Infojatengupdate.com – Laporan terbaru dari Forescout mengungkap perubahan besar dalam lanskap ancaman siber global. Perangkat infrastruktur jaringan kini menjadi target serangan utama, bahkan melampaui perangkat endpoint tradisional seperti komputer dan laptop.
Dalam studi yang menganalisis jutaan perangkat melalui Device Cloud miliknya, Forescout menemukan bahwa 75 persen jenis perangkat paling berisiko saat ini bahkan tidak masuk daftar dua tahun lalu . Lebih mengejutkan lagi, 40 persen perangkat berisiko tinggi baru muncul tahun ini .
Perangkat “Sepele” Jadi Pintu Masuk Hacker
Sejumlah perangkat yang sebelumnya dianggap tidak berbahaya kini justru menjadi celah utama bagi peretas. Beberapa di antaranya meliputi:
- Konverter serial-ke-IP
- Printer dan workstation
- Mesin absensi (time clock)
- RFID
- Unit distribusi daya (PDU)
- Router BACnet
- Sistem penyaluran obat dan perangkat medis
Perangkat-perangkat ini umumnya tidak dikelola dengan baik, jarang diperbarui, dan sering menggunakan kredensial default—membuatnya mudah disusupi.
CEO Forescout, Barry Mainz, menjelaskan bahwa organisasi saat ini semakin banyak menghubungkan perangkat khusus ke jaringan, namun tidak diimbangi dengan sistem keamanan yang memadai.
“Perangkat ini sering kali menjadi titik masuk yang lebih mudah karena memiliki keamanan yang lemah dan jarang dipantau,” ujarnya.
Serangan Kini Lebih Canggih dan Diam-Diam
Pelaku kejahatan siber kini tidak lagi hanya menyerang dari luar (perimeter), tetapi memanfaatkan lalu lintas internal atau “lalu lintas timur-barat” untuk bergerak di dalam jaringan.
Setelah berhasil masuk melalui satu perangkat, hacker dapat bergerak secara lateral ke sistem lain tanpa terdeteksi, sehingga memperbesar dampak serangan.
“Dalam lanskap saat ini, kemampuan untuk membatasi penyebaran serangan menjadi kunci utama,” tambah Mainz.
Firmware Usang Jadi Masalah Serius
Laporan tersebut juga menyoroti bahwa banyak perangkat seperti printer, switch, dan telepon IP masih menggunakan firmware lama atau bahkan sudah tidak didukung.
Sayangnya, perangkat perangkat ini sering diabaikan dalam program pembaruan (patch management), sehingga menjadi target empuk bagi serangan.
Selain itu, sistem operasi Windows lama juga masih banyak digunakan, terutama di sektor:
- Ritel (39 persen)
- Kesehatan (35 persen)
- Jasa keuangan (29 persen)
Ancaman Lintas Sistem Semakin Nyata
Menurut VP Riset Forescout, Daniel dos Santos, pola serangan saat ini menunjukkan bahwa hacker mulai menargetkan perangkat yang menghubungkan berbagai sistem.
“Kami melihat ransomware memanfaatkan router dan kamera IP, sementara malware kini bisa berpindah dari jaringan TI ke sistem operasional (OT) hingga perangkat medis,” jelasnya.
Hal ini menandakan bahwa batas antara sistem IT, OT, IoT, hingga IoMT semakin kabur—dan semuanya menjadi target potensial.
Dibutuhkan Strategi Keamanan Baru
Forescout penekanan pentingnya pendekatan keamanan yang lebih menyeluruh. Organisasi tidak bisa lagi hanya fokus pada perangkat utama, tetapi harus mampu:
- Mengidentifikasi semua perangkat yang terhubung
- Memprioritaskan risiko
- Melakukan mitigasi secara otomatis
Selain itu, sistem keamanan harus mampu beradaptasi dengan cepat seiring bertambahnya perangkat dalam jaringan.
Kesimpulan
Laporan ini menjadi peringatan keras bahwa ancaman siber kini semakin kompleks dan tidak terduga. Perangkat yang selama ini dianggap sepele justru bisa menjadi titik awal serangan besar.
Dengan perubahan pola serangan yang semakin canggih, perusahaan dituntut untuk tidak hanya memperkuat pertahanan di “pintu depan”, tetapi juga mengawasi seluruh ekosistem jaringan secara menyeluruh.
Jika tidak, satu perangkat kecil yang terabaikan bisa menjadi awal dari kebocoran data besar.
