Rumah menjadi lebih pintar: termostat pintar mengatur pemanasan kami, sementara lemari es pintar dapat memantau konsumsi makanan kami dan membantu kami memesan bahan makanan. Beberapa rumah bahkan memiliki bel pintu pintar yang memberi tahu kita siapa yang ada di depan pintu kita. Dan tentu saja, smart TV memungkinkan kita untuk mengalirkan konten yang ingin kita tonton, saat kita ingin menontonnya.
Jika itu semua terdengar sangat futuristik, survei terbaru memberi tahu kita bahwa 23% orang di Eropa Barat dan 42% orang di AS menggunakan perangkat pintar di rumah.
Meskipun perangkat pintar ini tentu saja nyaman, mereka juga dapat hadir risiko keamanan. Perangkat apa pun dengan koneksi internet dapat disusupi dan diambil alih oleh penyerang.
Jika perangkat pintar yang disusupi memiliki kamera atau mikrofon, penyerang dapat mengaksesnya dan data apa pun di perangkat dapat dibaca, dilihat, disalin, diedit, atau dihapus. Perangkat pintar yang disusupi mungkin mulai melihat lalu lintas jaringan Anda, mencoba menemukan nama pengguna, kata sandi, dan data keuangan Anda. Mungkin terlihat untuk mengambil alih perangkat pintar lain yang Anda miliki.
Misalnya, penyerang bisa sesuaikan suhunya pada termostat pintar, membuat rumah terlalu hangat, dan meminta uang tebusan agar Anda dapat mengambil kembali kendali atas pemanas sentral Anda. Atau, sistem CCTV pintar dapat diambil alih dan data yang dilihat oleh penyerang atau dihapus setelah perampokan.
Perangkat pintar juga dapat dibuat untuk menyerang sistem lain. Perangkat pintar Anda dapat menjadi bagian dari “botnet” (jaringan perangkat pintar yang disusupi di bawah kendali satu orang). Setelah dikompromikan, ia akan mencari perangkat pintar lain untuk menginfeksi dan merekrut ke botnet.
Bentuk serangan botnet yang paling umum disebut serangan penolakan layanan terdistribusi (DDoS). Di sinilah botnet mengirimkan ratusan ribu permintaan per detik ke situs web target, yang mencegah pengguna yang sah mengaksesnya. Pada tahun 2016 botnet bernama Mirai untuk sementara memblokir akses internet untuk sebagian besar Amerika Utara dan bagian Eropa.
Selain serangan DDoS, perangkat pintar Anda dapat digunakan untuk menyebar ransomware – perangkat lunak yang mengenkripsi komputer sehingga hanya dapat digunakan setelah uang tebusan dibayarkan. Mereka juga dapat terlibat dalam penambangan kripto ("penambangan" mata uang digital yang menghasilkan uang penyerang) dan kejahatan keuangan.
Ada dua cara utama untuk meretas perangkat pintar. Yang pertama adalah melalui kredensial default sederhana, di mana perangkat pintar memiliki nama pengguna dan kata sandi yang sangat dasar yang telah diinstal sebelumnya, seperti "admin" dan "kata sandi", dan pengguna tidak mengubahnya.
Yang kedua adalah karena kesalahan dalam kode perangkat pintar, yang dapat digunakan penyerang untuk mendapatkan akses ke perangkat. Kesalahan ini (disebut Kerentanan) hanya dapat diperbaiki dengan pembaruan keamanan yang dirilis oleh pembuat perangkat dan dikenal sebagai "tambalan".
Bagaimana menjadi pintar DAN aman
Jika Anda berpikir untuk membeli perangkat pintar baru, berikut adalah lima pertanyaan yang perlu diingat yang dapat membantu meningkatkan keamanan perangkat baru dan rumah Anda. Pertanyaan-pertanyaan ini juga dapat membantu Anda memastikan bahwa perangkat pintar yang sudah Anda miliki aman.
1. Apakah saya benar-benar membutuhkan perangkat pintar?
Meskipun konektivitas internet bisa menjadi kenyamanan, apakah itu benar-benar suatu keharusan bagi Anda? Perangkat yang tidak memiliki koneksi jarak jauh bukanlah risiko keamanan, jadi sebaiknya Anda tidak membeli perangkat pintar kecuali Anda benar-benar membutuhkan perangkat Anda untuk menjadi pintar.
2. Apakah perangkat memiliki kredensial default yang sederhana?
Jika demikian, ini adalah risiko serius hingga Anda mengubah kredensial. Jika Anda membeli perangkat ini dan nama pengguna serta kata sandi default mudah ditebak, Anda harus mengubahnya menjadi sesuatu yang hanya Anda yang tahu. Jika tidak, perangkat sangat rentan untuk diambil alih oleh penyerang.
3. Dapatkah perangkat diperbarui?
Jika perangkat tidak dapat diperbarui, dan kerentanan ditemukan, baik Anda maupun produsen tidak akan dapat mencegah penyerang mengambil alihnya. Jadi selalu tanyakan kepada penjual bahwa perangkat lunak perangkat dapat diperbarui. Jika Anda memiliki pilihan, Anda harus memilih perangkat dengan pembaruan otomatis, daripada perangkat di mana Anda harus menginstal pembaruan secara manual.
Jika Anda sudah memiliki perangkat yang tidak dapat diperbarui, pertimbangkan untuk menghapus akses internetnya (dengan memutuskannya dari wifi Anda) atau membeli yang baru.
4. Berapa lama produsen berkomitmen untuk mendukung perangkat?
Jika pabrikan berhenti merilis pembaruan keamanan, perangkat Anda akan terbuka untuk dikompromikan jika kerentanan kemudian ditemukan. Anda harus mengonfirmasi dengan penjual bahwa perangkat akan didukung setidaknya selama Anda ingin menggunakannya.
5. Apakah pabrikan menjalankan program 'bug bounty'?
Ini adalah skema di mana perusahaan akan membayar hadiah kepada siapa saja yang mengidentifikasi kerentanan dalam basis kode mereka. Tidak setiap perusahaan menjalankannya, tetapi mereka menyarankan agar pabrikan memperhatikan keamanan produk mereka dengan serius. Detailnya akan ada di situs web pabrikan.
Tidak mudah untuk mengetahui apakah perangkat pintar Anda telah diretas. Tetapi selama perangkat pintar Anda didukung oleh pabrikan mereka, perbarui diri mereka sendiri ketika mereka perlu dan datang dengan kredensial yang kuat, tidak akan mudah bagi penyerang untuk mendapatkan akses.
Jika Anda khawatir perangkat Anda telah diretas, lakukan reset pabrik, ubah nama pengguna dan kata sandi menjadi sesuatu yang baru dan unik, dan terapkan pembaruan yang tersedia.
Tentang Penulis
Iain Nash, kandidat PhD, Pusat Studi Hukum Dagang, Queen Mary University of London
Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.
