Kredit Foto: Sufri Yuliardi
Siapa sangka bahwa perangkat IoT dapat menimbulkan ancaman serius bagi keamanan jaringan. Pasalnya, IoT menjadi titik lemah dalam sebuah jaringan untuk kegiatan apa pun termasuk kegiatan bisnis dan perusahaan, dan mengekposnya terhadap malware dan serangan cyber crime.
Hal itu rawan terjadi ketika pengenalan konektivitas ke perangkat yang awalnya tidak dirancang untuk IoT, perangkat yang dibuat oleh pengembang tanpa pengalaman di lingkungan keamanan tinggi, dan kemudahan menemukan perangkat yang tehubung melalui pencarian internet telah mengubah produk IoT rata-rata menjadi ancaman mendasar bagi sebuah perusahaan.
Dengan ketersediaan dan variasi perangkat IoT yang terus bertambah, masalah tersebut jika tidak ditangani hanya akan menjadi lebih buruk. Tapi apa yang bisa dilakukan bisnis untuk membuat diri mereka lebih aman di dunia yang didukung IoT? Berikut lima langkah menciptakan IoT Security seperti dikutip dari disrubtionhub.
Baca Juga: Tawarkan Manfaat Menarik, Kenapa IoT Masih Jarang Digunakan dalam Dunia Bisnis?
1. Gunakan jaringan terpisah
Bisnis biasanya mengatur jaringan tamu untuk memisahkan koneksi karyawan yang diverifikasi dari pengunjung. Mengapa perangkat IoT harus berbeda? Untuk keamanan maksimum, perangkat IoT harus beroperasi di jaringan mereka sendiri di tempat kerja dan dilindungi oleh firewall.
Ini memfasilitasi pemantauan dan pemblokiran lalu lintas masuk serta membuat serangan lebih kecil kemungkinannya. Hal itu juga untuk melindungi jaringan bisnis inti jika terjadi pelanggaran keamanan.
Penciptaan jaringan terpisah untuk item IoT sangat penting di mana perusahaan memungkinkan karyawan untuk menghubungkan perangkat kelas konsumen mereka seperti pelacak kebugaran, ke tempat kerja, yang biasanya tidak dirancang dengan mempertimbangkan keamanan perusahaan.
2. Pertimbangkan enkripsi
Enkripsi tidak akan mencegah penyerang menyusup ke jaringan, tetapi akan menyulitkan mereka untuk membaca informasi apa pun yang mereka peroleh. Ini sangat penting ketika perangkat IoT mengumpulkan informasi pribadi yang sensitif, seperti kesehatan atau data perilaku.
Meskipun ini merupakan langkah pengamanan yang efektif, tidak selalu memungkinkan untuk menggunakan enkripsi untuk data IoT karena beberapa perangkat IoT tidak mendukung fitur ini. Sama halnya dengan operasi bisnis data diperlukan untuk waktu yang sensitif, enkripsi mungkin bukan solusi praktis. Jika ini masalahnya, penggunaan VPN adalah cara lain yang bermanfaat untuk membatasi sejauh mana data terpapar dalam suatu organisasi.
Baca Juga: IoT Berikan Manfaat dalam Dunia Bisnis, Simak Ini
3. Matikan fungsi yang tidak perlu
Terkadang, suatu perangkat mampu melakukan jauh lebih banyak daripada yang sebenarnya dibutuhkan, dan itu sama dengan IoT. Masalahnya datang ketika kemampuan tambahan itu menciptakan risiko keamanan dengan meningkatkan luas permukaan untuk serangan cyber.
Smart TV, misalnya, adalah kehadiran umum di banyak perusahaan saat ini. Tetapi, jika hanya digunakan untuk tujuan tampilan maka tidak perlu terhubung ke jaringan. Menonaktifkan fungsi itu mengurangi permukaan serangan. Hal yang sama berlaku untuk fitur individual yang terpasang pada perangkat, seperti kamera dan mikrofon, jika tidak diperlukan matikan saja.
4. Ikuti praktik kata sandi terbaik
Praktik kata sandi yang baik adalah keamanan internet tanpa otak. Banyak bisnis gagal menerapkan kebersihan kata sandi, dengan menggunakan kata sandi yang lemah, duplikat, atau dibagi dalam organisasi mereka.
Semua bisnis harus membidik sistem otentikasi berlapis-lapis ini di perangkat IoT mereka jika memungkinkan, dengan penambahan kata sandi yang kuat dan kompleks. Akses ke perangkat IoT juga harus dijaga ketat, dengan izin yang diberikan berdasarkan kebutuhan.
5. Menggunakan serial updater dan meninjau backend
Sama seperti firmware dan perangkat lunak dalam elektronik kita yang lain, yang ditemukan di perangkat IoT harus selalu diperbarui. Ini harus dijadwalkan melalui pembaruan otomatis segera setelah tersedia, atau dengan cek bulanan.
Jika ada perangkat IoT yang tidak dapat diperbarui maka tidak seharusnya menggunakannya dalam bisnis, karena menjadi kerentanan yang serius. Selain itu juga penting untuk meneliti secara seksama kredensial keamanan aplikasi dan layanan backend yang terkait dengan perangkat. Jika aplikasi memiliki keamanan yang buruk, maka ini akan diterjemahkan ke perangkat, jaringan dan bisnis.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Agus Aryanto
Editor: Lestari Ningsih
Tag Terkait:
