Rentan Diserang, Keamanan Smart City Perlu Diperkuat

ArenaLTE.com - Saat ini konsep kota pintar (smart city) terus digembor-gemborkan. Namun di sisi lain, jika tidak ditangani dengan tepat akan menimbulkan celah keamanan smart city yang rawan untuk diserang.

Sebagai contoh, sistem tarif transportasi kota (Muni Fare) di San Fransisco baru saja di-hack. Ternyata penyusup itu memasang ransomware ke dalam sistem, dan meminta uang tebusan untuk membatalkan hack. Mungkin ada yang bertanya mengapa dinas kota San Francisco tidak dapat memprediksi hal tersebut meskipun berlokasi di pusat para ahli dunia maya? Namun seperti kata pepatah, melihat ke belakang itu mudah.

Hal yang lebih baik untuk ditanyakan adalah, mengapa keamanan smart city di dunia rentan terhadap serangan seperti itu? Dan apa saja risiko yang dapat mereka prediksi secara rasional, dan bagaimana rencana mereka untuk hal tersebut?

Pertumbuhan Global dan Statistik Miring

Berdasarkan McKinsey, 100 kota teratas di dunia akan berkontribusi dalam pertumbuhan global sebesar 36%, dan 600 kota teratas akan berkontribusi sebesar 65% dalam pertumbuhan global. Untuk dapat bertahan dalam tingkat pertumbuhan tersebut, kota-kota yang terus berkembang ini harus berkompetisi satu sama lain untuk menarik sumber-sumber yang dibutuhkan.

Menurut Fortinet, para perancang dan administrator kota akan berusaha membuat kotanya semakin menarik untuk melebihi yang lain. Ketika kota-kota menjadi menarik dan hidup, bisnis terus berekspansi, infrastrukturnya semakin maju, dan sebagai hasilnya, warganya menjadi maju.

Proyek-proyek smart city dikembangkan di kota-kota berkembang di seluruh dunia persis untuk alasan ini. Smart cities dapat meningkatkan kualitas hidup masyarakatnya melalui hal-hal seperti smart transportation, smart utilities, smart communications, smart health, smart security, dan sebagainya.

Kecerdasan ini secara terus menerus ditingkatkan melalui analitik yang dinamis dan keterhubungan terkini. Ketika dikembangkan dan diimplementasikan dengan baik, hal-hal ini dapat membawa perbedaan dari managemen sumber-sumber yang terhubung, dan memastikan bahwa mereka disampaikan dan dikontrol dengan cara yang paling optimal dan paling efisien.
kota pintar

Inisiatif Smart City di Tingkat Global

Mengembangkan dan menghasilkan smart cities menjadi inisiatif utama dalam alokasi dana di berbagai negara.

Di Amerika Serikat, 7 smart cities teratas adalah Austin, Texas; Colombus, Ohio; Denver, Colorado; Kansas City, Missouri; Pittsburgh, Pennsylvania; Portland, Oregon; dan San Fransisco, California.

India juga memiliki dorongan yang besar untuk smart cities. Mereka memilih 20 kota dalam ronde pertama misi Smart Cities mereka, dengan 32 kota lainnya dalam rencana untuk pendanaan ronde kedua dan ketiga. Dan Cina kini memiliki 300 smart cities dalam perencanaan.

Singapura, sementara itu, sedang merencanakan smart nation. Beberapa proyek representatif mereka berisikan drones untuk inspeksi bangunan dalam hal terdapat isu struktural sehingga dinilai sulit dan membahayakan bagi orang-orang yang menjadi inspektor.

Kemudian Taiwan sudah mendanai usaha sebesar 625 juta dolar Amerika dengan fokus pada IoT. Di Korea, Seoul diusung sebagai kota panutan untuk perkembangan teknologi. Salah satu contoh dari perubahan kehidupan para warga yang sibuk bekerja adalah smart shopping oleh perusahaan toko pangan Tesco.

Sementara itu di Australia, “30 minute cities” telah direncanakan, di mana siapapun dapat bepergian ke lokasi layanan publik seperti sekolah, rumah sakit, kantor, dan sebagainya hanya dalam waktu 30 menit. Negara lain seperti Denmark sedang menentukan prioritas mereka dan merancang peta jalan untuk perkembangan ini. Begitupun dengan Indonesia yang pemerintah daerahnya sedang giat mencari ide kota pintar.

Anggaran dan Dana

Proyek-proyek ini disokong oleh dana yang cukup besar dan mereka adalah rencana prioritas. Sebagai contoh, Departemen Transportasi Amerika Serikat telah menjanjikan dana hampir sebesar 40 juta dolar Amerika untuk menyokong sebuah kota untuk membantu menentukan apa “Smart City”. Mereka ingin membentuk kotamadya pertama yang mengintegrasikan teknologi inovatif secara menyeluruh  - mobil yang self-driving, kendaraan yang terhubung, dan smart sensors – ke dalam jaringan transportasi mereka. India telah mengalokasikan dana sebesar 466 juta dolar Amerika dalam anggaran dasar mereka di tahun 2016

Dan Tokyo telah melakukan investasi di antara 5 dan 6 miliar dolar Amerika untuk menciptakan smart city yang terdepan di dunia, termasuk smar utilities grids dan robot untuk membantu mengarahkan para tamu, yang akan diluncurkan pada saat Summer Olympics di tahun 2020. Pasar kumulatif, berdasarkan Frost dan Sullivan, diprediksi menjadi 1.565 triliun dolar Amerika di tahun 2020.

Tentunya, di mana uang berada, di situlah penjahat berada. Untuk setiap teknologi yang dikembangkan, ada inisiatif anti teknologi yang berkembang dan terus mencari kerentanan untuk dieksploitasi. Dalam kasus Smart Cities, para kriminal memiliki kesempatan mendapatkan banyak keuntungan, sesuai dengan besarnya dampak potensial. Pikirkan sebuah kota berhenti berputar, atau dengan utilitas yang beku atau layanan kesehatan yang menjadi offline. Situasi berdampak besar seperti itu mampu membuat para pemimpin kota mudah mengeluarkan dana untuk tebusan.

Sebagai hasilnya, Smart Cities butuh untuk tidak hanya berinvestasi pada infrastruksur yang terkoneksi, tetapi juga pada infrastruktur keamanan IT terkini.

Keamanan smart city yang rawan diserang

Ketika sistem dan orang-orang yang menangani sistem ini mudah diserang, akan muncul beberapa kemungkinan risiko:

  • Ransomware dapat di-install dan layanan akan menjadi terganggu, seperti hal yang terjadi pada SFMTA atau The Presbyterian Medical Center.

  • Informasi kota dapat diganggu gugat

  • Sebuah botnet besar mampu menciptakan serangan Inbound Distributed Denial of Service (DDoS) terhadap sistem, atau mengarahkan serangan outbound dari perangkat yang dikompromikan di dalam sistemnya. Ancaman-ancaman seperti ini yang menggencarkan DDoS akan menjadi umum.

  • Para cybercriminal juga dapat mengancam untuk mengunkapkan data yang berpotensi merusak kepada publik melalui database dari Smart Cities.

  • Dan infrastruktur penting dapat dinonaktifkan, sehingga menyebabkan panik dan membahayakan masyarakat di kota tersebut.


  •  

Contoh level keamanan smart city (Sumber: Fortinet) Contoh level keamanan smart city (Sumber: Fortinet)[/caption]

Langkah-Langkah Cerdas untuk Keamanan Smart City

Untuk menghadapi serangan potensial ini, penting untuk melindungi sistem infrastruktur keamanan smart city yang krusial sebelum terjadi masalah. Dan penting untuk memiliki rencana bagaimana harus merespon secepat mungkin setelah serangan terjadi. Berikut adalah beberapa saran yang perlu dipertimbangan oleh para perancang dan administrator kota:

End-user training untuk semua pengguna, dikombinasikan dengan peningkatan Physical Security untuk semua sumber daya adalah penting untuk dilakukan. Orang-orang dan perangkat adalah saluran terlemah dalam hal strategi keamanan. Kampanye publik yang mendorong pemahaman mengenai keamanan terkait hal-hal seperti phising dan serangan-serangan serupa lainnya menjadi langkah utama.

Perlindungan end-point pada semua server menjadi langkah penting berikutnya. Dan di dalamnya termasuk meng-update dan mem-back up server.

Banyak serangan ransomware berasal dari email. Keamanan email pada klien dan server email adalah langkah penting berikutnya. Idealnya, solusi ini secara otomatis dapat memblokir email phising dan lampiran yang berisikan malware.

Segmentasi dari traffic jaringan – pengguna, perangkat, aplikasi, dan kontrol protokol yang kuat adalah kunci dari keamanan jaringan. Hal ini mampu menghindari kerusakan sekunder dan tersier apapun meskipun ransomware bersifat aktif terlepas dari keamanan email.

Sistem pencegahan kehilangan data perlu ada untuk mencegah hilangnya data dalam keadaan diam, bergerak, dan dalam penggunaan. Langkah ini mampu memastikan tidak adanya kehilangan data yang tidak sah untuk menghindari penyalahgunaan di masa mendatang.

Mitigasi serangan DDoS Dua Arah diperlukan untuk menangani serangan DDoS yang bersifat inbound maupun outbound untuk kekayaan smart cities yang berhubungan dengan internet.

Kini waktunya untuk bertindak, untuk membangun langkah keamanan yang lebih kuat dan melindungi smart infrastructure (dan orang-orang ang bergantung padanya).

Leave a Comment