Analisa Anatomy of an IoT Attack 

Hello guyss, kali ini author ada tugas tentang menganalisa video dari youtube tentang Anatomy of an IoT Attack. Sebelum mulai menganalisa, mestinya kita harus mengetahu terlebih dahulu apa itu IoT Attack. 

Internet of Things (IoT) 

Internet of Things (IoT) adalah suatu sistem teknologi yang memungkinkan suatu benda atau objek dapat bekerja dan mengirimkan data tanpa adanya campur tangan dari manusia atau komputer.  Konsep Internet of Things ini sudah mulai muncul sejak adanya teknologi nirkabel atau biasa disebut wireless, suatu alat IOT dibuat pertama kali pada tahun 1989 oleh dua orang pria bernama Simon Hackett dan John Romkey, mereka menghubungkan sebuah alat pemanggang roti (Toaster) ke internet. Konsep yang dirancang dalam Internet of Things adalah dapat memudahkan manusia dalam melakukan kegiatan sehari-hari, karena penerapan IOT ini dapat dilakukan diberbagai bidang pekerjaan baik itu Otomotif, Pertanian, keperluan publik dan lain-lain.

Manfaat Internet of Things antara lain:

-    Memberikan kemudahan dalam proses konektivitas 

-    Meningkatkan efisiensi dalam bekerja

-    Monitoring pekerjaan yang lebih mudah 

Bagaimana cara kerja Internet of Things? Secara sederhana cara kerja dari Internet of Things adalah setiap benda atau perangkat yang terhubung dengan internet dapat diakses kapan saja dan dimana saja, misalnya kamu lupa menutup jendela kamar saat sudah pergi meninggalkan rumah dengan jarak yang cukup jauh, maka kamu bisa mengirimkan pesan ke kamar kamu yang sudah menerapkan sistem IOT, maka jendela akan ditutup secara otomatis tanpa perlu kamu putar balik kerumah. Tentunya untuk menjalankan sistem seperti itu Internet of Things memerlukan biaya yang tidak murah dan juga kecepatan internet yang stabil. negara-negara yang sudah menerapkan jaringan internet 5G tentu saja akan mempunyai peluang mengembangkan teknologi IOT terlebih dahulu, karena 5G merupakan jaringan dengan kecepatan internet yang super cepat dan ini akan sangat membantu dalam proses pembuatan IOT. 

Analisa Anatomy of an IoT Attack 

Hacker mencoba meretas situs website sebuah perusahaan otomotif terkenal. Langkah-langkah yang dilakukan hacker untuk meretas website ini yaitu:

Hacker berkunjung terlebih dahulu ke website perusahaan tersebut untuk mencari data nama-nama orang besar perusahaan, setelah menentukan satu target, hacker mencari informasi lebih dalam melalui media sosial, yang memungkinkan mencantumkan alamat dan tempat-tempat yang target kunjungi. Hacker pun menemukan celah dimana celah tersebut berasal dari suatu tempat bowling yang sering dikunjungi oleh target, tempat bowling tersebut memiliki situs website yang selalu diakses oleh pelanggan termasuk target tersebut, keamanannya sangat rentan dan mudah diretas. 

Singkat cerita hacker berhasil menanamkan malware yang bisa mengambil informasi perangkat korban di website tempat bowling, target pun mengunjungi website tempat bowling itu dan BAAAMMM malware terpasang ke perangkat yang digunakan target dan malware siap beraksi. Setelah target kembali ke kantor, target mengkoneksikan perangkatnya ke jaringan thermostat kantor, Termostat adalah jaringan yang berada di firewall tersebut dan terhubung ke optik yang memiliki seluruh jaringan dan bisa mendapatkan seluruh konfigurasi standar dan katasandi (Password) yang di dapat dari situs web produsen. Hacker pun berhasil memasuki jaringan kantor sehingga hacker bisa mengakses tanpa diketahui melalui jaringan thermostat ini. 

Hacker pun mencuri data-data yang ada mulai dari data customer, data pegawai, dan data rancangan mobil yang sedang dirancang (blueprint). Setelah mencuri data-data hackerpun menjual semua data yang dia ambil termasuk blueprint ke pihak lain, setelah dijual hacker pun menghapus file yang sudah di ambil dan meng-enkripsi data di website perusahaan mobil tersebut untuk menghilangkan jejak sang hacker. 

KENAPA PERETASAN DATA TERSEBUT TERJADI??? setelah author analisa, kenapa bisa terjadi peretasan website tersebut, karena kurangnya pemahaman tentang pengamanan privasi data, jadinya target terlalu menampilkan informasi pribadi nya, sehingga orang lain pun bisa mengetahui kegiatan target. Lemahnya pertahanan website tempat bowling, sehingga hacker bisa memasang backdoor untuk mengambil data-data pelanggan termasuk data target. Lalu keamanan jaringan perusahaan yang topologi nya terhubung satu sama lain, sehingga hacker dengan mudah mengakses data perusahaan yang berasal dari peretasan satu perangkat. 

LALU BAGAIMANA CARA MENGANTISIPASI KEJADIAN TERSEBUT??? hal yang bisa dilakukan untuk mengantisipasi nya, JANGAN TERLALU MEMBUKA DIRI DI MEDIA SOSIAL, karena dengan terlalu terbuka di media sosial semua informasi dicantumkan, bisa mempermudah orang yang akan melakukan kejahatan siber. Jangan menampilkan data-data lengkap pelanggan di website, dikarenakan website terkadang mudah di retas karena tidak selamanya aman. Penggunaan perangkat yang tidak sembarangan, dimana jika perangkat kantor hanya bisa diakses di kantor, dan penggunaan jaringan yang harus dikhususkan ke tim IT SUPPORT saja, sehingga bisa di manage dengan baik. 

Sekian analisa dari author, semoga bisa memenuhi kriteria tugas yang diberikan. Jika ingin melihat video nya (10) Cisco - Anatomy of an IoT Attack - YouTube silahkan akses link tersebut.