Pernahkah kamu membayangkan kalau lampu rumahmu bisa diretas? Atau bahkan kamera CCTV di ruang pribadi bisa disadap orang asing? Itu bukan adegan film fiksi. Itu nyata dan bisa terjadi di rumah siapa pun, termasuk milikmu. Celah Keamanan Pada IoT menjadi hal yang sangat fatal jika dibiarkan.
Di Indonesia, tren Smart Home berbasis IoT (Internet of Things) makin meningkat. Tapi, seiring kenyamanan yang ditawarkan, ternyata risiko keamanannya juga besar… dan masih sering dianggap sepele.
Apa Itu IoT dan Mengapa Rentan?
IoT (Internet of Things) adalah teknologi yang menghubungkan berbagai perangkat ke internet mulai dari lampu pintar, AC otomatis, kamera pengawas, bahkan rice cooker digital
Masalah Celah Keamanan Pada IoT: Kebanyakan perangkat ini punya keamanan yang lemah, sering tidak di-update, dan default password-nya nggak pernah diubah. Ditambah lagi, banyak pengguna tidak paham bahwa perangkat mereka sebenarnya selalu terhubung ke internet dan bisa menjadi target empuk hacker.
Kenapa ini berbahaya?
- Data aktivitas harian kamu bisa dipantau
- Kamera bisa diakses orang luar
- Perangkat bisa jadi entry point untuk serangan ke jaringan lain.
Kasus Peretasan Botnet Mirai
Peretasan inilterjadi pada bulan Oktober 2016, dan masih menjadi serangan DDoS terbesar yang pernah diluncurkan. Serangan ini menargetkan penyedia layanan DNS Dyn, menggunakan botnet perangkat IoT. Serangan ini berhasil melumpuhkan server Dyn dan melumpuhkan sebagian besar internet. Raksasa media seperti Twitter, Reddit, CNN, dan Netflix terdampak.
Botnet ini dinamai berdasarkan malware Mirai yang digunakannya untuk menginfeksi perangkat yang terhubung. Setelah berhasil menginfeksi perangkat IoT yang rentan, botnet tersebut secara otomatis mencari perangkat rentan lainnya di internet. Setiap kali menemukannya, malware tersebut menggunakan nama dan kata sandi default untuk masuk ke perangkat, menginstal dirinya sendiri, dan mengulangi prosesnya. Source
Contoh Celah IoT Smart Home yang Sering Terjadi
- Berikut beberapa celah umum pada IoT Smart Home:
- Default Password tidak diganti pengguna
- Tidak ada enkripsi komunikasi
- Update firmware jarang dilakukan
- Aplikasi mobile tidak aman
- Tidak adanya isolasi jaringan, semua perangkat terhubung ke WiFi utama
- Penggunaan cloud server yang tidak diketahui keamanannya
- Tidak adanya log aktivitas untuk mendeteksi akses mencurigakan
Kesimpulan
Smart Home memang memudahkan hidup, tapi tanpa keamanan, justru bisa jadi mimpi buruk. Keamanan digital bukan pilihan tapi keharusan, apalagi untuk perangkat yang selalu online 24/7.
Ingin lebih paham soal keamanan siber dan cara melindungi perangkat digitalmu? Kami punya konten edukatif, kelas online, dan komunitas untuk kamu yang baru mulai terjun ke dunia cybersecurity. Cek info lengkapnya di Instagram @wimisec atau DM kami sekarang!
Jangan tunggu sampai rumahmu jadi target berikutnya
