Money.id - Dewasa ini berbagai jenis peralatan telah terhubung ke Internet. Mulai dari lemari es, televisi, kamera CCTV, hingga mobil. Semuanya sudah online dan dapat diakses dan dikendalikan dari jarak jauh.

Peralatan yang sudah online atau disebut Internet of Things (IoT) memiliki sistem operasi sendiri. Seperti halnya komputer yang sudah terhubung ke Internet, produsen yang membuatnya harus selalu memperbaiki kekurangan-kekurangan dari sistem operasi IoT tersebut.

Dilansir dari laman businessinsider.co.id Sabtu 26 Maret 2016, hal ini dimaksudkan agar peralatan yang sudah memuat IoT itu bisa berfungsi secara optimal dan aman dari incaran pelaku kejahatan cyber.

Kebanyakan orang memiliki pemahaman yang terbatas tentang keamanan dan tingkat privasi perangkat yang sudah IoT. Sementara produsen yang melempar produk IoT ke pasar hanya fokus pada fitur baru tapi melupakan segi keamanan atau tingkat privasi konsumennya.

Bahkan produsen router broad band terbesar sekalipun kadang kecolongan karena firmware yang ditanamkan di perangkat tersebut tidak aman dan rentan dibobol peretas.

Risiko perangkat IoT diperparah oleh kondisinya yang sangat tergantung pada koneksi online dan mudah diakses. Jadi, selain mengalami masalah yang sama seperti router broad band, perangkat IoT perlu dilindungi secara menyeluruh dari ancaman aktif maupun pasif.

Ancaman Aktif

Perangkat IoT yang buruk merupakan ancaman serius terhadap keamanan jaringan, apakah itu di rumah atau di tempat kerja. Karena selalu terhubung ke Internet, maka perangkat IoT bisa mengakses peralatan dan jaringan lainnya juga.

Konektivitas ini dapat memungkinkan peretas untuk menggunakan perangkat IoT yang 'terkontaminasi' program jahat untuk menerobos keamanan jaringan lainnya dan meluncurkan serangan seolah-olah itu 'dari dalam'.

Banyak perangkat yang terhubung ke jaringan Internet hanya memiliki password standar dan sangat membatasi kontrol keamanan. Sehingga siapa saja yang menemukan perangkat yang tidak aman secara online dapat mengaksesnya.

Baru-baru ini, peneliti keamanan bahkan berhasil meretas mobil dengan IoT yang hanya mengandalkan sistem nomor identifikasi kendaraan sebagai cara mengakses sistemnya sehingga mudah ditebak dan diretas.

Sudah sejak lama peretas mengandalkan konfigurasi perangkat standar yang sebagian besar tidak aman untuk masuk dan menguasai sistem.

Ancaman Pasif

Kebalikan dari ancaman aktif, ancaman pasif muncul karena kecerobohan produsen yang mengumpulkan dan menyimpan data pribadi konsumennya. Hal ini akibat dari perangkat IoT yang sangat tergantung pada jaringan server produsen untuk memproses dan menganalisis data dan kebiasaan konsumen.

Jadi konsumen pada akhirnya membagikan informasi pribadi dan penting lainnya secara bebas di jaringan IoT perangkatnya yang terhubung ke server produsen.

Gadget semacam Fitbit bahkan mungkin mengumpulkan data penggunannya untuk mengukur apakah seseorang bisa mengklaim asuransi atau tidak.

Jadi, dengan kebijakan produsen yang mengumpulkan begitu banyak data tentang konsumennya, maka sudah seharusnya konsumen memahami adanya risiko jangka panjang dan ancaman keamanan datanya.

Apa Yang Harus Dilakukan Konsumen?

Sayangnya, semuanya hanya bisa bergantung pada kebijakan dan kemauan produsen untuk melindungi data-data konsumennya. Sejarah menunjukkan bahwa kepentingan mereka tidak selalu selaras dengan konsumennya. Tugas mereka adalah untuk menciptakan peralatan baru dan menarik untuk dipasarkan semurah dan secepat mungkin.

Perangkat IoT sering terkendala masalah transparansi. Kebanyakan perangkat hanya dapat digunakan dengan perangkat lunak dari produsennya sendiri. Sementara, konsumen buta tentang seberapa banyak informasi yang dikumpulkan atau bagaimana informasi itu disimpan dan dijaga.

Namun bukan berarti Anda tidak bisa membeli perangkat IoT karena tidak dipungkiri perangkat canggih seperti lemari es yang bisa memesan barang belanjaan sendiri tetap dibutuhkan di masa depan.

Berikut beberapa pertanyaan yang perlu dipertimbangkan sebelum Anda membeli perangkat yang sudah IoT.

1. Apakah perangkat tersebut memiliki manfaat lebih besar daripada risiko dan keamanan privasinya?
2. Siapa yang membuat perangkat tersebut? Apakah perusahaan terkenal dan bisa memberi dukungan purna-jual yang bagus?
3. Apakah sistem operasi atau firmware-nya bersifat terbuka, tidak terkunci untuk satu perusahaan saja? Bisa meng-upload data ke server sesuai pilihan akan memberikan rasa aman pada diri Anda.
4. Apakah perusahaan memiliki syarat dan ketentuan keamanan yang mudah dipahami? Dan bagaimana mereka menggunakan dan melindungi data konsumennya?
5. Jika memang akan membeli perangkat IoT, cobalah untuk mencari fitur atau ulasan keamanannya di Google dengan keyword 'is (nama perangkat IoT) secure?'.