Internet of Things yang Muncul – Salah satu perkembangan teknologi informasi dan komunikasi yang paling dinamis dan menarik adalah munculnya Internet of Things (IoT). Meskipun teknologi jaringan telah menjadi semakin umum selama dua dekade terakhir, hingga saat ini sebagian besar telah dibatasi untuk menghubungkan perangkat pengguna akhir tradisional, seperti mainframe, komputer desktop dan laptop, dan, baru-baru ini, smartphone dan tablet.
Internet of Things yang Muncul
thingsexpo – Beberapa tahun terakhir telah menyaksikan lampiran perangkat yang jauh lebih luas ke jaringan. Ini termasuk kendaraan, peralatan rumah tangga, peralatan medis, meter dan kontrol listrik, lampu jalan, kontrol lalu lintas, TV pintar, dan asisten digital seperti Amazon Alexa dan Google Home. Analis industri memperkirakan bahwa saat ini ada lebih dari delapan miliar perangkat yang terhubung ke jaringan dan memproyeksikan bahwa jumlah ini akan meningkat menjadi lebih dari 25 miliar pada tahun 2020.
Melansir cigionline, Meningkatnya penyebaran perangkat ini telah memungkinkan kasus penggunaan baru untuk teknologi jaringan. Beberapa ahli memproyeksikan bahwa IoT dapat menghasilkan pendapatan sebanyak US$13 triliun pada tahun 2025.
Baca juga : Pendekatan Internet Of Things By Big Tech
Analis industri memperkirakan bahwa saat ini ada lebih dari delapan miliar perangkat semacam itu yang terhubung ke jaringan dan memproyeksikan bahwa jumlah ini akan meningkat menjadi lebih dari 25 miliar pada tahun 2020.
Tidak seperti sistem siber tradisional, yang menghubungkan komputer untuk keperluan umum, sistem IoT sering menghubungkan perangkat yang sangat khusus yang dirancang untuk tujuan tertentu dengan hanya tingkat programabilitas dan kemampuan penyesuaian yang terbatas. Selain itu, sistem IoT sering kali menyimpan dan memproses data secara terdistribusi, berbeda dengan pendekatan yang sangat terpusat dalam mengkonsolidasikan penyimpanan dan daya komputasi di pusat data yang besar. Selain itu, sistem IoT kadang-kadang disebut sistem cyber-fisik, karena tidak seperti sistem cyber murni, mereka juga menyertakan sensor yang mengumpulkan data dari dunia fisik.
Sifat terdistribusi dan kehadiran sensor fisik menciptakan peluang dan kerentanan baru dari sudut pandang keamanan dan privasi. Namun, hingga saat ini, industri, pengguna akhir, dan komunitas akademis baru saja mulai menghargai apa arti penyebaran teknologi ini dan mempelajari bagaimana mempersiapkan diri menghadapi tantangan yang ditimbulkan oleh lingkungan teknologi baru ini.
Sifat Pribadi dari Informasi yang Dikumpulkan
Salah satu aspek IoT yang paling khas adalah semakin bersifat pribadi dari informasi yang dikumpulkan. Menghubungkan kendaraan ke jaringan berarti orang lain dapat melacak pergerakan kendaraan tersebut dan cara pengoperasiannya. Penggunaan perangkat pintar di rumah dapat mengungkapkan banyak informasi tentang kebiasaan penghuni dan cara mereka menjalani hidup. Memasang perangkat medis ke jaringan dapat menghasilkan sejumlah besar informasi sensitif tentang perawatan kesehatan masyarakat. Menggabungkan beberapa sumber data bersama-sama dan menjalankan analitik prediktif pada data yang dihasilkan dapat memungkinkan pihak yang berkepentingan untuk menyimpulkan tingkat informasi pribadi yang sangat rinci tentang mereka yang menggunakan perangkat IoT. Menariknya, sebuah survei terhadap konsumen AS menunjukkan bahwa mereka paling peduli dengan berbagi informasi yang mengungkapkan kebiasaan pribadi mereka (Rainie dan Duggan 2016).
Sifat Terdistribusi dari Penyimpanan dan Pemrosesan Data
Perbedaan lain antara sistem IoT dan sistem tradisional adalah frekuensi penyimpanan dan pemrosesan data secara lokal. Fakta bahwa banyak sistem IoT memiliki sedikit toleransi terhadap latensi sering kali berarti bahwa mereka menangani banyak fungsi terkait data di perangkat lokal alih-alih mentransmisikan semua data ke lokasi pusat, seperti pusat data.
Menyimpan dan memproses data secara terdistribusi memiliki kelebihan dan kekurangan. Tidak adanya penyimpanan tunggal yang besar dari beberapa data pengguna menghilangkan keberadaan target besar yang menggoda dengan satu permukaan serangan yang dapat menarik perhatian penyerang dunia maya. Pada saat yang sama, penyimpanan terdesentralisasi meningkatkan kemungkinan bahwa beberapa lokasi tidak akan secara konsisten menjaga tingkat kebersihan keamanan yang sesuai. Alih-alih mengandalkan satu titik keras yang dilindungi oleh kader kecil profesional keamanan yang sangat terlatih, penyimpanan dan pemrosesan terdistribusi mengandalkan ketekunan masing-masing pengguna untuk menjaga integritas sistem.
Selain itu, kurangnya kontrol terpusat berarti bahwa setiap arsitek sistem harus memperhitungkan fakta bahwa insentif dari berbagai aktor yang terhubung ke sistem tentu akan bervariasi. Meskipun pengambilan keputusan yang terdesentralisasi sering kali mengarah pada hasil yang memaksimalkan manfaat bagi sistem secara keseluruhan, hal itu tidak selalu terjadi. Dalam keadaan tertentu, mungkin demi kepentingan terbaik seorang aktor untuk mengirimkan data yang salah ke dalam sistem untuk mencoba mendapatkan manfaat yang lebih besar atau menanggung biaya yang lebih sedikit. Bahkan jika setiap aktor harus mengirimkan informasi yang akurat, aktor individu mungkin merasa menguntungkan untuk menyimpang dari respons yang diharapkan terhadap data tersebut. Akibatnya, sistem IoT memerlukan beberapa cara untuk memastikan asal dan akurasi data dan untuk mengawasi apakah pengambil keputusan yang terdesentralisasi bertindak dengan cara yang konsisten dengan berfungsinya sistem secara keseluruhan.
Sensor sebagai Vektor Serangan Baru
Setiap orang yang telah menggunakan internet sangat menyadari gempuran serangan cyber yang membombardir komputer hampir setiap hari. Virus, worm, trojan, botnet, dan bentuk malware lainnya telah menjadi bagian yang sangat familiar dari pengalaman online, seperti juga upaya gigih untuk meretas melalui keamanan.
Fakta bahwa sistem IoT harus menggabungkan sensor yang mengumpulkan data dari dunia fisik membuat mereka menjadi vektor serangan yang sama sekali baru. Selain berbagai ancaman online tradisional, membanjiri sensor dengan radiasi elektromagnetik dapat menyebabkannya tidak berfungsi. Lebih buruk lagi, penyerang yang lebih canggih dapat mengirim informasi salah yang dikalibrasi dengan hati-hati ke sensor yang dapat menyebabkan sistem mengambil tindakan yang tidak sesuai dengan situasi sebenarnya. Misalnya, sesuatu yang sederhana seperti memalsukan data lokasi dapat menyebabkan mobil yang terhubung menyimpang jauh.
Kemungkinan Korupsi Perangkat IoT
Fakta bahwa perangkat IoT dapat diprogram sebagian dan terhubung ke jaringan meningkatkan kemungkinan bahwa aktor jahat mencoba untuk mengambil alih atau menyebabkannya tidak berfungsi. Kenyataannya adalah bahwa sebagian besar sistem IoT tidak dirancang dengan mempertimbangkan keamanan. Repositori video seperti YouTube berisi banyak video yang menunjukkan bagaimana aktor canggih dapat menggunakan laptop untuk mengambil alih fungsi mengemudi mobil. Pers perdagangan penuh dengan cerita di mana operasi jahat telah menumbangkan lemari es pintar, televisi, monitor bayi dan asisten digital. Mungkin yang paling bermasalah, banyak perangkat medis tidak memiliki keamanan sama sekali. Banyak cerita mendokumentasikan kemudahan peretas untuk menghentikan perangkat penting seperti alat pacu jantung dan pompa insulin.
Seseorang dapat dengan mudah membayangkan situasi yang akan melampaui sekadar gangguan dan meluas ke situasi yang bahkan lebih mengerikan. Fenomena ransomware menunjukkan bahwa pelaku yang merugikan dapat menggunakan kemampuan ini untuk terlibat dalam pemerasan atau lebih buruk.
Tanggapan Potensial
Adanya potensi ancaman tersebut menggarisbawahi perlunya industri IoT dan civitas akademika untuk mengembangkan solusi atas permasalahan tersebut. Di bawah hibah National Science Foundation AS baru-baru ini, sejumlah kolega dan saya telah merancang berbagai strategi untuk mengatasi masalah ini
Misalnya, redundansi yang melekat pada sifat terdistribusi dari IoT dapat mencegah serangan cyber, termasuk serangan zero-day yang belum pernah terlihat sebelumnya. Memanfaatkan pendekatan yang muncul yang dikenal sebagai akuntabilitas, sistem IoT dapat menetapkan sejumlah node lain untuk memeriksa ulang perhitungan setiap node secara berkala. Jika mayoritas node lain yang ditugaskan untuk menjalankan kembali perhitungan mendapatkan hasil yang berbeda, node yang diperiksa dinyatakan salah dan diisolasi dari sistem.
Teknik lain yang dikenal sebagai estimasi keadaan dapat melindungi dari serangan sensor. Pendekatan ini mengambil pengalaman awal dengan lingkungan tertentu untuk memperkirakan kisaran nilai yang masuk akal yang mungkin dilaporkan oleh sensor. Jika sistem menerima data dari sensor yang berada di luar rentang tersebut, sistem dapat menandai sensor tersebut untuk pemeriksaan tambahan atau bahkan mengisolasinya dari sistem.
Kenyataannya adalah bahwa sebagian besar sistem IoT tidak dirancang dengan mempertimbangkan keamanan.
Sehubungan dengan privasi, skema yang dikenal sebagai privasi diferensial dapat mencegah data tertentu dikaitkan dengan orang tertentu dalam situasi ketika titik data individual digabungkan dan dilaporkan sebagai nilai agregat, seperti rata-rata, dengan menambahkan rentang kebisingan acak yang telah ditentukan sebelumnya. ke setiap titik data. Jika jumlah observasi yang diagregasikan cukup besar, teorema limit pusat dari analisis statistik menyatakan bahwa keacakan derau akan cenderung meniadakan dirinya sendiri. Konsep kunci teori probabilitas ini berarti bahwa data yang terkait dengan individu yang berbeda dapat dikaburkan tanpa menurunkan kualitas informasi yang dicari secara material. Namun, rata-rata yang dihasilkan lebih tepat dianggap sebagai distribusi daripada sebagai nilai sebenarnya. Selama perancang mengetahui seberapa banyak variasi yang dapat ditoleransi oleh masalah yang sedang mereka kerjakan, mereka dapat mengkalibrasi sistem dengan cara yang menjaga anonimitas tanpa mengorbankan kinerja sistem.
Apa yang mungkin paling mencolok dari masing-masing solusi potensial ini adalah bahwa tidak ada yang sempurna. Pertimbangkan pendekatan yang tercermin dalam akuntabilitas. Jika semua node yang ditugaskan untuk menjalankan kembali perhitungan dari node yang diperiksa itu sendiri dikompromikan, mereka akan mendapatkan jawaban yang salah yang sama dan dengan demikian akan gagal untuk mengidentifikasi fakta bahwa node yang diperiksa telah rusak. Kesalahan ini dapat dikurangi dengan menugaskan lebih banyak node untuk menjalankan kembali perhitungan atau dengan menjalankan kembali perhitungan lebih sering, tetapi solusi ini mahal dan tetap tidak akan sepenuhnya menghilangkan kemungkinan bahwa serangan dapat lolos dari deteksi.
Demikian pula, estimasi negara hanya memberikan indikasi integritas probabilistik. Ada kemungkinan bahwa serangan dapat menghasilkan nilai yang berada dalam kisaran yang diprediksi oleh estimasi keadaan atau mungkin berhasil dipalsukan selama fase kalibrasi awal sehingga sistem percaya bahwa data yang salah sebenarnya akurat.
Batasan solusi ini menggarisbawahi fakta bahwa tidak ada ketekunan yang dapat sepenuhnya menghilangkan risiko keamanan dan privasi yang dihadapi sistem IoT. Memang, perancang sistem dapat menghabiskan seluruh anggaran pengembangan mereka untuk meningkatkan keamanan, dalam hal ini mereka tidak akan memiliki uang tersisa untuk mengembangkan fitur produk, dan sistem mereka masih belum sepenuhnya aman. Ini berarti bahwa desain privasi dan keamanan IoT yang tepat harus dipahami sebagai pertukaran yang berupaya mencapai keseimbangan yang tepat antara fungsionalitas dan keamanan.
Sifat keamanan yang terbatas juga menentukan bahwa pencarian untuk perlindungan yang sempurna merupakan sesuatu dari perburuan unicorn. Meskipun desainer harus berusaha untuk melindungi sistem mereka sebaik mungkin, ketidakmungkinan perlindungan yang sempurna menyatakan bahwa mereka juga harus merencanakan kegagalan yang tak terhindarkan dengan menggunakan pendekatan keamanan berlapis yang melengkapi perlindungan perbatasan dengan mekanisme yang dirancang untuk mencapai deteksi cepat dan perbaikan masalah sebagai mereka terjadi.
Peran Hukum dan Pemerintahan
Kebutuhan untuk mengoptimalkan banyak masalah juga harus menyiratkan bahwa solusi tidak akan hanya bergantung pada solusi teknis yang tersedia. Sebaliknya, keseimbangan akhir akan tergantung pada pertimbangan ekonomi dan hukum juga. Misalnya, pembuat kebijakan harus memutuskan apakah akan mengandalkan hukum gugatan, yang melibatkan kompensasi ex post untuk kerugian yang salah yang diderita, atau regulasi, yang berfokus pada pencegahan kerugian ex ante.
Sehubungan dengan hukum kerugian, apakah kewajiban produk akan berhenti menahan produsen perangkat IoT untuk standar kesempurnaan mungkin bergantung pada berapa banyak pengadilan lain yang mengikuti jejak banyak pengadilan AS dan Kanada dan mengadopsi standar utilitas risiko. Standar ini secara eksplisit membingkai analisis dalam hal biaya dan manfaat dari desain yang berbeda.
Peraturan kemungkinan akan mengikuti struktur lembaga khusus sektor yang ada, yang akan menetapkan tanggung jawab untuk berbagai jenis IoT ke lembaga yang berbeda. Pembagian wewenang ini berisiko menghasilkan hasil yang tidak konsisten dan mengandalkan keahlian IoT yang tersebar tipis di berbagai agensi.
Sebuah pertanyaan sentral mengenai peraturan privasi akan muncul apakah akan mengikuti pendekatan khusus sektor yang diikuti di Amerika Serikat dan beberapa provinsi Kanada, atau peraturan privasi omnibus yang dianut oleh pemerintah federal di Kanada dan di Eropa.
Selain itu, beberapa organisasi penetapan standar (SSO) berlomba-lomba untuk memimpin dalam standar IoT. Signifikansi IoT yang berkembang meningkatkan pentingnya struktur tata kelola yang menentukan bagaimana SSO ini akan membuat keputusan.
Mungkin yang paling penting, tujuan utama seharusnya bukan untuk memulihkan masalah yang telah terjadi, melainkan untuk menciptakan insentif ekonomi yang kuat untuk menghindarinya sejak awal. Itu berarti bahwa setiap intervensi hukum dan peraturan harus berusaha menyelaraskan insentif dengan hasil yang baik dan harus mencerminkan kemungkinan reaksi terhadap kebijakan apa pun.