Cyberthreat.id-Perusahaan Cybersecurity Infoblox mengungkap perilaku karyawan perusahaan yang kerap menggunakan perangkat Internet of Things (IoT) pribadi, lalu menghubungkan ke jaringan perusahaan. Tindakan ini ternyata dilakukan tanpa sepengetahuan Departemen IT Perusahaan.

Perangkat IoT pribadi yang dihubungkan tersebut, seperti pelacak kebugaran, jam tangan pintar, peralatan medis,dan sebagainya.

Malcolm Murphy, Direktur Teknis EMEA Infoblox mengatakan, tindakan yang dilakukan oleh karyawan tersebut dapat membahayakan organisasi atau perusahaan. Karena, hal tersebut sangat terbuka untuk terjadi serangan siber ke jaringan perusahaan.

Berdasarkan temuan dari Infoblox, hampir setengah dari organisasi (46 persen) telah menemukan bayangan perangkat IoT di jaringan mereka selama setahun terakhir. Hanya seperempat organisasi yang tidak menemukan perangkat bayangan IoT di jaringan mereka.

Dia mengatakan, karyawan yang menghubungkan produk-produk ini ke jaringan telah menjadi sebuah kebiasaan. namun hal itu dapat membawa peningkatan risiko dari serangan cyber dan peretasan.
Pasalnya, standar keamanan untuk perangkat IoT tidak seketat seperti seperti,smartphone atau laptop.

“Jadi dalam banyak kasus, sudah dikenal bagi produsen IoT untuk mengirimkan perangkat yang sangat tidak aman, dan kadang-kadang produk ini tidak pernah menerima patch apa pun juga. karena pengguna tidak mengetahui cara menerapkannya, atau perusahaan tidak pernah mengeluarkannya,” kata Murphy, seperti dikutip dari ZDNet, Senin, (3 Februari 2020)

Dia menambahkan, sebagian besar perangkat yang terhubung  tersebut mudah ditemukan dengan bantuan mesin pencari IoT Shodan.

Hal ini tidak hanya membuat produk IoT berpotensi rentan untuk dikompromikan dan diikat ke botnet, tetapi, perangkat IoT tersebut dapat memungkinkan penyerang menggunakan sesuatu yang sepele, seperti pelacak kebugaran atau arloji pintar sebagai titik masuk ke dalam jaringan, dan menggunakan itu sebagai cara kompromi lebih lanjut.

"Perangkat IoT pribadi mudah ditemukan oleh penjahat dunia maya, menghadirkan titik masuk yang lemah ke dalam jaringan dan menimbulkan risiko keamanan serius bagi organisasi. Tanpa pandangan lengkap tentang kebijakan keamanan perangkat yang terhubung ke jaringan mereka, tim TI berjuang melawan kehilangan untuk menjaga perimeter jaringan yang terus berkembang aman,” jelas Murphy.

Untuk melindungi dari ancaman yang ditimbulkan oleh bayangan IoT, Murphy merekomendasikan organisasi harus memastikan bahwa mereka sepenuhnya menyadari perangkat apa yang terhubung ke jaringan dan untuk memastikan bahwa lalu lintas web yang mencurigakan atau tidak dikenal dengan cepat diidentifikasi.

“Perangkat IoT apa pun di jaringan juga harus menghindari penggunaan kata sandi yang standar,” tutur Murphy.[]