Membangun dan Memajukan Smart City dengan Cloud Hosting
Sistem tarif transportasi kota (Muni Fare) di San Fransisco baru saja di-hack, dan ternyata penyusup itu meng-install ransomware ke dalam sistem, dan meminta uang tebusan untuk membatalkan hack. Beberapa mungkin bertanya mengapa dinas kota San Francisco tidak dapat memprediksi hal tersebut meskipun berlokasi di pusat para ahli dunia maya? Namun seperti kata pepatah, melihat ke belakang itu mudah. Hal yang lebih baik untuk ditanyakan adalah, mengapa di dunia rentan terhadap serangan seperti itu? Dan apa saja risiko yang dapat mereka prediksi secara rasional, dan bagaimana rencana mereka untuk hal tersebut?
Pertumbuhan Global Smart City
Berdasarkan McKinsey, 100 kota teratas di dunia akan berkontribusi dalam pertumbuhan global sebesar 36%, dan 600 kota teratas akan berkontribusi sebesar 65% dalam pertumbuhan global. Untuk dapat bertahan dalam tingkat pertumbuhan tersebut, kota-kota yang terus berkembang ini harus berkompetisi satu sama lain untuk menarik sumber-sumber yang dibutuhkan. Para perancang dan administrator kota akan berusaha membuat kotanya semakin menarik untuk melebihi yang lain. Ketika kota-kota menjadi menarik dan hidup, bisnis terus berekspansi, infrastrukturnya semakin maju, dan sebagai hasilnya, warganya menjadi maju.
Proyek-proyek smart city dikembangkan di kota-kota berkembang di seluruh dunia persis untuk alasan ini. Smart cities dapat meningkatkan kualitas hidup masyarakatnya melalui hal-hal seperti smart transportation, smart utilities, smart communications, smart health, smart security, dan sebagainya. Kecerdasan ini secara terus menerus ditingkatkan melalui analitik yang dinamis dan keterhubungan terkini. Ketika dikembangkan dan diimplementasikan dengan baik, hal-hal ini dapat membawa perbedaan dari managemen sumber-sumber yang terhubung, dan memastikan bahwa mereka disampaikan dan dikontrol dengan cara yang paling optimal dan paling efisien.
Smart City yang Rentan Diserang
Ketika sistem dan orang-orang yang menangani sistem ini mudah diserang, akan muncul beberapa kemungkinan risiko:
- Ransomware dapat di-install dan layanan akan menjadi terganggu, seperti hal yang terjadi pada SFMTA atau The Presbyterian Medical Center.
- Informasi kota dapat diganggu gugat.
- Sebuah botnet besar mampu menciptakan serangan Inbound Distributed Denial of Service (DDoS) terhadap sistem, atau mengarahkan serangan outbound dari perangkat yang dikompromikan di dalam sistemnya. Ancaman-ancaman seperti ini yang menggencarkan DDoS akan menjadi umum.
- Para cybercriminal juga dapat mengancam untuk mengunkapkan data yang berpotensi merusak kepada publik melalui database dari Smart Cities.
- Dan infrastruktur penting dapat dinonaktifkan, sehingga menyebabkan panik dan membahayakan masyarakat di kota tersebut.
Langkah-Langkah Cerdas untuk Keamanan Smart City
Untuk menghadapi serangan potensial ini, penting untuk melindungi sistem infrastruktur Smart City yang krusial sebelum terjadi masalah, dan penting untuk memiliki rencana bagaimana harus merespon secepat mungkin setelah serangan terjadi. Berikut adalah beberapa saran yang perlu dipertimbangan oleh para perancang dan administrator kota:
End-user training untuk semua pengguna, dikombinasikan dengan peningkatan Physical Security untuk semua sumber daya adalah penting untuk dilakukan. Orang-orang dan perangkat adalah saluran terlemah dalam hal strategi keamanan. Kampanye publik yang mendorong pemahaman mengenai keamanan terkait hal-hal seperti phising dan serangan-serangan serupa lainnya menjadi langkah utama.
Perlindungan end-point pada semua server menjadi langkah penting berikutnya. Dan di dalamnya termasuk meng-update dan mem-back up server.
Banyak serangan ransomware berasal dari email. Keamanan email pada klien dan server email adalah langkah penting berikutnya. Idealnya, solusi ini secara otomatis dapat memblokir email phising dan lampiran yang berisikan malware.
Segmentasi dari traffic jaringan – pengguna, perangkat, aplikasi, dan kontrol protokol yang kuat adalah kunci dari keamanan jaringan. Hal ini mampu menghindari kerusakan sekunder dan tersier apapun meskipun ransomware bersifat aktif terlepas dari keamanan email.
Sistem pencegahan kehilangan data perlu ada untuk mencegah hilangnya data dalam keadaan diam, bergerak, dan dalam penggunaan. Langkah ini mampu memastikan tidak adanya kehilangan data yang tidak sah untuk menghindari penyalahgunaan di masa mendatang.
Mitigasi serangan DDoS Dua Arah diperlukan untuk menangani serangan DDoS yang bersifat inbound maupun outbound untuk kekayaan smart cities yang berhubungan dengan internet.
Kini waktunya untuk bertindak, untuk membangun langkah keamanan yang lebih kuat dan melindungi smart infrastructure (dan orang-orang ang bergantung padanya).
Jakartawebhosting.com menyediakan berbagai pilihan paket cloud hosting dengan harga yang terjangkau, serta memiliki customer support yang handal yang siap membantu kamu selama 24 jam.