Oleh: Kodrat Wahyudi
Dengan berkembangnya penggunaan IoT di banyak sektor industry, jika kita lihat lebih detil, maka muncul pertanyaan sederhana, yakni: berapa banyak perusahaan industri yang menganggap pentingnya cyber-security saat merancang sistem IoT mereka?
Beberapa perusahaan mengalokasikan sebagian besar tools mereka hanya untuk kebutuhan produktivitas saja, hingga memastikan bahwa sistem dan tools mereka mampu menurunkan atau menghilangkan downtime. Begitu pula untuk beberapa perusahaan lainnya, menganggap serius masalah security pada perangkat mereka.
Ada cara untuk memastikan bahwa perangkat tersebut aman dari kemungkinan hacking. Maka diperlukan sebuah perancangan dari awal pada tools tersebut agar terjamin keamanannya.
Dalam artikel ini, Anda akan lihat istilah “secure by design”. Serta bagaimana membuat “prosthesis” security untuk perangkat yang memiliki kelemahan dalam hal security secara desain dan fungsinya.
“Secure by design” — bagaimana caranya?
Apa artinya “secure by design“? Ini berarti adanya kemungkinan kerentanan di setiap langkah pengembangan produk. Untuk setiap fungsionalitas yang ditambahkan, communication channel, hardware, atau komponen software yang digunakan, risiko security harus diidentifikasi dan ditangani. Kemudian, harus dipastikan bahwa tersedia opsi untuk tindakan penanggulangan jika terjadi tindakan buruk yang mungkin dilakukan seseorang.
Dalam banyak kasus, keunggulan perangkat IoT tidak terlalu terpengaruh oleh latensi komunikasi. Adalah security dan konsumsi energi yang menjadi perhatian utama. Hal ini memungkinkan sebagian besar perangkat IoT dirancang dengan cara yang sangat secure jika perusahaan mengalokasikan waktu dan sumber daya untuk melakukannya. Namun, untuk sebagian besar perusahaan yang terkejar target, mereka akan segera melemparkan perangkatnya ke market tanpa terlalu memikirkan factor security. Ini biasanya terjadi karena pressure yang diberikan para eksekutif. Hal ini bisa dipahami karena keterbatasan pemahaman mengenai teknologi. Untuk perusahaan-perusahaan start-up biasanya hal ini terjadi karena faktor finansial.
Untuk memastikan security pada perusahaan, jangan pernah berhenti untuk merancang setiap perangkat agar aman. Perlulah diperdalam pengetahuan dan pemahaman factor security jaringan ini. Perangkat harus dapat berinteraksi satu sama lain dengan aman. Untuk tujuan ini, protokol komunikasi yang aman dan saluran transfer data harus dipilih dengan hati-hati.
Perangkat perlu saling mengenal dan tidak mengizinkan perangkat eksternal yang tidak aman untuk bergabung dengan “percakapan” mereka. Ini dapat dicapai dengan menyimpan “IDs and credentials” penting sedemikian rupa sehingga tidak dapat diubah. Itu dapat disimpan di kompartemen perangkat lunak yang sangat aman. Akan jauh lebih baik lagi, jika kedua hal tersebut dapat disimpan menggunakan berbagai teknik dan komponen perangkat keras, yang berbeda dari memori biner yang mudah diakses.
Bagaimana mengamankan peralatan yang akan digunakan?
“Security prosthesis” adalah komponen perangkat keras yang dapat dengan mudah diintegrasikan dengan peralatan yang membutuhkan peningkatan security. Sebuah chip yang dapat menawarkan perlindungan terhadap perangkat yang dirancang dengan security yang lemah atau tanpa keamanan. Chip ini, bila digunakan pada keseluruhan perangkat IoT perusahaan, dapat membuat jaringan internal yang sangat aman.
Ada dua alasan utama mengapa perangkat semacam ini dibutuhkan.Pertama, ada banyak perangkat industri di luar sana yang tidak dirancang dengan mempertimbangkan factor security. Beberapa dari mereka mungkin saling terhubung, sehingga ada kemungkinan membahayakan perusahaan mereka. Atau opsi lainnya, mereka tidak terkoneksi satu sama lain, sehingga mereka bisa aman. Namun, masa depan IoT membutuhkan konektivitas. “Prostesis” ini akan memastikan bahwa di masa depan hal ini mungkin bisa terjadi.
Kedua, perangkat Internet of Things akan terus diproduksi, dengan adanya perusahaan yang masih abai terhadap aspek keamanan teknologinya. Itulah mengapa mereka akan membutuhkan komponen security yang dapat melepaskan beban ini dari piranti mereka.
Security – elemen yang selalu ada dan harus dipertimbangkan
Cyber-security tentunya tidak terlalu banyak mendapat perhatian media. Namun, teknologi ini penting di masa depan. Jumlah perangkat yang terhubung tumbuh secara eksponensial dan begitu pula data yang dihasilkannya. Karena mereka terkait satu sama lain, begitu juga dengan potensi “breaches” dan kegagalan.
Tampaknya dunia terjebak pada pembuatan solusi perangkat lunak untuk segala hal, akhir-akhir ini. Tetapi ada factor yang sering dilupakan, yakni bahwa perangkat keras memungkinkan terjadinya revolusi digital. Dengan cara yang sama, perangkat keras akan mengamankan masa depan “Internet of Things” dan memastikan revolusi berikutnya. Sebaiknya perusahaan yang serius dengan masalah security ini, mereka membuat perangkat kerasnya sendiri.
Penutup
Berca Hardayaperkasa juga menjadi partner resmi dari puluhan perusahaan IT terkemuka di Indonesia maupun dunia seperti, HPE Indonesia, HPI Indonesia, Dell EMC Indonesia, Huawei Indonesia, Lenovo Indonesia, VMWare Indonesia, Veritas Indonesia, Cisco Indonesia, Veaam Indonesia, Hitachi Data System Indonesia, Hitachi Vantara Indonesia, HDS Indonesia, NetApp Indonesia, Oracle Indonesia, Keysight Indonesia, Datacard Indonesia, AWS Indonesia, Fortinet Indonesia, Nutanix Indonesia dan Sophos Indonesia. Untuk Informasi lebih lanjut mengenai IoT, dapat hubungi kami di sini.