FAKULTAS TEKNOLOGI INDUSTRI INFORMATIKA BANDUNG 2024 Jenis-Jenis serangan pada setiap lapisan di Jaringan IoT berdasarkan informasi dari artikel 1. Lapisan Persepsi (Perception Layer): • Serangan Penangkapan Node (Node Capturing Attacks): Pada lapisan persepsi, yang terdiri dari sensor dan aktuator, serangan ini terjadi ketika penyerang mencoba untuk merebut kendali atas atau menggantikan node sensor atau aktuator dengan node yang bersifat jahat atau bermaksud merusak. Hal ini dapat dilakukan melalui berbagai metode, termasuk serangan fisik atau serangan perangkat lunak yang memanfaatkan kelemahan pada proses pembaruan firmware atau perangkat lunak. • Serangan Penyisipan Kode Jahat (Malicious Code Injection): Serangan ini melibatkan penanaman kode jahat ke dalam node sensor atau aktuator melalui pembaruan firmware atau perangkat lunak yang tidak terotentikasi. Dengan memanfaatkan kelemahan dalam proses pembaruan atau mekanisme autentikasi yang lemah, penyerang dapat menyisipkan kode yang dapat memanipulasi operasi perangkat atau bahkan mengirimkan data palsu. 2. Lapisan Dukungan (Support Layer): • Serangan Pencurian Kredensial (Credential Theft): Pada lapisan dukungan, penyerang mencoba untuk mencuri kredensial otentikasi atau otorisasi dari perangkat IoT. Ini bisa dilakukan melalui serangan phishing, pencurian data yang tidak terenkripsi, atau eksploitasi kelemahan pada protokol komunikasi yang digunakan. • Serangan Pemalsuan Data (False Data Injection): Serangan ini melibatkan penyisipan data palsu ke dalam sistem IoT melalui protokol komunikasi yang tidak terenkripsi atau rentan terhadap manipulasi. Penyerang dapat memanfaatkan kelemahan dalam protokol atau implementasi perangkat untuk memasukkan data palsu yang dapat mempengaruhi keputusan atau operasi sistem. 3. Lapisan Jaringan (Network Layer): • Serangan Man in the Middle (MITM): Pada lapisan jaringan, serangan MITM terjadi ketika penyerang berhasil memposisikan dirinya di antara perangkat IoT dan titik akses jaringan. Ini memungkinkan penyerang untuk memantau atau bahkan memanipulasi komunikasi antara perangkat IoT dan server atau gateway yang terhubung. • Serangan Penolakan Layanan Terdistribusi (Distributed Denial of Service - DDoS): Serangan DDoS merupakan serangan yang bertujuan untuk mengganggu ketersediaan layanan dengan mengirimkan volume lalu lintas yang sangat tinggi ke perangkat IoT atau infrastruktur jaringan yang terkait. Hal ini dapat menyebabkan penurunan kinerja atau bahkan kegagalan total sistem. 4. Lapisan Aplikasi (Application Layer): • Serangan Pemalsuan Identitas (Identity Spoofing): Pada lapisan aplikasi, serangan pemalsuan identitas terjadi ketika penyerang mencoba untuk menyamar sebagai entitas yang sah atau memiliki akses yang diotorisasi ke dalam sistem IoT. Ini dapat dilakukan melalui manipulasi protokol komunikasi atau eksploitasi kelemahan dalam mekanisme autentikasi. • Serangan Injeksi (Injection Attacks): Serangan ini terjadi ketika penyerang mencoba untuk menyisipkan perintah berbahaya atau kode ke dalam input yang diterima oleh aplikasi IoT. Contoh serangan termasuk serangan SQL injection atau serangan XSS (Cross-Site Scripting), di mana penyerang memasukkan skrip berbahaya ke dalam halaman web atau aplikasi yang dieksekusi oleh klien. Semua lapisan dalam Jaringan IoT memiliki kerentanan terhadap serangan yang berbeda- beda, dan keamanan yang kokoh harus diterapkan di setiap titik untuk melindungi infrastruktur dari ancaman tersebut.