REPUBLIKA.CO.ID, JAKARTA -- Perusahaan keamanan siber global Palo Alto Networks dalam surveinya mengatakan bahwa peningkatan perangkat IoT non-bisnis yang terhubung pada jaringan perusahaan dalam satu tahun terakhir, bisa dimanfaatkan pelaku kejahatan siber. Mereka bisa masuk ke dalam jaringan korporat guna melakukan serangan ransomware dan lainnya.
Mengutip keterangannya pada Selasa (26/10), hal ini disampaikan oleh 80 persen responden dari Asia Pasifik (termasuk Jepang) yang memiliki perangkat IoT yang terhubung ke jaringan organisasi mereka. Adapun perangkat non-bisnis ini bervariasi, mulai dari bohlam lampu, alat monitor detak jantung, peralatan gym, mesin kopi, konsol game, sampai ke pengumpan hewan peliharaan.
Hasil survei ini juga memperingatkan diperlukannya perubahan keamanan untuk melindungi jaringan perusahaan yang terhubung pada perangkat IoT non-bisnis. Sebanyak 98 persen responden dari kelompok yang sama juga menunjukan bahwa pendekatan organisasi mereka terhadap keamanan IoT memerlukan peningkatan, dan 30 persen menyatakan perlunya perbaikan total dengan kemampuan keamanan terbaik yang di seputar threat protections (57 persen), penilaian risiko (57 persen), konteks perangkat IoT untuk tim keamanan (60 persen), serta visibilitas dan inventaris perangkat (56 persen).
"Adopsi IoT telah menjadi penggerak bisnis yang penting. Hal ini menghadirkan tantangan keamanan baru yang dapat dipenuhi jika karyawan dan pengusaha berbagi tanggung jawab bersama untuk melindungi jaringan perusahaan," kata Principal Researcher Unit 42 di Palo Alto Networks, Vicky Ray.
Vicky melanjutkan, penting bagi pekerja jarak jauh untuk mengetahui perangkat rumah pribadi yang mungkin terhubung ke jaringan perusahaan melalui router rumah mereka. "Perusahaan perlu memantau berbagai ancaman dan akses ke jaringan dengan lebih baik sambil mempraktikkan segmentasi jaringan yang tepat untuk melindungi karyawan jarak jauh dan aset-aset organisasi yang paling berharga," kata Ray.
Dari semua pengambil keputusan TI di Asia Pasifik (termasuk Jepang) yang disurvei oleh Palo Alto Networks yang memiliki perangkat IoT yang terhubung ke jaringan mereka, lebih dari setengahnya (53 persen) menunjukkan bahwa perangkat IoT tersegmentasi pada jaringan yang terpisah dari jaringan mereka. Jaringan ini membedakan antara jaringan yang digunakan untuk keperluan bisnis secara primer dan aplikasi bisnis seperti sistem HR, server email, sistem finansial dan sebagainya.
Sedangkan, 28 persen responden mengatakan bahwa perangkat IoT adalah tersegmentasi secara mikro dalam zona keamanan yang berbeda, praktik terbaik industri di mana organisasi menciptakan security zone yang terkontrol dengan ketat di jaringan mereka untuk mengisolasi perangkat IoT dan memisahkannya dari perangkat TI untuk menghindari peretas bergerak bebas di sebuah jaringan.