ArenaLTE.com - Laporan Kaspersky baru-baru ini yang berjudul, “Pushing the limits: How to address specific cybersecurity demands and protect IoT”, mengungkapkan bahwa setidaknya dua dari lima bisnis (43%), belum memiliki perlindungan apa pun pada sebagian dari infrastruktur IoT mereka.

Sementara itu, hambatan utama dalam implementasi sebagian besar bisnis proyek IoT adalah risiko pelanggaran keamanan siber dan kompromi data.

Menurut IoT Analytics, jumlah global perangkat IoT yang terhubung diperkirakan akan tumbuh 9%, mencapai 27 miliar koneksi IoT pada tahun 2025. Dengan peningkatan dramatis pada perangkat yang terhubung itu, kebutuhan akan keamanan juga meningkat.
Faktanya, Gartner menyoroti bahwa, dalam tiga tahun terakhir, hampir 20% organisasi telah berhadapan dengan serangan siber pada perangkat IoT di jaringan mereka.

Sementara dua pertiga organisasi (64%) secara global menggunakan solusi IoT, sebanyak 43% tidak melindunginya sepenuhnya. Ini berarti bahwa untuk sejumlah proyek IoT yang ada (dapat berupa apa saja seperti stasiun pengisian EV (electric vehicle) hingga peralatan medis yang terhubung), bisnis tidak menggunakan solusi perlindungan apa pun.

Alasan di balik ini mungkin karena keragaman besar perangkat dan sistem IoT, yang tidak selalu kompatibel dengan solusi keamanan. Hampir setengah dari bisnis khawatir bahwa produk keamanan siber dapat memengaruhi kinerja IoT (46%) atau terlalu sulit untuk menemukan solusi yang sesuai (40%).

Masalah umum lainnya yang dihadapi bisnis ketika menerapkan alat keamanan siber adalah biaya tinggi (40%), tidak dapat menjelaskan justifikasi investasi kepada dewan direksi (36%) dan kurangnya staf atau keahlian keamanan IoT tertentu (35%).

Selain itu, risiko keamanan siber dilihat sebagai hambatan utama untuk menerapkan IoT pada lebih dari separuh (57%) organisasi. Hal ini dapat terjadi ketika perusahaan berjuang untuk mengatasi risiko siber pada fase perancangan dan kemudian harus mempertimbangkan dengan hati-hati semua pro dan kontra sebelum implementasi.



“Keamanan siber harus menjadi yang terdepan dan utama untuk IoT. Mengelola risiko adalah perhatian utama karena nyawa, anggota tubuh, dan lingkungan adalah taruhannya. Kesalahan TI bisa merusak reputasi dan merugikan; kesalahan IoT bisa berakibat fatal. Tetapi keamanan siber hanyalah salah satu bagian dari upaya membuat sistem dapat dipercaya. Kami juga membutuhkan keamanan fisik, privasi, ketahanan, keandalan, dan keselamatan. Dan ini perlu direkonsiliasi: jika dianalogikan, apa yang bisa membuat gedung aman, (pintu terkunci misalnya), namun juga bisa membuatnya tidak aman jika Anda tidak bisa keluar dengan cepat,” komentar Stephen Mellor, Chief Technology Officer di Industry IoT Consortium.

“Proyek IoT sangat terfragmentasi, digabungkan secara longgar, spesifik domain, dan padat integrasi. Sebagai perbandingan, proyek TI seperti pengiriman pesan/komunikasi, analitik, CRM, dll., memiliki sekitar 80% persyaratan umum. Namun, dalam kasus implementasi IoT, kita harus berurusan dengan semua jenis sistem legasi, kendala fisik, protokol domain, solusi beberapa vendor, dll., dan menjaga keseimbangan yang wajar dalam ketersediaan, skalabilitas, dan keamanan. Dalam mengejar ketersediaan dan skalabilitas yang lebih tinggi, infrastruktur cloud tertentu harus dimanfaatkan, sistem harus terbuka sampai batas tertentu, sehingga kemudian keamanan menjadi tantangan besar,” komentar Eric Kao, Direktur, WISE-Edge+ dari Advantech, vendor global solusi IoT industri.



“Terlepas dari semua tantangan ini, IoT membawa peluang fantastis tidak hanya untuk bisnis tetapi juga bagi kita semua, memungkinkan kehidupan yang nyaman, transportasi, pengiriman dan komunikasi yang lebih cepat. IoT banyak digunakan di kota pintar (62%), ritel (62%) dan industri (60%). Ini termasuk proyek-proyek seperti manajemen energi dan air, pencahayaan cerdas, sistem alarm, pengawasan video, dan banyak lagi. Para ahli di seluruh dunia sedang mengerjakan tugas perlindungan yang efektif untuk proyek semacam itu, tetapi upaya harus dilakukan di setiap tingkat – mulai dari produsen peralatan dan pengembang perangkat lunak hingga penyedia layanan dan perusahaan yang menerapkan dan menggunakan solusi ini,” tambah Andrey Suvorov, CEO Adaptive Production Technology (Aprotech, anak perusahaan IIoT dari Kaspersky).

Untuk membantu organisasi mengisi celah dalam keamanan IoT mereka, Kaspersky menyarankan pendekatan berikut :

• Melakukan penilaian status keamanan perangkat sebelum menerapkannya. Preferensi harus diberikan pada perangkat dengan sertifikat keamanan siber dan produk dari produsen yang lebih memperhatikan keamanan informasi.
   
• Gunakan kebijakan akses yang ketat, segmentasi jaringan dan model zero-trust. Ini akan membantu meminimalkan penyebaran serangan dan melindungi bagian infrastruktur yang paling sensitif.
   
• Mengadopsi program manajemen kerentanan untuk secara teratur menerima data yang paling relevan tentang kerentanan di programmable logic controllers (PLC), peralatan dan firmware, dan menambalnya atau menggunakan solusi perlindungan.
   
• Periksa “Model Kematangan Keamanan IoT” – sebuah pendekatan yang membantu perusahaan mengevaluasi semua langkah dan level yang harus mereka lewati untuk mencapai tingkat perlindungan IoT yang memadai.
   
• Gunakan gateway IoT khusus yang memastikan keamanan dan keandalan transfer data dari aplikasi edge ke bisnis. Kaspersky IoT Secure Gateway 1000 terbaru mentransmisikan data dari IoT ke cloud melalui protokol MQTT. Ini membantu untuk memantau semua perangkat yang terhubung dan melindungi komunikasi dari serangan jaringan. Ini adalah bentuk imunitas siber, yang berarti hampir tidak ada serangan yang dapat memengaruhi fungsi gateway.

Laporan lengkap, “Pushing the limits: How to address specific cybersecurity demands and protect IoT”, tersedia untuk diunduh di sini.