Penerapan NIST Cybersecurity Framework dalam Sistem IoT (Internet of Things)

I. Pendahuluan

Teknologi Internet of Things (IoT) semakin banyak digunakan dalam kehidupan sehari-hari, mulai dari rumah pintar (smart home), kota pintar (smart city), kendaraan cerdas, hingga industri manufaktur dan pertanian. IoT memungkinkan perangkat saling terhubung dan bertukar data secara otomatis melalui jaringan internet.

Namun, seiring dengan pertumbuhan jumlah perangkat IoT, ancaman keamanan siber juga meningkat. Banyak perangkat IoT yang tidak dirancang dengan sistem keamanan yang memadai, sehingga menjadi celah yang mudah dimanfaatkan oleh peretas.

Untuk mengatasi risiko tersebut, perlu diterapkan pendekatan keamanan yang komprehensif. Salah satu pendekatan yang direkomendasikan adalah NIST Cybersecurity Framework (CSF), yang memberikan panduan sistematis dalam mengelola risiko keamanan siber, termasuk untuk sistem IoT.

II. Apa Itu NIST Cybersecurity Framework?

NIST Cybersecurity Framework adalah panduan yang dirancang oleh National Institute of Standards and Technology (NIST) untuk membantu organisasi mengelola dan mengurangi risiko siber. Framework ini terdiri dari lima fungsi utama:

  1. Identify (Mengidentifikasi)

  2. Protect (Melindungi)

  3. Detect (Mendeteksi)

  4. Respond (Merespons)

  5. Recover (Memulihkan)

Framework ini fleksibel dan dapat disesuaikan dengan berbagai jenis sistem, termasuk sistem berbasis IoT.

III. Tantangan Keamanan dalam Sistem IoT

Sistem IoT memiliki beberapa tantangan khusus dalam hal keamanan, antara lain:

  • Banyak perangkat dengan kapasitas terbatas, seperti sensor kecil tanpa fitur enkripsi.

  • Kurangnya standar keamanan antarprodusen perangkat.

  • Minimnya pembaruan sistem (firmware update).

  • Kompleksitas jaringan karena jumlah perangkat yang sangat banyak.

IV. Penerapan NIST CSF pada Sistem IoT

1. Identify (Mengidentifikasi)

  • Identifikasi semua perangkat IoT yang terhubung dalam sistem.

  • Tentukan aset yang penting dan berisiko tinggi, seperti perangkat pengontrol utama.

  • Buat daftar perangkat beserta fungsinya dan siapa yang bertanggung jawab atasnya.

Contoh: Sistem smart home mengidentifikasi kamera keamanan, sensor gerak, dan smart lock sebagai aset penting.

2. Protect (Melindungi)

  • Terapkan kontrol akses untuk menghindari penggunaan tidak sah.

  • Aktifkan enkripsi pada komunikasi data antarperangkat.

  • Gunakan autentikasi yang kuat (misalnya password kompleks, OTP).

Contoh: Setiap perangkat IoT di rumah atau kantor harus menggunakan password unik dan tidak memakai pengaturan default pabrik.

3. Detect (Mendeteksi)

  • Pasang sistem pemantauan jaringan untuk mendeteksi aktivitas mencurigakan dari perangkat IoT.

  • Gunakan software atau alat pemantau yang kompatibel dengan IoT untuk melihat lalu lintas data.

Contoh: Sistem akan mengirim peringatan jika perangkat IoT mencoba terhubung ke alamat IP mencurigakan.

4. Respond (Merespons)

  • Siapkan prosedur untuk menangani insiden, seperti perangkat terinfeksi malware atau data bocor.

  • Nonaktifkan sementara perangkat yang diduga disusupi.

  • Informasikan insiden ke pengguna atau administrator jaringan.

Contoh: Jika kamera IoT dideteksi mengirim data ke server asing, sistem akan otomatis memblokir koneksi dan mengirim laporan.

5. Recover (Memulihkan)

  • Kembalikan sistem dan perangkat ke kondisi aman setelah terjadi insiden.

  • Lakukan update firmware dan perbaiki kelemahan yang ditemukan.

  • Lakukan evaluasi penyebab kejadian dan tingkatkan sistem keamanan.

Contoh: Setelah insiden, administrator mengganti semua kata sandi, memperbarui firmware, dan melakukan pelatihan ulang untuk pengguna.

V. Manfaat Penerapan NIST CSF untuk IoT

  • Meningkatkan visibilitas dan kontrol atas perangkat yang terhubung.

  • Mencegah serangan lebih dini melalui deteksi dan perlindungan yang proaktif.

  • Meningkatkan kepercayaan pengguna terhadap teknologi IoT.

  • Memenuhi standar keamanan nasional atau industri yang berlaku.

VI. Studi Kasus Singkat

Sebuah rumah sakit menggunakan berbagai perangkat IoT seperti monitor pasien dan sistem pengatur suhu otomatis. Setelah menerapkan NIST CSF:

  • Mereka mengidentifikasi 23 perangkat dengan akses internet.

  • Melakukan enkripsi komunikasi data antara alat medis dan server.

  • Menyusun prosedur respons insiden yang berhasil mencegah serangan malware IoT.

VII. Kesimpulan

Kesimpulan

IoT membawa kemudahan, tetapi juga meningkatkan risiko keamanan siber. NIST Cybersecurity Framework memberikan panduan yang terstruktur untuk mengelola keamanan sistem IoT secara menyeluruh. Kelima fungsi dalam NIST CSF—Identify, Protect, Detect, Respond, Recover—dapat membantu organisasi membangun sistem IoT yang lebih aman dan tangguh.

Nama : Yulianti Rahmini
NIM    : 23156201020
Jurusan : Sistem Komputer, STMIK Catur Sakti Kendari