Published On: Mon, Feb 1st, 2016

Insider Threat Berkembang Akibat IoT

hacker

Perkembangan Internet of Things (IoT) ternyata diiringi pula oleh perkembangan insider threat. Menurut Michael Xie, Chief of Technology (CTO) dari Fortinet menyatakan bahwa sudah banyak perusahaan yang terus melakukan upaya edukasi pada karyawannya tentang bahaya cyber. “Hal itu memaksa penyerang untuk berpikir dua kali bila ingin meretas perusahaan dari sisi eksternal,” ungkap Michael. Ia melihat bahwa penyerang justru menargetkan titik terlemah dalam rantai keamanan informasi yaitu manusia.

Setidaknya ada tiga hal yang diutarakan oleh Michael mengapa insider threat kini akan tren beberapa tahun ke depan. Yaitu:

  • Semakin banyak adopsi perangkat ponsel milik karyawan di dalam enterprise. Perangkat ponsel mereka ini biasanya tidak diamankan dengan baik dan menjadi titik lemah yang akhirnya bisa disusupi oleh para peretas untuk masuk ke dalam organisasi.
  • Pertumbuhan eksponensial perangkat IoT. Versi awal dan versi terbaru perangkat IoT tidak dirancang dengan fitur keamanan bawaan di dalamnya, ini akan sangat memakan sumber daya dan sulit sekali untuk diamankan.
  • Kemajuan dalam teknik peretasan.

Titik terlemah tersebut dalam pandangan Michael dapat termasuk ponsel karyawan yang tidak diamankan, atau tempat kerja dengan akses terbatas ke data perusahaan. “Titik-titik lemah ini biasanya berada di segmen nilai rendah di dalam jaringan perusahaan,” ungkapnya.

“Sekali peretas masuk dan berpijak, mereka kerap mampu untuk bergerak mengakses aset berharga yang ada di dalam jaringan dengan cukup mudah , padahal aset berharga ini cenderung dilindungi sangat ketat hanya dari penyerang eksternal, bukan penyusupan serangan dari dalam,” jelas Michael.

“Dengan semakin meningkatnya serangan yang berasal dari segmen lemah di dalam jaringan, garis yang membedakan antara lalu lintas trusted dengan untrusted menjadi kabur,” sambungnya. Ia menjelaskan pula bahwa mengandalkan hanya firewall saja di dalam jaringan tidak lagi cukup – organisasi harus menata ulang arsitektur jaringan mereka, seperti internal firewall yang dapat membatasi alur malware dari satu segmen ke segmen yang lain di dalam jaringan organisasi.

Hasil riset dari Forrester menunjukkan bahwa enterprise sudah membangun perimeter yang kuat, namun para pelaku kejahatan cyber yang terorganisir juga telah merekrut insider dan mengembangkan metode baru penyerangan yang dapat dengan mudah menerobos perlindungan keamanan perimeter yang telah ditata ulang oleh organisasi. “Pakar keamanan dan risiko keamanan saat ini harus membangun keamanan menyeluruh di dalam jaringan, bukan hanya pada perimeter saja,” tandas Michael.

Comments

comments

About the Author

Iqbal Ramadhan

- Have a strong passion in security and social studies, journalism and public speaking. Used to be a former student of UNPAD IR Studies. Married man and father of a son. Love his hometown, City of Flower.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>