Singapura–Jumlah serangan siber denial of service (DoS) atau distributed denial of service (DDoS) pada 2016 meningkat dari 3 persen menjadi 6 persen. Hal ini disebabkan kurangnya pengawasan keamanan terhadap perangkat Internet of Things (IoT). Dan dari seluruh kasus penyerangan terhadap perangkat IoT, 60 persen diantaranya berasal dari Asia, 21 persen dari Eropa, Timur Tengah & Afrika, serta 19 persen sisanya berasal dari Amerika.
Demikian laporan yang dipublikasikan dalam Dimension Data’s Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report. Dalam laporan tersebut menyebutkan penyebab utama tingginya volume serangan di Asia adalah sumber teknologinya memiliki sifat yang rentan, serta infrastruktur tersebut cenderung digunakan untuk menunjang aktifitas kriminal lainnya.
Adapun laporan yang dipublikasikan tersebut menggabungkan data yang dihimpun NTT Security dan perusahaan yang bernaung di bawahnya termasuk Dimension Data, dari 10.000 jaringan klien di lima benua, 3,5 miliar security log, 6,2 triliun serangan percobaan, serta global honeypots dan sandboxes yang ditempatkan di lebih dari 100 negara berbeda.
Sensor honeypot global memonitor serangan siber terhadap IoT dan targetnya selama lebih dari periode 6 bulan. Berdasarkan credensial yang digunakan oleh pelaku ancaman, diperkirakan sekitar 66 persen dari serangan tersebut menargetkan perangkat IoT dengan model tertentu yang memiliki kamera video. Serangan ini kemudian menjalar ke beberapa perangkat lainnya.
Hal tersebut digunakan para hacker untuk mendapatkan perangkat dengan jumlah yang lebih besar dalam menjalankan serangan DDoS dan bentuk serangan lainnya. Dan 34 persen lainnya para hacker tersebut juga berniat untuk meningkatkan sasaran mereka kepada jenis perangkat yang berbeda.
Serangan DDoS dengan menggunakan perangkat IoT dapat menyebabkan masalah pada suatu organisasi dengan berbagai jenis. Yakni, mereka dapat mencegah klien, mitra kerja, pemegang saham dan lainnya untuk mengakses sumber daya perusahaannya berbasis internet sehingga menimbulkan efek samping bagi penjualan dan kegiatan operasional harian lainnya. Lalu dapat mencegah karyawan dan pihak internal untuk mengakses internet, merugikan beberapa aspek operasional.
“Serta bisa mempengaruhi organisasi dalam proses penyediaan layanan berbasis internet, yang dapat menyebabkan rusaknya rantai pasokan. Serangan DDoS bukan saja berkaitan dengan perangkat IoT karena para hacker senantiasa mencari perangkat lain sesuai dengan sistem yang mereka kembangkan,” ujar Dimension Data’s Cybersecurity Strategist, Mark Thomas.
Mark menunjukan bahwa sekalipun serangan DDoS adalah serangan yang paling mudah dikenali namun bukan satu-satunya penyebab potensial perangkat IoT perusahaan begitupun teknologi pendukung operasional perusahaan mengalami gangguan.
Ada beberapa strategi yang dapat dilakukan organisasi untuk melindungi bisnis mereka, diantaranya, menempatkan parameter keamanan sebagai pertimbangan utama dalam keseluruhan Internet of Things dan juga pembelian perangkat teknologi pendukung operasional, kemudian memprioritaskan dana untuk penggantian perangkat IoT yang telah usang dan perangkat teknologi pendukung operasional.
“Lalu memberikan pelatihan terkait isu ancaman dan tingkat kerentanannya, serta memastikan perangkat yang digunakan sesuai dengan yang dibutuhkan organisasi tersebut,” ucapnya.
Semntara berdasarkan data yang dirilis perusahaan riset, Gartner Inc, pada bulan Februari 2017, sekitar 8,4 miliar perangkat akan terkoneksi diseluruh dunia pada tahun 2017 naik sekitar 31 persen dari tahun 2016. Angka ini akan mencapai 20,4 miliar pada tahun 2020. Dengan total pengeluaran untuk end points dan layanannya yang mencapai angka dihampir USD2 triliun pada tahun 2017.
Dimension Data Indonesia Country Director, Hendra Lesmana menambahkan, perangkat IoT untuk mendukung kinerja organisasi jumlahnya kian tak terbatas. “Bagaimanapun, ada banyak bukti bahwa perkembangan internet atas dasar mobilitas, adopsi sistem cloud, dan penyebaran Internet of Things, telah menimbulkan model serangan baru. Tingkat kerentanan data cenderung meningkat, level privasi menjadi berkurang, dan jumlah biaya yang dikeluarkan terkait ancaman siber pun meningkat,” tutupnya. (*)