BABAT POST – Serangan DDoS yang menargetkan server Dyn pada bulan Oktober lalu dan melumpuhkan internet di pesisir timur Amerika Serikat adalah serangan yang “jinak”, kata Bruce Schneier, ahli keamanan dan regulasi publik di Harvard, dalam sebuah pertemuan bulan lalu oleh Komite Dagang dan Energi Perumahan.
Semakin banyaknya perangkat IoT (Internet of Things) yang tidak aman mengancam keselamatan hidup dan properti seseorang dan pemerintah harus membantu mengatasi hal ini. Pesan inilah yang para ahli komputer coba sampaikan dalam kongres AS.
Alasan Schneier mengatakan itu adalah karena tidak ada seorang pun yang mati. Namun, serangan tersebut — yang memanfaatkan botnet yang terdiri dari webcam, monitor dan perangkat lain — menunjukkan besarnya bahaya akan semakin banyak perangkat yang tidak aman di internet.
Menurut Technology Review, Schneier dan para ahli lain menyebutkan, komputer dengan sistem keamanan menyedihkan ini juga digunakan di rumah sakit, termasuk untuk mengurus elevator dan sistem ventilasi. Tidak sulit membayangkan kecelakaan fatal terjadi jika komputer di rumah sakit berhasil diambil alih. Karena itulah, kata Schneier, pemerintah harus turun tangan untuk menyelesaikan “kegagalan pasar” ini.
Masalah dengan keamanan perangkat IoT menjadi semakin buruk karena para manufaktur tidak memiliki insentif untuk memperbaiki keamanan. Bahkan jika pengguna peduli dengan keamanan perangkat IoT, tidak ada tolok ukur yang pasti tentang hal ini.
Banyak orang setuju bahwa pemerintah harus ikut campur dalam hal ini, terutama karena ada banyak sistem penting yang rentan diserang menggunakan serangan yang menargetkan Dyn. Namun, bagaimana pemerintah harus menangani masalah ini masih menjadi debat di Washington. Debat ini tidak akan selesai sebelum presiden terpilih Donald Trump dilantik menjadi presiden.
Sayangnya, kecil kemungkinan pemerintah akan mengeluarkan regulasi terkait keamanan siber dengan cepat. Meskipun begitu, jika sebuah kecelakaan terjadi dan membuat masyarakat khawatir, mereka akan meminta pemerintah melakukan sesuatu dan pemerintah harus siap menghadapi hal ini, kata Schneier.
Kevin Fu, profesor ilmu dan teknik komputer di University of Michigan yang mengkhususkan diri di keamanan siber, mengatakan risiko IoT ini sangat besar dan terus berkembang. Karena, tidak hanya perangkat IoT digunakan di tempat sensitif berisiko tinggi seperti rumah sakit, tapi jutaan perangkat IoT dapat dengan mudah diretas dan dikumpulkan menjadi botnet untuk menyerang target tertentu.
Selama belum ada perubahan di keamanan siber, internet tidak bisa digunakan untuk mendukung institusi penting. DIa menyarankan, pemerintah membuat badan khusus untuk menguji kemanan perangkat IoT.
Bulan lalu, Departemen Keamanan Dalam Negeri AS telah mengeluarkan prinsip-prinsip untuk mengamankan perangkat IoT dan menyarankan agar pemerintan dapat menuntut menufaktur jika mereka tidak mengamankan perangkat IoT yang mereka buat.
