Cobisnis.com – Badan Siber dan Sandi Negara (BSSN) sedang berusaha mengembangkan standar keamanan Internet of Things (IoT).
“Pertama tentunya kita membangun standar, harus mengembangkan standar, sampai saat ini kita belum punya, kita berusaha mengembangkan standarnya, standar keamanan dari IoT supaya membatasi,” kata Anton Setiawan, Direktur Proteksi Ekonomi Digital BSSN, dalam acara talkshow daring BSSN – Huawei Cyber Scout Hunt bertajuk “Cybersecurity for IoT”, Kamis (1 Oktober 2020).
Disisi lain, Anton mengatakan pihaknya juga bekerja sama dengan berbagai pihak untuk mengembangkan kapabilitas Sumber Daya Manusia (SDM).
“Termasuk hari ini kita acara bekerja sama dengan huawei, bagian dari bagaimana teman-teman di huawei memiliki teknologi, bagaimana kita bisa belajar dari mereka karena mereka sudah maju, untuk kita belajar teknologi kemudian memanfaatkan teknologi tersebut,” kata dia.
Terkait SDM, Anton mengatakan itu prioritas karena teknologi akan bisa dikuasai akan bisa dikembangkan ataupun kita melakukan inovasi kalau SDMnya memang unggul. BSSN sendiri, kata dia, mendorong dalam pengembangan SDM dengan membangun standar kompetensi kerja nasional indonesia bidang keamanan siber agar SDM memiliki kemampuan mengembangkan teknologi atau menjadi pelaku utama.
“Kita harus kerja sama dengan siapapun pihak yang punya teknologi untuk menyerap termasuk hari ini dengan Huawei, [melakukan training bersamaa] teman-teman akademisi dan mahasiswa, setelah ini ada training berkelanjutan, silahkan dimanfaatkan training itu untuk meningkatkan kapasitas kita, sehingga ketika kita mau adopsi IoT secara penuh […] masuk ke dalamnya hati-hati, kita bisa dan memang bisa memitigasi risiko dan bisa mengambil peluang,” ujar dia.
Sementara itu, kata Anton, BSSN juga melakukan edukasi baik sendiri dan juga bekerja sama dengan komunitas untuk menjelaskan kepada masyarakat terkait risiko dari pemanfaatan teknologi IoT ini yang tidak bisa dihindari.
“ketika kemudian kita menggunakan IoT, enggak bisa dihindari [risiko], tetapi kita harus tahu risiko dan ketika tahu risiko itu kita bisa memitigasi,” kata dia.
Ia pun memberi contoh dari risiko pemanfaatan IoT dalam CCTV IT. Anton menjelaskan bahwa kini CCTV tidak lagi dipasang kemudian ditarik kabel, sekarang CCTVnya sudah mobile, bisa ditaruh di mana saja lalu dihubungkan dengan ponsel. Itu, kata dia, ketika penggunanya tidak melindungi ITnya maka akan memberikan celah kepada orang lain untuk melihat kondisi rumah dan itu sangat berbahaya.
“Itu kemudian kita juga coba berikan panduan ke masyarakat, supaya bisa menjaga penggunaan teknologi IoT ini dengan baik.” ungkapnya.
Apa saja sih kelemahan dari pemanfaatan IoT?
Menurut Anton, mengutip sebuah laporan dari Open Web Application Security Project (OWASP), tahun 2018, kelemahan yang paling tinggi dalam pemanfaatan teknologi IoT ini terletak pada sisi penggunanya atau user.
“Kelemahan yang paling tinggi di user itu adalah penggunaan password, password yang lemah,” ujar Anton.
Selain dari sisi kata sandi, ada 9 kelemahan teratas lainnya dari IoT antara lain:
1. layanan jaringan yang tidak aman
2. antarmuka ekosistem yang tidak aman
3. kurangnya mekanisme pembaruan yang aman
4. penggunaan komponen yang tidak aman atau usang
5. perlindungan privasi tidak memadai
6. transfer dan penyimpanan data tidak aman
7. kurangnya manajemen perangkat
8. pengaturan default yang tidak aman
9. kurangnya pengerasan fisik
Untuk melindunginya, kata Anton, itu bisa dengan memelihara kata sandi, koneksinya harus dijaga, kemudian identifikasi terkait serangan. Untuk mengidentifikasi adanya serangan secara sederhananya, Anton menjelaskan bisa dengan melihat apakah ketika perangkat tidak digunakan tetapi baterainya cepat habis.[]
