The US Federal Trade Commission (FTC) telah mengumumkan sebuah “kompetisi berhadiah“. FTC memberikan hadiah sebesar $25.000 atau ± 331 juta rupiah yang akan diberikan kepada siapapun yang memberi solusi atau berhasil membuat Aplikasi. Ataupun membuat hardware dengan kemampuan Automatic IoT Patch Management terhadap kerentanan perangkat Internet of Things (IoT).
Saat ini kita dikelilingi oleh berbagai perangkat yang tersambung ke Internet. Rumah kita dipenuhi dengan komputer kecil tertanam dalam beberapa alat seperti kamera keamanan, TV, lemari es, bahkan kunci pintu.
Perangkat IoT bisa mempermudah kehidupan bagi banyak orang. Akan tetapi banyak terdapat risiko keamanan karena kurangnya langkah-langkah keamanan yang ketat. Serta mekanisme enkripsi di perangkat masih banyak kerentanan. Sehingga memberikan banyak celah penyerangan dalam jumlah besar.
Masih Ingatkah Kamu dengan Mirai Botnet ?
Sebuah botnet dengan 100.000 saja perangkat IoT yang dibajak bisa digunakan untuk membanjiri Dyn DNS Service. Dan merugikan Jutaan Pengguna internet beberapa bulan yang lalu. Pada saat itu, perusahaan China Hangzhou Xiongmai Technology mengakui bahwa beberapa smart product seperti DVR dan kamera CCTV yang tersambung ke internet disalahgunakan untuk meluncurkan serangan DDoS terhadap Dyn DNS.
Kemudian, perusahaan China meluncurkan patch untuk kerentanan keamanan yang ditemukan dalam produk IoT. Akan tetapi karena password serta fakta bahwa pembuat mereka menerapkan perangkat dengan cara tertentu. Sehingga mereka tidak dapat dengan mudah diperbarui, perusahaan melakukan penarikan kembali terhadap beberapa produk.
Produsen menjual perangkat IoT tanpa ada mekanisme untuk update patch secara otomatis. Oleh karena itu, penyebaran Patch yang tidak efektif adalah masalah besar untuk perangkat IoT.
FTC Memberikan Hadiah sebesar $25.000 untuk solusi terhadap kerentanan ini
Sekarang, dalam upaya untuk menemukan solusi yang dapat digunakan terhadap kerentanan sistem IoT, FTC telah mengumumkan “kompetisi berhadiah” untuk umum. Kabar baiknya adalah kita dapat memperoleh hadiah sebesar $ 25.000 kapada orang yang memberi solusi teknis. Sehingga konsumen dapat mencegah kerentanan keamanan dalam perangkat Internet of Things di rumah mereka.
FTC mencari alat yang dapat digunakan untuk melakukan update software otomatis terhadap perangkat IoT. Serta bisa up-to-date perangkat fisiknya juga; Beberapa perangkat akan memperbarui otomatis sementara yang lainnya memerlukan beberapa pengaturan oleh penggunanya.
“Alat bisa berupa perangkat fisik, aplikasi atau layanan berbasis cloud. Serta mampu membantu melindungi konsumen dari kerentanan keamanan yang disebabkan oleh perangkat lunak yang out-of-date,” kata FTC.
FTC akan mengumumkan pemenangnya pada bulan Juli. Pengumuman ini dijadwalkan akan diterbitkan di Federal Register.
