ANCAMAN KEAMANAN SIBER MENGINTAI KOTA PINTAR
Ilustrasi smart city. [Kredit: broadbandbreakfast.com]
Teknologi-teknologi seperti Internet of Things (IoT), big data, dan cloud ketika diintegrasikan dapat membantu sebuah kota menjadi lebih pintar, bahkan mentransformasi cara hidup dan bekerja para penghuninya. Misalnya, IoT memampukan sebuah kota mengotomatisasi infrastruktur seperti pengelolaan pembuangan sampah di Seoul, Korea Selatan, atau mitigasi banjir di Calgary, Kanada.
Ada pepatah mengatakan “Every cloud has a silver lining”, ada kemudahan di balik kesulitan. Namun rupanya hal sebaliknya berlaku bagi smart city, yakni di balik kesuksesan implementasi kota pintar, ada potensi ancaman keamanan.
Beberapa komunitas terkait keamanan telah mengutarakan risiko-risiko sekuriti di balik teknologi smart city. Tetapi sayangnya, cybersecurity masih menjadi pertimbangan kedua dalam perencanaan inisiatif kota pintar.
Konvergensi teknologi informasi, industrial control system, dan industrial IoT dalam platform smart city berpotensi mengundang serangan keamanan. Dan ketika serangan tersebut tidak dapat ditanggulangi, dampaknya akan luar biasa.
Tidak Hanya Incar Data
Serangan terhadap smart grid bisa dipastikan berujung pada gangguan listrik yang dapat merugikan masyarakat dan bisnis. Mungkin Anda pernah mendengar peristiwa serangan malware terhadap pembangkit listrik di Ukraina di bulan Desember 2015. Akibat serangan ini, 230 ribu warga terpaksa beraktivitas dalam kegelapan selama beberapa jam.
Serangan tersebut bukan upaya coba-coba, untung-untungan, atau sebagai akibat kesalahan konfigurasi. Namun ini merupakan serangan yang didukung perencanaan matang dan dieksekusi dalam beberapa langkah. Serangan siber terorganisasi ini mematikan sistem UPS, melumpuhkan gardu listrik, bahkan sistem telepon sehingga warga tidak bisa melakukan pengaduan.
Pembangkit listrik Ukraina kembali diserang dalam waktu setahun kemudian. Serangan kedua ini melumpuhkan hanya dua puluh persen kapasitas yang dialokasikan untuk kota Kiev. Namun taktiknya kali ini berbeda, yakni malware dikirim dengan modus e-mail phishing, menggunakan user credential yang valid.
Bayangkan seandainya para hacker berhasil menjebol sistem smart traffic di sebuah kota. Serangan ini tidak hanya berpotensi menimbulkan kemacetan dan menghambat pergerakan transportasi, tetapi juga dapat mengakibatkan kecelakaan lalu lintas yang parah.
Pada bulan November 2016, San Francisco Municipal Transportation Agency (SFMTA) terpaksa membuka gerbang keluar masuk (fare gate) dan mematikan seluruh mesin tiket. Hal ini terjadi akibat serangan ransomware yang dilancarkan oleh hacker tak dikenal.
Serangan berbasis malware dari varian HDDCryptor tersebut berlangsung selama dua hari. Serangan ini melumpuhkan hingga 2.112 komputer milik karyawan, sistem e-mail, dan mengacaukan time-tracking pada sistem payroll SFMTA. Tidak hanya melumpuhkan sistem, pelaku serangan juga menuntut pembayaran sebesar 100 bitcoin atau setara dengan US$73 ribu jika sistem ingin dipulihkan.
Hanya delapan hari menjelang pelantikan Donald Trump sebagai Presiden AS, sistem surveillance camera di kota Washington DC lumpuh selama 48 jam akibat serangan hacker. Serangan ransomware ini berhasil menginfeksi sebanyak 70% dari 187 kamera traffic dan security yang akan memantau parade pelantikan Presiden AS. Padahal, jaringan kamera tersebut merupakan bagian dari persiapan keamanan upacara pelantikan dan dipantau khusus oleh command center FBI.
Bukan tak mungkin pula jika para hacker mengincar sistem pengolahan air limbah, pengolahan sampah, atau pengolahan air minum. Memang terdengar seperti cerita di komik Marvel. Namun, jika sistem-sistem tersebut sampai diambil alih para kriminal dunia maya, bukan tak mungkin jika ancaman seperti menyebarkan virus berbahaya akan mereka lancarkan.
Cybersecurity, Bagian yang Hilang
Tripwire melakukan survei terhadap lebih dari dua ratus IT professional yang bekerja di lingkungan pemerintahan, orang-orang yang seringkali berada di garis terdepan dalam implementasi smart city. Hasil survei tersebut menguatkan asumsi bahwa meski keprihatinan terhadap keamanan smart city telah diketahui banyak pihak, langkah-langkah antisipatif untuk menghadapinya relatif masih kurang.
Sebanyak 74 persen responden setuju bahwa inisiatif kota pintar sangat penting. Namun di saat yang sama, 55 persen dari profesional TI tersebut mengatakan bahwa pemerintah kota tidak menyiapkan sumber daya yang cukup untuk kebutuhan cybersecurity. Keamanan siber seakan menjadi satu bagian yang hilang dalam smart city puzzle.
Masih berdasarkan survei oleh Tripwire tersebut, ada empat area smart city yang sudah diadopsi responden: public Wi-Fi, surveillance camera, public lighting, dan aplikasi untuk pelayanan masyarakat.
Tripwire juga menanyakan area-area manakah yang paling berpotensi mendapat serangan. Pertama, para responden menyebut Wi-Fi publik. Hal ini tidak mengejutkan karena sistem ini merupakan layanan yang terkoneksi dengan aneka komunitas, termasuk hacker.
Peringkat kedua diduduki oleh smart grid. Gangguan terhadap listrik atau pembangkit energi jenis lainnya akan berdampak langsung pada kota. Area lain yang memiliki risiko keamanan tinggi adalah sistem transportasi, mulai dari bus tanpa pengemudi, commuter line, sampai jaringan lampu lalu lintas.
Mungkin saat ini serangan-serangan yang dilancarkan para hacker terhadap sistem dan fasilitas kota pintar belum serius. Namun ini hanya soal waktu karena seiring evolusi smart city dan teknologi di belakangnya, serangan akan dilancarkan para cyber criminal. Serangan ini bertujuan bukan hanya untuk mencuri data atau meminta uang tebusan, tetapi juga membahayakan jiwa manusia.
“No Silver Bullet”
Tidak ada satu solusi tunggal yang dapat dengan cepat dan mudah mengatasi risiko keamanan kota pintar karena smart city berdiri di atas serangkaian teknologi. Menurut David Siah (Country Manager, Trend Micro Singapura), proyek smart city harus bingkas (resilient) secara desain dan fail-safe (kecil kemungkinan sistem gagal).
Menurut David, seperti dikutip dari enterpriseinnovation.net, setiap aspek sama-sama rentan terhadap serangan. Seberapa rentan tergantung pada skala, dampak, niat, dan eksekusi serangan. Namun diakui David, infrastruktur yang menopang pemasok energi dan jaringan air bersih harus lebih diperhatikan mengingat dampaknya terhadap masyarakat jika sistem tersebut diserang.
Untuk mengamankan kota pintar, cybersecurity harus dibangun di tahap desain smart city. Keamanan siber harus mencakup security best practice dalam hal authentication, enkripsi, dan konfigurasi sistem. Pemerintah kota harus memantau sistem untuk memastikan sistem tidak diubah atau diganggu secara sengaja oleh hacker atau karena kesalahan pengguna.
David Siah memaparkan tiga elemen penting yang harus diperhatikan perusahaan maupun pemerintah kota. Tujuannya, untuk dapat memproteksi dengan cerdas, mendeteksi ancaman lebih dini, dan merespons ancaman dengan cepat.
Mengintegrasikan teknik pertahanan (defense) tradisional dengan teknik tercanggih. Dengan cara ini, sistem pertahanan akan lebih solid. Teknik seperti blacklisting, whitelisting, exploit prevention, reputation lookup, dan proactive virtual vulnerability patching sebaiknya dipadukan dengan teknik yang lebih advanced, seperti custom sandboxing, threat actor behavior dan impact analysis, serta machine learning.
Memadukan threat detection layers untuk deteksi dini. Mengkombinasikan teknik deteksi untuk mendeteksi threat actor dalam infrastruktur siber akan memberi kesadaran situasional pada indikator serangan. Dengan data-data ancaman yang berkaitan, pemerintah dan perusahaan dapat melakukan deteksi dan pencegahan dini.
Menggunakan global threat intelligent untuk mempercepat antisipasi dan respons. Antisipasi dan respons terhadap ancaman keamanan dapat dipercepat dengan mengintegrasikan threat intelligence terotomatisasi dan mendistribusikannya ke seluruh layer threat detection dan protection.
