7 Langkah Mengamankan Perangkat Smart Home dari Serangan Siber, Nomor 3 Sering Dilupakan
7 Langkah Mengamankan Perangkat Smart Home dari Serangan Siber, Nomor 3 Sering Dilupakan
Panduan praktis untuk melindungi perangkat pintar di rumah dari celah keamanan yang dieksploitasi peretas.
CLB.my.id - Dua advisory keamanan dari CISA dalam satu minggu terakhir menargetkan perangkat otomasi gedung dan sistem kontrol infrastruktur. ABB EIBPORT yang mengatur pencahayaan dan HVAC bisa diakses tanpa login, sementara pengendali pintu ABB Busch-Welcome 2 punya celah yang memungkinkan orang asing masuk ke gedung. Dua kasus ini menunjukkan bahwa perangkat smart home dan gedung pintar bukan sekadar soal kenyamanan, tapi juga soal keamanan.
Menurut penelitian NIST, lembaga standar dan teknologi AS, 73 persen pelanggaran keamanan smart home terjadi karena kata sandi lemah dan perangkat yang tidak diperbarui, bukan karena serangan canggih. Artinya, sebagian besar risiko bisa dihindari dengan langkah-langkah dasar yang tidak memerlukan keahlian teknis.
1. Ganti Kata Sandi Default Sebelum Perangkat Dipakai
Ini terdengar sederhana, tapi banyak orang melewatkannya. Perangkat smart home seperti kamera IP, smart lock, dan hub otomasi dikirim dengan kata sandi bawaan yang bisa ditemukan siapa saja di internet. Peneliti keamanan sudah menemukan database default password untuk hampir semua merek perangkat.
Segera setelah memasang perangkat, ganti kata sandi default dengan kombinasi minimal 16 karakter yang mengandung huruf besar, huruf kecil, angka, dan simbol. Jangan gunakan nama keluarga, tanggal lahir, atau kata-kata yang bisa ditebak.
2. Aktifkan Autentikasi Dua Faktor di Semua Akun
Autentikasi dua faktor (2FA) adalah lapisan pelindung terpenting setelah kata sandi. Bahkan jika kata sandi bocor, penyerang tetap tidak bisa masuk tanpa kode verifikasi dari ponsel atau aplikasi authenticator.
Prioritaskan 2FA pada akun utama terlebih dahulu: Apple ID, akun Google, dan akun Amazon. Ketiga akun ini adalah gerbang utama ke ekosistem smart home. Gunakan aplikasi authenticator seperti Authy atau Google Authenticator, bukan SMS, karena kode SMS bisa dibajak melalui serangan SIM swapping.
3. Perbarui Firmware Secara Otomatis
Banyak pengguna smart home tidak tahu apakah perangkat mereka sudah diperbarui atau belum. Firmware yang sudah usang mengandung kerentanan yang diketahui dan aktif dieksploitasi. CISA secara rutin merilis advisory untuk celah yang sudah ditambal, namun perangkat yang tidak diupdate tetap rentan.
Aktifkan pembaruan otomatis di semua perangkat yang mendukungnya. Untuk perangkat yang tidak mendukung update otomatis, jadwalkan pengecekan manual setiap bulan melalui aplikasi resmi pabrikan. Jika perangkat sudah tidak menerima update sama sekali, pertimbangkan untuk menggantinya.
4. Pisahkan Jaringan IoT dari Jaringan Utama
Ini adalah langkah paling berdampak yang bisa dilakukan. Dengan memisahkan perangkat smart home ke jaringan Wi-Fi terpisah, Anda membatasi kerusakan jika salah satu perangkat berhasil diretas. Penyerang yang masuk melalui kamera IP tidak akan bisa menjangkau komputer atau ponsel yang berisi data sensitif.
Caranya mudah di sebagian besar router modern. Aktifkan fitur Guest Network melalui pengaturan router, beri nama dan kata sandi yang kuat, lalu hubungkan semua perangkat smart home ke jaringan tamu tersebut. Router ASUS, Netgear, TP-Link, dan Ubiquiti sudah mendukung fitur ini.
5. Matikan Fitur yang Tidak Dipakai
Setiap fitur aktif di perangkat smart home berpotensi menjadi pintu masuk bagi penyerang. Jika Anda tidak menggunakan pemesanan suara langsung dari voice assistant, matikan fitur itu. Jika kamera memiliki akses cloud yang tidak Anda butuhkan, nonaktifkan.
Untuk smart TV, matikan Automatic Content Recognition (ACR), fitur yang merekam layar ribuan kali sehari untuk mengidentifikasi konten yang Anda tonton. Fitur ini aktif secara default di hampir semua smart TV dan merupakan salah satu pelanggaran privasi paling invasif yang bisa dimatikan.
6. Periksa Pengaturan Privasi Secara Berkala
Buka pengaturan privasi di setiap perangkat dan akun smart home Anda. Periksa berapa lama data video atau audio disimpan, apakah informasi dibagikan ke pabrikan, dan siapa lagi yang memiliki akses ke perangkat Anda.
Beberapa platform memungkinkan Anda membatasi penyimpanan data ke minimum yang diperlukan. Jika opsi itu tersedia, gunakan. Semakin sedikit data yang disimpan, semakin kecil dampak jika terjadi pelanggaran data.
7. Gunakan DNS Level Pemblokir untuk Perangkat yang Tidak Bisa Dikontrol
Anda tidak bisa menginstal software privasi di smart TV atau video doorbell. Tapi Anda bisa memblokir pelacakan di tingkat jaringan menggunakan Pi-hole atau NextDNS. Alat ini mencegah perangkat mengirim data ke server pelacakan sebelum permintaan DNS berhasil diproses.
Pi-hole bisa dijalankan di Raspberry Pi atau sebagai container Docker. Setelah terpasang, semua perangkat di jaringan Anda otomatis terlindungi tanpa perlu konfigurasi di masing-masing perangkat.
Mulai dari Mana?
Jika waktu terbatas, lakukan tiga hal ini hari ini: ganti kata sandi Wi-Fi, aktifkan 2FA di akun utama, dan perbarui firmware semua perangkat. Tiga langkah saja sudah bisa mencegah sebagian besar serangan yang menargetkan pengguna rumahan.***
