Jaringan IoT adalah hubungan antara beberapa komponen IoT yang dapat berupa devices ataupun cloud services. Hubungan ini biasannya akan terjadi melalui internet. Untuk memastikan keamanan data yang dikirimkan antar device ke cloud services diperlukan sebuah tata kelola yang baik (governance).
Menjaga keamanan jaringan perlu dilakukan secara fisik dan virtual
fisik berarti menjaga agar devices aman dari segala bentuk resiko yang mampu menghambat performa dari solusi IoT sedangkan virtual berarti pengamanan dari sisi software atau backend servicesnya.
Menagamankan Jaringan IoT – Internet of Things
1.Melindungi IoT Devices dari akses manusia
IoT adalah sistem yang melibatkan hardware (devices) yang di pasang pada benda atau lokasi tertentu. Contohnya pada kasus fleet management IoT devices yang berupa dongle / GPS tracker biasannya akan dipasang dibagian bawah dashboard mobil.
Pemasangan IoT Devices pada mobil ini tentu akan menimbulkan berbagai jenis resiko misalnya :
- IoT devices yang dipasang dibawah dashboard mobil rentan untuk dicuri. Dengan hanya berbekal beberapa alat pertukangan tentunnya akan sangat mudah untuk mengambil IoT Devices tersebut
- Guncangan yang ditimbulkan oleh bagian dashboard mobil saat mobil berjalan dapat mempengaruhi sensor gyroscope. Apabila tidak dipasang dan dikalibrasi dengan baik ini akan membuat data telemetry yang dikirim menjadi tidak valid (invalid telematics data)
oleh karena itu melindungi IoT devices dari gangguan fisik sangat penting. Paling sederhana pada kasus fleet management, iot devices baiknya di solder agar lebih sukar untuk dipindahkan. Ini akan menghambat pencuri untuk mengambil ataupun mematikan paksa iot devices.
2. Membuat devices (hardware) yang memenuhi standard keamanan
pada saat membuat atau menggunakan modul hardware pastikan menggunakan standard keamanan yang baik (TPM, trusted platform module). TPM atau trusted atform module adalah standard internasional yang melakukan regulasi , pengujian serta mensertifikasi crytoprocessor dan mikrokontroller dengan menggunakan kunci kriptografi terintegrasi.
Contohnya dalam memilih storage yang dipasang pada devices gunakan storage atau media penyimpanan yang terenkripsi (encrypted storage).
selain dari sisi sertifikasi hardware yang tidak kalah penting juga mengamankan segala software yang terinstall pada hardware tersebut. harus dipastikan bahwa :
- software / firmware / drivers / sistem operasi yang digunakan merupakan versi yang paling terbaru dan stable
- Jika kemampuan dan resource devices memungkinkan untuk di install antivirus atau anti malware tentunnya akan meningkatkan proteksi dari sisi hardware dan software iot.
Memonitor Jaringan IoT – Internet of Things
1.Monitor akses yang mencurigakan pada hardware
IoT devices tentunnya hanya boleh diakses (secara virtual maupun fisik) oleh orang-orang yang tertentu yang memiliki izin. Secara best practice, seharusnya hardware dapat mencatat(system logging pada devices) tindakan mencurigakan atas percobaan akses terhadap iot devices tersebut secara fisik maupun non fisik.
Contohnya devices dapat diatur untuk mendeteksi adannya gesekan/sentuhan berlebihan pada bodi devices ataupun lubang (port) yang ada pada devices. Pada kasus fleet management, devices yang baik harusnya dapat mendeteksi adannya percobaan pencopotan kabel power dari aki mobil untuk mendeteksi adannya percobaan pencurian.
Tindakan-tindakan mencurigakan tersebut disimpan pada modul logging dari internal devices yang nantinya juga dapat dikirimkna ke iot cloud services untuk dilakukan analisa lebih jauh dalam bentuk data telemetry ataupun event.
2. Monitor Kesehatan Jaringan IoT
Jika solusi IoT dibangun dengan menggunakan produk azure terdapat satu layanan azure yang didedikasikan untuk memantau kesehatan dari layanan-layanan azure yang bernama azure monitor.
Terdapat berbagai macam metrics yang terdapat pada azure monitor untuk menentukan apakah suatu layanan mengalami gangguan / choke
Setiap metrics yang di monitor ini disarankan untuk di simpan (logging) pada database ataupun pada azure app insight agar nantinnya dapat dilakukan analisa lebih lanjut untuk menentukan tindakan perbaikan selanjutnya.
3. Mengaktifkan sistem diagnostik otomatis
Ketika sistem monitor kesehatan pada layanan IoT mendeteksi adannya gangguan atau choke point di metrics tertentu harus terdapat suatu sistem otomatis yang akan menginformasikan gangguan ini pada pengelola Solusi IT.
Selain mengirimkan informasi otomatis atas terjadinnya suatu gangguan , skenario lain yang memungkinkan adalah untuk mengobati gangguan tersebut secara otomatis. Contohnya ketika adannya data telemetry yang membeludak secara tiba-tiba maka sistem dapat secara otomatis meningkatkan kapasitas iot hub (scaleup) dalam waktu tertentu kemudian akan secara perlahan kembali ke kapasitas normal