Organisasi saat ini tahu bahwa mereka perlu memiliki strategi keamanan siber untuk melindungi kekayaan intelektual (IP) dan data sensitif mereka agar tidak jatuh ke tangan penjahat siber.
Namun, strategi keamanan hanya akan efektif jika disesuaikan dengan ancaman yang dihadapi organisasi dan banyak yang gagal mempelajari apa yang mereka hadapi dari perspektif keamanan siber. Akibatnya, banyak organisasi tidak menerapkan pendekatan keamanan siber terbaik dengan benar dan ini, sebagian besar, adalah alasan mengapa kami melihat peningkatan jumlah serangan ransomware dan malware secara global, kata Mark Hearn, direktur keamanan IoT di Irdeto.
Masalahnya adalah bahwa laju perubahan dalam model bisnis belum diimbangi dengan evolusi pendekatan organisasi terhadap keamanan. Karena konsumen semakin menuntut fleksibilitas, kemudahan akses, dan kenyamanan, belum lagi pengiriman layanan dan konten di berbagai perangkat, perusahaan semakin mengandalkan konektivitas.
Meskipun ini bermanfaat dan penting untuk perluasan peluang bisnis, konektivitas ini juga memperkenalkan kerentanan dari lebih banyak sumber pihak ketiga, dan ini hanya akan meluas lebih jauh dengan proliferasi layanan dan perangkat IoT. Peretas mengeksploitasi kerentanan ini untuk melewati pengamanan yang ada untuk mendapatkan akses ke perangkat, dan dari sana menerapkan tekanan terhadap layanan atau bisnis.
Ancaman terhadap bisnis dalam kaitannya dengan IoT jelas, tetapi bagaimana dengan perlindungan perangkat IoT itu sendiri dan layanan yang berjalan di atasnya? Gartner telah memperkirakan bahwa akan ada lebih dari 20 miliar perangkat IoT pada tahun 2020 dan model penerapan untuk perangkat IoT sangat sering dibuat, dikirim, dan dilupakan.
Dengan meningkatnya tingkat konektivitas ke perangkat IoT, yang sering kali digunakan di luar batas keamanan TI perusahaan, produsen kini harus memikirkan perlindungan, pembaruan, dan peningkatan perangkat IoT sebagai bagian penting dari strategi keamanan IoT mereka. Ancaman terus berkembang, sehingga keamanan IoT juga penting untuk diperbarui dan terdiri dari beragam teknologi keamanan canggih, semuanya saling memperkuat.
Ransomware di luar PC
Ancaman terhadap sistem TI dan PC telah ditunjukkan secara spektakuler selama sekitar satu tahun terakhir. Pada bulan Mei, serangan ransomware WanaCrypt0r 2.0 menyerang, diikuti dengan cepat pada bulan Juni oleh serangan global yang awalnya dianggap sebagai varian dari ransomware Petya, tetapi kemudian ditentukan sebagai malware.
Seiring berkembangnya ancaman, kita harus menyadari bahwa banyak perangkat IoT juga rentan terhadap ransomware dan akan semakin menjadi target serangan. Serangan terhadap mobil yang telah kita lihat sampai saat ini adalah hal yang mendasar, tetapi menggambarkan kemudahan yang dengannya armada atau seluruh model tahun dapat dikompromikan dan ditahan untuk tebusan. Ransomware adalah permainan bola yang sangat berbeda yang membutuhkan persiapan dan strategi keamanan siber yang kuat.
IoT sebagai sebuah konsep masih relatif awal dalam kematangannya di banyak industri dan masih ada banyak versi berbeda dari sistem operasi dan chipset yang mengendalikan berbagai perangkat. Dengan konvergensi dan standardisasi di masa depan, kita akan melihat peningkatan ancaman yang pasti terhadap perangkat IoT di tepi jaringan kita, yang pada gilirannya akan menjadi medan pertempuran risiko bagi bisnis kita.
Serangan Ransomware terhadap pabrik dan rumah sakit memiliki dampak yang jelas pada laba, serta berpotensi membahayakan keselamatan konsumen. Namun, ketika berbicara tentang IoT dan otomotif, kita mungkin juga akan melihat serangan ransomware yang dilakukan yang mengancam kerusakan merek – Ransomware generasi berikutnya adalah tentang menyandera pelanggan perusahaan atau merek mereka dengan harapan peretas mendapatkan hasil yang lebih besar.
Ambil contoh alat konsumen yang mahal, atau barang konsumen mahal lainnya yang bergaransi. Setelah massa kritis tercapai, serangan hanya perlu mengancam kemungkinan alat melakukan sesuatu yang aneh untuk memastikan panggilan garansi massal dari konsumen.
Potensi kerusakan merek dan biaya penggantian kemungkinan akan memotivasi produsen untuk membayar uang tebusan berdasarkan ancaman tersebut. Saat Anda memasukkan potensi penyerang untuk membuat klaim publik tentang kerentanan dan dampaknya terhadap konsumen, merek pasti akan ketakutan.
Mengembangkan strategi keamanan Anda
Dengan meningkatnya kerentanan yang memberikan target baru bagi peretas, pendekatan keamanan "kotak centang" yang diambil banyak perusahaan saat ini tidak efektif. Tanpa mengetahui apa yang Anda hadapi, pendekatan organisasi terhadap keamanan siber akan gagal.
Dengan analisis risiko-ancaman tentang cara peretas beroperasi, organisasi lebih siap menghadapi tantangan keamanan siber secara langsung dengan menerapkan perlindungan yang tepat yang mengamankan informasi sensitif mereka, termasuk IP organisasi dan data pelanggan.
Penting untuk memahami apa yang dicari peretas dan bagaimana mereka mendapatkan akses, terlepas dari langkah-langkah keamanan yang sudah ada. Penting juga untuk mengganggu model bisnis peretas dengan mempersulit eksploitasi kerentanan dari layanan IoT dan konektivitas yang ada di infrastruktur TI organisasi. Ini bukan tentang membuat diri Anda tidak dapat diretas, karena ini hampir tidak mungkin, tetapi ini tentang membuat diri Anda tidak menarik sebagai target serangan.
Dengan pemikiran ini, organisasi harus menerapkan pendekatan pertahanan mendalam yang terus berkembang terhadap keamanan siber di perangkat edge mereka (baik masih dalam jaringan mereka, atau disebarkan ke konsumen), dan terus meningkatkan standar keamanan terhadap vektor serangan terbaru. Pendekatan ini perlu melibatkan banyak lapisan keamanan yang diterapkan di seluruh ekosistem produknya, bukan hanya pertahanan perimeter sederhana atau pendekatan keamanan khusus perangkat keras.
Target pertama untuk serangan apa pun akan selalu menjadi perangkat atau sistem yang paling tidak aman (terutama terkait dengan IoT), sehingga organisasi harus fokus untuk membuat diri mereka lebih aman daripada lingkungan di sekitar mereka, untuk memastikan imbalan dari serangan apa pun tidak sepadan investasi untuk mewujudkannya. Mengurangi serangan terhadap perangkat yang terhubung sangat penting untuk melindungi konsumen, reputasi merek, dan, pada akhirnya, pendapatan mereka.
Penulis blog ini adalah Mark Hearn, direktur Keamanan IoT di Irdeto
