Risiko keamanan unik dari perangkat IoT/OT

Internet of Things (IoT) mengacu pada jaringan objek fisik (“benda”) yang berkembang yang memiliki sensor, perangkat lunak, dan teknologi lain yang diperlukan untuk menghubungkan dan bertukar data dengan perangkat lain di internet. Perangkat ini dapat berupa peralatan medis, sistem tertanam, sensor, printer, atau perangkat rumah tangga pintar atau perangkat genggam lainnya.

Di sisi lain, teknologi operasional (OT) mendefinisikan kategori spesifik perangkat keras dan perangkat lunak yang dirancang untuk memantau dan mengontrol kinerja proses fisik, perangkat, dan infrastruktur. Intinya, OT adalah perangkat keras atau perangkat lunak yang dapat beroperasi secara independen dari konektivitas internet. Contoh perangkat semacam ini dapat berupa mesin industri, lengan robot, turbin, sentrifugal, sistem pendingin udara, dan banyak lagi.

Konvergensi antara laptop, aplikasi web, dan ruang kerja hibrid di dunia TI, serta sistem kontrol yang terikat dengan pabrik dan fasilitas di dunia OT membawa risiko yang signifikan. Melalui konektivitas yang lebih besar, penyerang kini dapat “melompati” celah udara antara sistem yang sebelumnya terisolasi secara fisik.

Demikian pula, perangkat IoT seperti kamera dan ruang konferensi pintar dapat menjadi katalis risiko dengan menciptakan jalan masuk baru ke ruang kerja dan sistem TI lainnya.

Dari segi dampak, pelaku ancaman yang menyusup ke jaringan TI dapat berarti mendapatkan akses ke OT yang penting. Implikasi dari hal ini sangat luas, mulai dari kerugian finansial yang besar bagi organisasi dan pencurian kekayaan intelektual, hingga masalah keselamatan di lokasi di mana teknologi operasional yang tidak terkendali dapat mempengaruhi kehidupan manusia.