lifelong learner — urip iku urup, currently working on accenture.

Mengamankan Jaringan dan Monitoring Kinerja Solusi Internet of Things – IoT Indonesia

0
Degananda.com -

TLDR_mengamankan_jaringan_dan_monitoring

Jaringan IoT adalah hubungan antara beberapa komponen IoT yang dapat berupa devices ataupun cloud services. Hubungan  ini biasannya akan terjadi melalui internet. Untuk memastikan keamanan data yang dikirimkan antar device ke cloud services diperlukan sebuah tata kelola yang baik (governance).

Menjaga keamanan jaringan perlu dilakukan secara fisik dan virtual

fisik berarti menjaga agar devices aman dari segala bentuk resiko yang mampu menghambat performa dari solusi IoT sedangkan virtual berarti pengamanan dari sisi software atau backend servicesnya.

Menagamankan Jaringan IoT – Internet of Things

iot_physical_security.jpg

1.Melindungi IoT Devices dari akses manusia

IoT adalah sistem yang melibatkan hardware (devices) yang di pasang pada benda atau lokasi tertentu. Contohnya pada kasus fleet management IoT devices yang berupa dongle / GPS tracker biasannya akan dipasang dibagian bawah dashboard mobil.

Pemasangan IoT Devices pada mobil ini tentu akan menimbulkan berbagai jenis resiko misalnya :

  1. IoT devices yang dipasang dibawah dashboard mobil rentan untuk dicuri. Dengan hanya berbekal beberapa alat pertukangan tentunnya akan sangat mudah untuk mengambil IoT Devices tersebut
  2. Guncangan yang ditimbulkan oleh bagian dashboard mobil saat mobil berjalan dapat mempengaruhi sensor gyroscope. Apabila tidak dipasang dan dikalibrasi dengan baik ini akan membuat data telemetry yang dikirim menjadi tidak valid (invalid telematics data)

oleh karena itu melindungi IoT devices dari gangguan fisik sangat penting. Paling sederhana pada kasus fleet management, iot devices baiknya di solder agar lebih sukar untuk dipindahkan. Ini akan menghambat pencuri untuk mengambil ataupun mematikan paksa iot devices.

2. Membuat devices (hardware) yang memenuhi standard keamanan

pada saat membuat atau menggunakan modul hardware pastikan menggunakan standard keamanan yang baik (TPM, trusted platform module). TPM atau trusted atform module adalah standard internasional yang melakukan regulasi , pengujian serta mensertifikasi crytoprocessor dan mikrokontroller dengan menggunakan kunci kriptografi terintegrasi.

Contohnya dalam memilih storage yang dipasang pada devices gunakan storage atau media penyimpanan yang terenkripsi (encrypted storage).

selain dari sisi sertifikasi hardware yang tidak kalah penting juga mengamankan segala software yang terinstall pada hardware tersebut. harus dipastikan bahwa :

  1. software / firmware / drivers / sistem operasi yang digunakan merupakan versi yang paling terbaru dan stable
  2. Jika kemampuan dan resource devices memungkinkan untuk di install antivirus atau anti malware tentunnya akan meningkatkan proteksi dari sisi hardware dan software iot.

Memonitor Jaringan IoT – Internet of Things

iot_security_monitoringjpg.jpg

1.Monitor akses yang mencurigakan pada hardware

IoT devices tentunnya hanya boleh diakses (secara virtual maupun fisik) oleh orang-orang yang tertentu yang memiliki izin. Secara best practice, seharusnya hardware dapat mencatat(system logging pada devices) tindakan mencurigakan atas percobaan akses terhadap iot devices tersebut secara fisik maupun non fisik.

Contohnya devices dapat diatur untuk mendeteksi adannya gesekan/sentuhan berlebihan pada bodi devices ataupun lubang (port) yang ada pada devices. Pada kasus fleet management, devices yang baik harusnya dapat mendeteksi adannya percobaan pencopotan kabel power dari aki mobil untuk mendeteksi adannya percobaan pencurian.

Tindakan-tindakan mencurigakan tersebut disimpan pada modul logging dari internal devices yang nantinya juga dapat dikirimkna ke iot cloud services untuk dilakukan analisa lebih jauh dalam bentuk data telemetry ataupun event.

2. Monitor Kesehatan Jaringan IoT

Jika solusi IoT dibangun dengan menggunakan produk azure terdapat satu layanan azure yang didedikasikan untuk memantau kesehatan dari layanan-layanan azure yang bernama azure monitor.

Terdapat berbagai macam metrics yang terdapat pada azure monitor untuk menentukan apakah suatu layanan mengalami gangguan / choke

Setiap metrics yang di monitor ini disarankan untuk di simpan (logging) pada database ataupun pada azure app insight agar nantinnya dapat dilakukan analisa lebih lanjut untuk menentukan tindakan perbaikan selanjutnya.

3. Mengaktifkan sistem diagnostik otomatis

Ketika sistem monitor kesehatan pada layanan IoT mendeteksi adannya gangguan atau choke point di metrics tertentu harus terdapat suatu sistem otomatis yang akan menginformasikan gangguan ini pada pengelola Solusi IT.

Selain mengirimkan informasi otomatis atas terjadinnya suatu gangguan , skenario lain yang memungkinkan adalah untuk mengobati gangguan tersebut secara otomatis. Contohnya ketika adannya data telemetry yang membeludak secara tiba-tiba maka sistem dapat secara otomatis meningkatkan kapasitas iot hub (scaleup) dalam waktu tertentu kemudian akan secara perlahan kembali ke kapasitas normal

(Visited 30 times, 1 visits today)
Please follow and like us:

Leave a Reply