Intel Security Information Security Information Technology Security Cisco 22 October 2019

Hacking the IoT Celah Keamanan dan Metode Pencegahan

20191021_NewsletterSophosIntel

Internet of things (IoT) menghubungkan semakin banyak device setiap hari. Koneksi yang semakin banyak ini meningkatkan kenyamanan konsumen, namun meningkatkan celah kemananan bagi hacker. Device IoT yang terhubung langsung dengan tubuh memiliki data sensitif dan berpotensi mengancam keselamatan manusia jika disalahgunakan. Berikut ini adalah beberapa potensi keamanan IoT yang perlu dipertimbangkan.

 

Unsecured Network

 

Celah keamanan pada jaringan memungkinkan hacker untuk mendapatkan akses jaringan. Penyusup mendapatkan akses ke semua device dan data melalui jaringan. Masalah yang dapat menyebabkan ketidakamanan jaringan antara lain port yang terbuka (seperti Universal Plug dan Play (UPnP)), User Datagram Protocol (UDP), buffer overflow, denial of service (DoS), dan network device fuzzing.

 

Berikut ini adalah rekomendasi untuk mengatasi masalah unsecured network:

  • Membatasi port yang dibuka
  • Melindungi jaringan dari buffer overflow dan serangan fuzzy
  • Melindungi jaringan dari serangan DoS
  • Tidak membiarkan port terbuka untuk UPnP

 

 

Physical Tampering

 

Unsecured open ends seperti open ports, USB connectors, mobile charging points, dsb merupakan media bagi malware untuk masuk ke device IoT. Physical tampering device juga memungkinkan penyerang untuk membongkar device dan memperoleh akses ke media penyimpanan dan data. Lebih jauh lagi, jika device digunakan untuk maintenance atau konfigurasi beberapa control systems, akses yang disalahgunakan dapat menimbulkan kekacauan.

 

Pemeriksaan rutin physical tampering dapat membantu mencegah masalah ini. Sebagai contoh, datastorage harus dienkripsi, pastikan hanya beberapa external port yang dapat diakses, batasi kemampuan administrasi device, pastikan device ada di tempat yang aman dan hanya dapat diakses orang yang berkepentingan.

 

 

Weak Web Interface

 

Web interface digunakan untuk berinteraksi dengan device IoT. Web interface dituntut memiliki desain simple, namun jika web interface ini tidak aman, penyerang akan memanfaatkan celah keamanan ini. Masalah yang dapat disebabkan oleh web interface yang lemah antara lain weak default credential, credential dikirim pada network traffic, session management, cross-site scriptiong (XSS), dan SQL injection.

 

Weak Web Interface dapat diatasi dengan

  • Mengganti username dan password default
  • Metode yang digunakan untuk melakukan password recovery diharapkan mencegah kebocoran informasi
  • Password divalidasi agar memiliki kombinasi huruf, angka, dan simbol
  • Password dienkripsi dan tidak boleh terekspos di jaringan
  • Web Interface harus dapat mencegah XSS dan SQL injection
  • Gunakan fitur mengunci account setelah beberapa kali salah memasukkan password

 

 

Outdated Protocols and System Updates

 

Beberapa smart device menggunakan outdated protocol dan tidak diupdate dengan rutin. Ini merupakan salah satu titik lemah karena konsep dasar dari sistem update adalah developer memperbaiki bugs dan celah keamanan pada sistem. Pastikan patch selalu terupdate.

 

 

Data and Device Encryption

 

Data yang dihasilkan device IoT ditransmisikan di jaringan. Jika data ini tidak dienkripsi dan SSL/TLS yang digunakan buruk, data akan mudah diambil dan disalahgunakan. Oleh karena itu, SSL/TLS harus diimplementasikan dengan baik. Penggunakan proses enkripsi standard industri dapat membantu meningkatkan keamanan penyimpanan dan transmisi data.

 

Autonomous Systems

 

Autonomous system merupakan salah satu target hacker karena sistem ini jarang melibatkan peran manusia dalam operasionalnya. Misalkan, self-sriving car bisa di hack untuk melewati speed limit. Setidaknya ada 10 cara untuk menyerang neural network yang merupakan prinsip kerja autonomous systems.  Salah satu contohnya adalah black box attack, dimana input dapat berasal dari unknown system dan informasi didapatkan dari pengumpulan data. Satu-satunya cara untuk melakukan pencegahan adalah membuat sistem yang berlapis dan kompleks sehingga sulit diinterpretasikan dan dihack. Selain itu, peran manusia untuk memeriksa secara rutin dapat membantu mengatasi celah patch dan melindungi dari serangan.

 

 

Privacy Breach

 

Pembuat device dan hacker dapat mengetahui informasi pribadi melalui smart device. Beberapa tools yang dapat mengindentifikasi pola spesifik dapat mengetahui data sensitif. Solusi mengatasi masalah ini adalah menggunakan device dari perusahaan yang dapat dipercaya, membatasi data yang dapat diakses device, dan melakukan enkripsi data.

 

 

PT. Mitra Integrasi Informatika Berkolaborasi dengan Intel, Sophos, dan Cisco

 

 

Disadur dan diperbarui dari:

Pal, K. (2019, February 11). Hacking the IoT: Vulnerabilities and Prevention Methods. Retrieved October 20, 2019, from https://www.techopedia.com: https://www.techopedia.com/hacking-the-iot-vulnerabilities-and-prevention-methods/2/33646

Recent Article

20191021_NewsletterSophosIntel
22 Oct 2019

Hacking the IoT Celah Keamanan dan Metode Pencegahan

Internet of things (IoT) menghubungkan semakin banyak device setiap hari. Koneksi yang semakin banyak ini meningkatkan kenyamanan konsumen, namun meningkatkan celah kemananan bagi hacker. Device IoT yang terhubung langsung dengan tubuh memiliki data sensitif dan berpotensi mengancam keselamatan manusia jika disalahgunakan. 

Read More