TIPS TANGKIS SERANGAN SIBER DAN RANSOMWARE UNTUK SMART CITY
Para perancang dan pemerintah kota akan berusaha membuat kotanya semakin menarik dan hidup, bisnis terus berekspansi, infrastruktur semakin maju, dan menciptakan warga yang maju dan modern.
Karena itu, para pemegang kekuasaan pemerintah kota mulai mengadopsi konsep smart city di dalam kotanya karena smart city dapat meningkatkan kualitas hidup masyarakatnya melalui smart transportation, smart utilities, smart communications, smart health, smart security, dan sebagainya.
Tentunya, pemerintah kota membutuhkan dana mahal untuk mewujudkan smart city. Misal, Departemen Transportasi Amerika Serikat siap menggelontorkan dana senilai 40 juta untuk membangun smart city yang mengintegrasikan teknologi inovatif dengan mobil tanpa sopir atau self-driving. Taiwan sudah mendanai usaha IoT senilai 625 juta dolar.
Dana anggaran yang besar mengundang para penjahat siber untuk mencari kerentanan dan mengeksploitasinya. Dalam kasus Smart Cities, para kriminal memiliki kesempatan mendapatkan banyak keuntungan dan mampu membuat para pemimpin kota mudah mengeluarkan dana untuk tebusan.
Modusnya, hacker bisa menanamkan ransomware dan mengganggu layanan kota seperti yang terjadi pada SFMTA atau The Presbyterian Medical Center. Sebuah botnet besar juga mampu menciptakan serangan Inbound Distributed Denial of Service (DDoS).
Penjahat siber juga dapat mengungkapkan data yang berpotensi merusak kepada publik melalui database dari smart cities dan mematikan infrastruktur penting untuk menyebabkan kepanikan dan membahayakan masyarakat di kota tersebut.
Pertahanan Siber
Baru-baru ini, sistem tarif transportasi kota (Muni Fare) di San Francisco, AS, telah diretas. Penyusup meng-install ransomware ke dalam sistem dan meminta uang tebusan. Kota maju seperti San Francisco tidak menjamin bahwa kota tersebut bebas dari serangan siber.
Karena itu, pemerintah kota harus memiliki beberapa jurus untuk menangkis serangan siber dan melindungi sistem infrastruktur smart city yang krusial. Dalam siaran persnya, Fortinet memberikan beberapa saran untuk melawan serangan hacker terhadap smart city.
Pertama, pemerintah kota harus mengedukasi masyarakat terhadapt pentingnya keamanan publik terkait serangan siber berupa phishing dan serangan-serangan siber lainnya.
Kedua, divisi siber kota harus meningkatkan perlindungan end-point pada semua server dan melakukan back-up data server.
Ketiga, banyak serangan ransomware berasal dari email. Karena itu, edukasi keamanan email pada klien dan server email adalah langkah penting berikutnya dan dapat memblokir email phishing dan lampiran yang berisikan malware.
Keempat, kontrol protokol yang kuat adalah kunci dari keamanan jaringan yang mampu menghindari kerusakan sekunder dan tersier. Mitigasi serangan DDoS Dua Arah diperlukan untuk menangani serangan DDoS yang bersifat inbound maupun outbound untuk kekayaan smart cities yang berhubungan dengan internet.