Iklan b

Jumat, 23 November 2018

Memilih Perangkat Internet of Things yang Aman

loading...




Memilih Perangkat Internet of Things yang Aman
2018-11-23 16:51Sumber: Tempo.co
Kali ini ane akan membahas tentang bagaimana cara aman berbelanja perangkat Internet of Things (IoT). IoT merupakan konsep yang bertujuan untuk memperluas manfaat dari konektivitas internet yang tersambung secara terus-menerus.
Selain itu, perangkat IoT dapat menjadi perangkat yang sangat nyaman dan menyenangkan. Namun yang tidak disadari banyak orang adalah rentannya perangkat tersebut. Perusahaan produk cybersecurity Avast membagikan tips tersebut.
Berikut tips dari peneliti keamanan senior Avast Martin Hron:
1. Bandingkan Harga
Periksa harga perangkat dengan produk lain yang sebanding. Jika harga perangkatnya hampir sama, maka hal ini adalah pertanda baik. Namun apabila harganya jauh lebih rendah dari pesaingnya, maka Anda wajib waspada dan mencari informasi lebih dalam serta mempelajari kualitas produk tersebut.
2. Lihatlah Merek
Jika bukan merek terkenal, cari tahu vendor apa yang menjual perangkat tersebut. Kemudian, di situs web vendor, periksalah seberapa lengkap informasi tentang perangkat yang tersedia. Sangatlah penting untuk mencari detail perangkat, termasuk spesifikasi teknis, jadwal untuk pembaruan perangkat lunak atau firmware, waktu terakhir kali pembaruan perangkat lunak atau firmware dikeluarkan dan tingkat dukungan perangkat yang disediakan oleh manufaktur.
3. Cek Desain Situs Web dengan Cermat
Apakah perusahaan yang dituju menggunakan HTTP atau HTTPS di URL mereka? Perusahaan yang telah sadar akan keamanan pasti akan menggunakan HTTPS, yang merupakan protokol internet untuk mengenkripsi koneksi antara pengguna akhir dan situs web.
Meskipun hal ini terkait dengan keamanan situs web produk dan bukan produk itu sendiri, hal ini menjadi indikator yang baik tentang seberapa penting nilai keamanan untuk perusahaan tersebut. Selain itu, jika produk tertentu telah dipertimbangkan memiliki halaman manajemen atau portal di internet dan halaman login yang menggunakan HTTP, produk lain dengan halaman login menggunakan HTTPS harus turut dipertimbangkan keamanannya.
4. Peninjauan Kemampuan
Apa saja Informasi yang dapat dikumpulkan oleh suatu perangkat? Apakah perangkat ini akan menggunakan mikrofon atau kamera? Pertimbangkan data yang dapat terkumpul dan risiko yang dimunculkan dibanding denganimbalan yang diperoleh dari informasi tersebut, yang mencakup data pribadi, dan dapat jatuh ke tangan yang salah.
Hal terpenting adalah pertanyakan integritas pengumpulan data itu sendiri. Apakah baik apabila perangkat ini memiliki akses ke data pribadi pengguna? Jika jawabannya "tidak", mungkin ada baiknya berpikir dua kali sebelum memutuskan untuk membeli produk tersebut.
5. Perhatikan Detail CVE
CVE atau Common Vulnerabilities and Exposures, umumnya terdapat situs yang tersedia untuk publik yang mencantumkan nama-nama vendor, dan semua kerentanan yang diketahui terkait dengan vendor tersebut. Carilah pembuat perangkat yang sedang dipertimbangkan di halaman vendor CVE.
Periksa semua laporan mengenai kerentanan keamanan tingkat tinggi dan cari versi spesifik dari produk tertentu. Sebagai langkah tambahan, bandingkan tanggal ditemukan kerentanan di halaman vendor CVE, dengan tanggal perangkat lunak atau firmware yang diperbarui oleh vendor atau manufaktur. Hasil temuan ini dapat menjadi indikator yang baik tentang seberapa cepat vendor atau pabrikan memperbaiki kerentanan yang terdeteksi.
6. Cari Ulasan Pengguna
Bacalah ulasan pengguna yang tersedia. Periksa peringkat dan jumlah unduhan untuk mengetahui apakah pengguna lain memuji atau mengalami masalah saat menggunakan produk tersebut. Lihatlah ulasan positif dan negatif, dan pertimbangkan apakah ulasan itu asli dengan detail penyataan yang masuk akal, atau hanya merupakan ulasan satu kata, memberikan penilaian 4 atau 5 bintang, yang dapat saja dipalsukan.
7. Pertimbangkan Proses Pengaturan
Lakukan penelitian tentang proses pengaturan awal produk dan periksa apakah proses ini menyatakan perihal keamanan. Sangat penting untuk memeriksa apakah pengaturan awal mengharuskan pengguna mengubah kata sandi default menjadi sandi yang lebih rumit. Jika proses pengaturan awal ini hanya untuk menyalakan perangkat, tanpa menyatakan perihal keamanan dan perlindungan, bisa saja hal ini menjadi peringatan (red flag) bagi pengguna.