IoT Security — Preparing for the Worst
Ini adalah rangkuman presentasi yang saya berikan hari ini (Rabu, 30/10/2019) di acara seminar MII-Intel “Menjaga Kinerja dan Keamanan Infrastruktur Jaringan dari Serangan Kejahatan Siber”.
Slide presentasi bisa diakses di sini (slideshare).
Sebagai perwakilan MII CyberSec, saya membawakan insight tentang IoT Security, tren perkembangan IoT, dan pastinya attack serta defense terhadap threat yang ada.
IoT adalah jargon yang sering kita dengar sekarang ini. Banyak yang berlomba-lomba mengadopsi IoT. Baik untuk skala rumahan maupun skala industri. Banyak sekali benda “smart” yang bermunculan. Mulai dari smartphone, hingga smart building dan smart factory.
Saya masih ingat ketika kuliah, Lab kami mendapatkan hibah beberapa unit Intel Galileo dari Intel. Pemahaman kami tentang IoT tentu masih sama pada jaman itu, sebatas perangkat yang mengontrol sesuatu dan terhubung ke jaringan. Namun melihat perkembangan sekarang, apa yang kami pahami saat itu sepertinya sudah obsolete. IoT bukan hanya tentang Things, tapi juga infastruktur secara keseluruhan. Ada data yang dihasilkan, dan ada proses yang Intelligent yang mengolah data dalam jumlah besar.
IoT ini luar biasa. Bisa ada di benda terkecil hingga benda terbesar. Volume yang luar biasa pun membuat banyak yang tak aware bahwa mereka adalah mesin. Banyak yang telah mengadopsi IoT, tapi apakah semua telah siap menghadapi threat terkait IoT?
IoT Trends, Industry 4.0, Security
IoT kini mulai dihubungkan dengan Industry 4.0. Dahulu kita mengenal ada dua ranah yang terpisah, OT (Operational Technology) dan IT (Informational Technology). IoT dalam industry 4.0 menjadi jembatan yang menghubungkan kedua dunia tersebut ke dalam satu payung.
IoT menjadi bagian yang kritikal, karena mesin kini terhubung ke jaringan yang lebih besar. Sebuah kesalahan bisa memberikan dampak, dari dampak terganggunya proses hingga korban jiwa.
Bagaimana jika kita bisa secara sengaja membuat mesin bermasalah?
Itu adalah fokus utama yang ada di IoT Security. Bagaimana kita bisa memanipulasi mesin untuk memberikan dampak yang “kita inginkan”.
Preparing for The Worst
Seberapa jauh insiden dapat berdampak?
Setidaknya ada dua insiden yang telah menyita perhatian publik. Mirai Botnet (1) dan Cyber Attack on Ukrainian Power Grid (2).
Mirai Botnet, pada tahun 2016, setidaknya memanfaatkan 450 ribu perangkat di seluruh dunia untuk melakukan DDoS dengan volume terbesaryang pernah dicatat sejarah terhadap beragam penyedia layanan di Internet.
Mirai Botnet mengajarkan kepada kita bagaimana perangkat yang terlupakan (router misalnya), dapat dimanfaatkan untuk melakukan coordinated attack. Sesuatu yang mungkin tidak kita inginkan.
Satu case lagi yang menarik adalah serangan siber terhadap pembangkit listrik di Ukraina, ketika terjadi ketegangan antara Russia dan Ukraina. Pada kasus ini, serangan dilakukan terhadap dua (mungkin lebih) pembangkit yang menyebabkan lebih dari 225.000 pelanggan mengalami outage (mati listrik). Dampaknya adalah kelumpuhan akibat ketiadaan listrik.
Kasus serangan siber ke Pembangkit Listrik Ukraina mengajarkan kepada kita bahwa sistem yang kompleks perlu mendapat perhatian security secara total dan lintas disiplin ilmu.
Pertanyaan penting berikutnya, apakah kita yakin kita secure?
References
[1] https://www.slideshare.net/xathrya/iot-security-preparing-for-the-worst
