
Menurut Vogel, tergantung pada perangkatnya apakah pengguna perangkat rumah pintar harus membuangnya segera setelah perangkat lunaknya sudah usang atau tidak lagi diperbarui: “Tentu saja, penilaiannya harus berbeda dengan sistem alarm dibandingkan dengan bola lampu. .” Pakar tersebut juga menuntut agar pembaruan keamanan penting tetap disediakan oleh produsen. Jika perangkat dapat menyimpan data pribadi, pastikan untuk menghapusnya sebelum membuang atau menjualnya.
Keamanan TI merupakan tantangan bagi produsen
Bahkan jika Masyarakat Jerman masih skeptis terhadap Smart Home, jumlah perangkat pintar mungkin akan meningkat di masa depan – juga karena perangkat tersebut menawarkan banyak keunggulan. Pelanggan mungkin tidak lagi memiliki pilihan apakah mereka ingin membeli perangkat pintar atau perangkat “bodoh” – meskipun Vogel tidak menutup kemungkinan bahwa mungkin masih ada ceruk bagi penolakan rumah pintar.
Oleh karena itu, produsen perangkat tersebut tidak hanya harus mengamankan perangkat secara teknis, tetapi juga menawarkan layanan pelanggan – agar dapat merespons kasus yang mencurigakan. “Ini jelas merupakan tantangan besar bagi perusahaan kecil. Seringkali lebih sulit bagi mereka untuk menemukan pakar keamanan TI yang tepat,” kata Vogel. Tidak ada jawaban umum mengenai apakah pabrikan Jerman lebih aman dibandingkan, katakanlah, pabrikan Asia: “Secara budaya, perlindungan data sangat penting bagi kami.”
“Kita tidak bisa menghindari topik Asia,” kata Steigerwald dari Vtrust. “Bahkan jika produknya diproduksi di Eropa, sebagian besar chipnya berasal dari Asia dan sebagian besar perangkat lunaknya disediakan oleh pembuat chip.”
Peretas dapat menyerang mobil dan perangkat medis yang terhubung
Namun, jika menyangkut pihak berwenang, rumah sakit, perusahaan farmasi, atau pemasok energi, skenario yang sangat berbeda mungkin terjadi. Serangan peretas terhadap perangkat medis yang terhubung ke jaringan – misalnya, alat pacu jantung yang ditanamkan – menimbulkan ancaman langsung terhadap kehidupan. Serangan yang meluas terhadap mobil yang terhubung juga mungkin terjadi di masa depan, seperti saat ini Editor “Wired” Andy Greenberg mengujinya sendiri: Rem kendaraan otonomnya dapat diblokir dari jarak jauh melalui percobaan mandiri.
Peluang baru terbuka bagi pencuri, teroris, dan pemerintah yang bermusuhan. “Area penting seperti industri kesehatan, telekomunikasi, atau pasokan energi jelas memerlukan tingkat keamanan yang sangat tinggi,” kata pakar keamanan Vogel dari KPMG. “Banyak perusahaan yang saat ini menanganinya dengan sangat intensif.” Karena tidak hanya perusahaan itu sendiri yang harus melindungi dirinya sendiri, tetapi seluruh lingkungannya seperti penyedia jasa.
Baca Juga: Kepala Keamanan Microsoft Cloud Anggap Serangan Siber Lebih Mengancam Dibanding Senjata Nuklir
Oleh karena itu, banyak peneliti keamanan seperti Bruce Schneier dari Amerika menyerukan peraturan pemerintah untuk Internet of Things. Di California, misalnya, pengiriman perangkat jaringan dengan kata sandi yang lemah seperti “admin” atau “123456” akan dilarang oleh undang-undang mulai tahun depan.
Pakar: Peraturan negara “wajib tetapi sulit untuk ditegakkan”
Vogel percaya bahwa kepercayaan terhadap produk yang aman akan menjadi faktor penting bagi perusahaan. Perusahaan teknologi seperti Apple sudah mengiklankan perlindungan data dan memasarkannya sebagai keunggulan kompetitif. “Perusahaan harus memastikan keamanan, jika tidak maka akan diperlukan undang-undang yang tepat,” pakar keamanan tersebut menekankan. “Setiap orang harus bertanya pada diri sendiri: Apa yang bisa terjadi dan apakah saya sudah mengambil tindakan perlindungan yang tepat?”
LIHAT JUGA: Peretas mengirim Tesla ke lalu lintas dengan menempelkan tiga stiker kecil di jalan
Steigerwald dari Vtrust percaya bahwa peraturan pemerintah “diperlukan, namun sulit untuk ditegakkan”: “Jika saya membeli sesuatu di Amazon.de, perangkat tersebut masih bisa berasal dari Tiongkok. Menurut pakar tersebut, pencocokan prangko hanya memiliki arti yang terbatas: “Ini memberikan rasa aman, namun kesalahan tertentu baru dapat muncul dua puluh tahun kemudian. Namun secara umum, saya lebih mempercayai perangkat dengan segel yang dikenali daripada perangkat tanpa nama.”
Terlepas dari segalanya, rumah pintar tidak boleh dibenci. “Penilaian saya adalah: semua skenario dapat dibayangkan dalam satu atau lain cara,” kata Steigerwald. “Penjahat, bagaimanapun, biasanya mengikuti rute termudah. Mengapa seorang pencuri perlu meretas kunci pintu pintar ketika dia bisa memecahkan jendela? Bahkan teroris masih bisa menimbulkan kerusakan yang cukup besar dengan truk curian.”
Dengan bahan dari dpa