AI Membuat Perangkat Pintar Semakin Mudah Diretas, Ini Cara Tetap Aman
loading...
A
A
A
JAKARTA - Kemajuan teknologi ibarat dua sisi mata pisau. Jika tidak digunakan dengan bijak, akan mendatangkan kerugian. Di sisi satu, kehadiran teknologi juga semakin memudahkan pekerjaan namun bahaya kejahatan siber mengintai setiap saat.
Hal ini juga berlaku untuk perangkat pintar seperti jam tangan, bel pintu, sistem keamanan rumah, lampu dan perangkat internet of things (IoT) lainnya. Sebab perangkat yang didukung oleh AI membutuhkan personalisasi dari pengguna sehingga menyimpan data-data penting.
Produsen juga mengumpulkan data pengguna dalam jumlah besar untuk memastikan perangkat pintar ini responsif dan dipersonalisasi. Hal ini tentu membuat pengguna berisiko dieksploitasi oleh penjahat siber, seperti peretas yang ingin mencuri data.
Melansir dari The Conversation, Rabu (17/4/2024) seiring AI menjadi semakin populer, konsumen juga perlu menjadi lebih cerdas. Mereka harus menyadari pentingnya perlindungan yang diperlukan untuk tetap aman dari serangan siber.
Konsep IoT lahir ketika teknologi mulai menghubungkan perangkat fisik sehari-hari seperti kulkas, penyedot debu, dan kamera bel pintu ke internet. Sekarang diperkirakan ada sekitar 17 miliar perangkat IoT di seluruh dunia.
Perangkat IoT yang ada sebelum AI umumnya memiliki fungsi lebih sederhana dan lebih statis, sehingga risiko privasi data dan keamanan menjadi lebih rendah. Perangkat ini dapat terhubung ke internet dan melakukan tugas tertentu yang telah diprogramkan untuk dilakukan, seperti mematikan lampu dari jarak jauh.
Namun, perangkat tersebut tidak bisa belajar dari interaksi pengguna atau menyesuaikan fungsinya dari waktu ke waktu. Produsen mengintegrasikan AI ke dalam perangkat IoT untuk membantu mereka "memahami" dan melayani kebutuhan serta perilaku pengguna dengan lebih baik.
Namun, ini juga membuatnya kurang aman. Dengan AI yang sekarang tertanam di perangkat tersebut, ini sebenarnya membuka kumpulan jalur baru bagi penjahat dunia maya. Misalnya, peretas dapat menggunakan input yang sengaja menyebabkan AI di perangkat tersebut tidak berfungsi. Mereka juga dapat "meracuni" data pelatihan model AI untuk membuatnya berperilaku dengan cara tertentu.
Selain itu, penjahat siber dapat memperoleh data pelatihan AI melalui serangan inversi model. Jika model AI telah dilatih pada data pribadi atau sensitif, replikasi model ini berpotensi dapat mengekspos informasi yang seharusnya tetap rahasia.
Perangkat IoT telah lama rentan terhadap peretas karena kurangnya kata sandi, kurangnya enkripsi, atau perangkat lunak yang sudah ketinggalan zaman. Mengingat hal ini, produsen perangkat pintar yang memprioritaskan keamanan akan menerapkan enkripsi yang kuat, menyediakan pembaruan perangkat lunak secara teratur, dan memastikan pengelolaan dan transfer data yang aman.
Namun, pengguna sering kali tidak menyadari betapa rentannya perangkat yang dimiliki, atau data apa yang mereka kumpulkan dan ke mana perginya. Ada kebutuhan mendesak terhadap standar industri yang memastikan semua perangkat memenuhi keamanan minimum sebelum dipasarkan.
Produsen harus memberikan panduan terperinci tentang bagaimana data yang dikumpulkan diproses, disimpan, dan dilindungi. Mereka juga harus menjelaskan tindakan apa pun untuk mencegah akses tidak sah atau pelanggaran data. Di sisi lain, konsumen juga harus tetap waspada dan mengambil tindakan proaktif untuk memastikan kehidupan digital membawa lebih banyak manfaat daripada mudarat.
Cobalah untuk mengidentifikasi fitur yang didukung AI, seperti mempelajari perilaku pengguna atau memproses kumpulan data besar. Ini umum terjadi pada speaker pintar, sistem keamanan rumah, dan teknologi wearable yang canggih.
Langkah sederhana ini dapat mencegah AI mengumpulkan informasi pribadi dan kemungkinan tereksposnya.
Pastikan memahami jenis teknologi AI apa yang digunakan perangkat dan bagaimana data dikumpulkan, diproses, disimpan, dan dilindungi. Apa saja pengamanannya? Apakah produsen menggunakan standar industri atau berlangganan pedoman keamanan yang kuat.
Ketika perangkat meminta untuk menginstal pembaruan, lakukan segera. Hal ini memastikan celah keamanan apa pun yang diidentifikasi oleh produsen diterapkan dengan baik, menutup peluang untuk serangan siber.
Hal ini juga berlaku untuk perangkat pintar seperti jam tangan, bel pintu, sistem keamanan rumah, lampu dan perangkat internet of things (IoT) lainnya. Sebab perangkat yang didukung oleh AI membutuhkan personalisasi dari pengguna sehingga menyimpan data-data penting.
Produsen juga mengumpulkan data pengguna dalam jumlah besar untuk memastikan perangkat pintar ini responsif dan dipersonalisasi. Hal ini tentu membuat pengguna berisiko dieksploitasi oleh penjahat siber, seperti peretas yang ingin mencuri data.
Melansir dari The Conversation, Rabu (17/4/2024) seiring AI menjadi semakin populer, konsumen juga perlu menjadi lebih cerdas. Mereka harus menyadari pentingnya perlindungan yang diperlukan untuk tetap aman dari serangan siber.
Konsep IoT lahir ketika teknologi mulai menghubungkan perangkat fisik sehari-hari seperti kulkas, penyedot debu, dan kamera bel pintu ke internet. Sekarang diperkirakan ada sekitar 17 miliar perangkat IoT di seluruh dunia.
Perangkat IoT yang ada sebelum AI umumnya memiliki fungsi lebih sederhana dan lebih statis, sehingga risiko privasi data dan keamanan menjadi lebih rendah. Perangkat ini dapat terhubung ke internet dan melakukan tugas tertentu yang telah diprogramkan untuk dilakukan, seperti mematikan lampu dari jarak jauh.
Namun, perangkat tersebut tidak bisa belajar dari interaksi pengguna atau menyesuaikan fungsinya dari waktu ke waktu. Produsen mengintegrasikan AI ke dalam perangkat IoT untuk membantu mereka "memahami" dan melayani kebutuhan serta perilaku pengguna dengan lebih baik.
Namun, ini juga membuatnya kurang aman. Dengan AI yang sekarang tertanam di perangkat tersebut, ini sebenarnya membuka kumpulan jalur baru bagi penjahat dunia maya. Misalnya, peretas dapat menggunakan input yang sengaja menyebabkan AI di perangkat tersebut tidak berfungsi. Mereka juga dapat "meracuni" data pelatihan model AI untuk membuatnya berperilaku dengan cara tertentu.
Selain itu, penjahat siber dapat memperoleh data pelatihan AI melalui serangan inversi model. Jika model AI telah dilatih pada data pribadi atau sensitif, replikasi model ini berpotensi dapat mengekspos informasi yang seharusnya tetap rahasia.
Perangkat IoT telah lama rentan terhadap peretas karena kurangnya kata sandi, kurangnya enkripsi, atau perangkat lunak yang sudah ketinggalan zaman. Mengingat hal ini, produsen perangkat pintar yang memprioritaskan keamanan akan menerapkan enkripsi yang kuat, menyediakan pembaruan perangkat lunak secara teratur, dan memastikan pengelolaan dan transfer data yang aman.
Namun, pengguna sering kali tidak menyadari betapa rentannya perangkat yang dimiliki, atau data apa yang mereka kumpulkan dan ke mana perginya. Ada kebutuhan mendesak terhadap standar industri yang memastikan semua perangkat memenuhi keamanan minimum sebelum dipasarkan.
Produsen harus memberikan panduan terperinci tentang bagaimana data yang dikumpulkan diproses, disimpan, dan dilindungi. Mereka juga harus menjelaskan tindakan apa pun untuk mencegah akses tidak sah atau pelanggaran data. Di sisi lain, konsumen juga harus tetap waspada dan mengambil tindakan proaktif untuk memastikan kehidupan digital membawa lebih banyak manfaat daripada mudarat.
Cara Melindungi Perangkat dari Serangan Siber
1. Tinjau semua perangkat di rumah yang terhubung ke internet
Cobalah untuk mengidentifikasi fitur yang didukung AI, seperti mempelajari perilaku pengguna atau memproses kumpulan data besar. Ini umum terjadi pada speaker pintar, sistem keamanan rumah, dan teknologi wearable yang canggih.
2. Jelajahi fungsi perangkat dan nonaktifkan fitur AI yang tidak perlu
Langkah sederhana ini dapat mencegah AI mengumpulkan informasi pribadi dan kemungkinan tereksposnya.
3. Cek setelan keamanan dari pabrikan
Pastikan memahami jenis teknologi AI apa yang digunakan perangkat dan bagaimana data dikumpulkan, diproses, disimpan, dan dilindungi. Apa saja pengamanannya? Apakah produsen menggunakan standar industri atau berlangganan pedoman keamanan yang kuat.
4. Selalu perbarui perangkat IoT
Ketika perangkat meminta untuk menginstal pembaruan, lakukan segera. Hal ini memastikan celah keamanan apa pun yang diidentifikasi oleh produsen diterapkan dengan baik, menutup peluang untuk serangan siber.
(msf)