Serangan Cybersecurity Bisa Datang dari Perangkat IoT Non-Bisnis

Hasil survei yang dilakukan oleh perusaahan cybersecurity global, Palo Alto Networks melaporkan bahwa peningkatan penggunaan perangkat internet of things (IoT) non-bisnis yang terhubung dengan jaringan perusahaan dalam satu tahun terakhir bisa dimanfaatkan oleh pelaku kejahatan siber untuk masuk ke dalam jaringan korporat dan melakukan serangan seperti ransomware dan lainnya.

Pernyataan tersebut merupakan hasil dari survei yang dilakukan terhadap 80 persen responden dari Asia Pasifik, termasuk Jepang yang memiliki peringkat IoT yang terhubung ke jaringan organisasi mereka. Perangkat IoT non-bisnis yang dimaksud pun bervariasi, mulai dari bohlam lampu, alat monitor detak jantung, peralatan gym, mesin kopi, konsol game, bahkan hingga pengumpan hewan peliharaan.

Survei Palo Alto Networks  juga menunjukkan adanya kebutuhan perubahan keamanan untuk melindungi jaringan perusahaan yang terhubung pada perangkat IoT non-bisnis. Sebanyak 98% responden menunjukkan bahwa pendekatan organisasi mereka terhadap keamanan IoT memerlukan peningkatan.

Sementara 30% lainnya menyatakan perlu perbaikan total dengan kemampuan keamanan terbaik seputar threat protections sebesar 57%, penilaian risiko sebesar 57%, konteks perangkat IoT untuk tim keamanan sebesar 60%, serta visibilitas dan inventaris perangkat sebesar 56%.

"Adopsi IoT telah menjadi penggerak bisnis yang penting. Hal ini menghadirkan tantangan keamanan baru yang dapat dipenuhi jika karyawan dan pengusaha berbagi tanggung jawab bersama untuk melindungi jaringan perusahaan," kata Principal Researcher Unit 42 Palo Alto Networks Vicky Ray, melansir dari Antara News, Jumat (5/11/2021).

Vicky menambahkan bahwa perusahaan perlu untuk melakukan pemantauan terhadap berbagai ancaman serta akses ke jaringan dengan lebih baik. Tindakan ini dilakukan secara bersamaan dengan praktik segmentasi jaringan yang tepat agar dapat melindungi karyawan secara jarak jauh serta melindugi aset-aset paling berharga organisasi.

Lalu berdasarkan hasil survei yang dilakukan Palo Alto Networks terhadap para pengambilan keputusan TI di Asia Pasifik, termasuk Jepang dengan kepemilikan terhadap perangkat IoT yang terhubung ke jaringan mereka, lebih dari setengahnya (53%) menunjukkan bahwa perangkat IoT tersegmentasi pada jaringan yang terpisah dari jaringan mereka.

Jaringan IoT yang tersegmentasi dan terpisah tersebut kemudian membedakan antara jaringan yang digunakan untuk keperluan bisnis secara primer dan aplikasi bisnis seperti HR, server email, sistem finansial, dan lainnya.

Sedangkan sebanyak 28% responden mengatakan bahwa perangkat IoT mereka tersegmentasi secara mikro dalam zona keamanan yang berbeda. Praktik terbaik industri, yaitu organisasi menciptakan security zone yang terkontrol dengan ketat di jaringan mereka dilakukan dengan tujuan mengisolasi perangkat IoT dan memisahkannya dari perangkat TI untuk mengindari peretas bergerak bebas di sebuah jaringan.