Layer in the IoT

Dosen : Dias
Mata Kuliah : Keamanan Jaringan

Disusun Oleh :
152021210 M.Gilang.Firmansyah.H

INSTITUT TEKNOLOGI NASIONAL BANDUNG

FAKULTAS TEKNOLOGI INDUSTRI
INFORMATIKA
BANDUNG
2024
Jenis-Jenis serangan pada setiap lapisan di Jaringan IoT berdasarkan informasi dari artikel
1. Lapisan Persepsi (Perception Layer):
• Serangan Penangkapan Node (Node Capturing Attacks): Pada lapisan persepsi,
yang terdiri dari sensor dan aktuator, serangan ini terjadi ketika penyerang mencoba
untuk merebut kendali atas atau menggantikan node sensor atau aktuator dengan
node yang bersifat jahat atau bermaksud merusak. Hal ini dapat dilakukan melalui
berbagai metode, termasuk serangan fisik atau serangan perangkat lunak yang
memanfaatkan kelemahan pada proses pembaruan firmware atau perangkat lunak.
• Serangan Penyisipan Kode Jahat (Malicious Code Injection): Serangan ini
melibatkan penanaman kode jahat ke dalam node sensor atau aktuator melalui
pembaruan firmware atau perangkat lunak yang tidak terotentikasi. Dengan
memanfaatkan kelemahan dalam proses pembaruan atau mekanisme autentikasi
yang lemah, penyerang dapat menyisipkan kode yang dapat memanipulasi operasi
perangkat atau bahkan mengirimkan data palsu.
2. Lapisan Dukungan (Support Layer):
• Serangan Pencurian Kredensial (Credential Theft): Pada lapisan dukungan,
penyerang mencoba untuk mencuri kredensial otentikasi atau otorisasi dari
perangkat IoT. Ini bisa dilakukan melalui serangan phishing, pencurian data yang
tidak terenkripsi, atau eksploitasi kelemahan pada protokol komunikasi yang
digunakan.
• Serangan Pemalsuan Data (False Data Injection): Serangan ini melibatkan
penyisipan data palsu ke dalam sistem IoT melalui protokol komunikasi yang tidak
terenkripsi atau rentan terhadap manipulasi. Penyerang dapat memanfaatkan
kelemahan dalam protokol atau implementasi perangkat untuk memasukkan data
palsu yang dapat mempengaruhi keputusan atau operasi sistem.
3. Lapisan Jaringan (Network Layer):
• Serangan Man in the Middle (MITM): Pada lapisan jaringan, serangan MITM
terjadi ketika penyerang berhasil memposisikan dirinya di antara perangkat IoT dan
titik akses jaringan. Ini memungkinkan penyerang untuk memantau atau bahkan
memanipulasi komunikasi antara perangkat IoT dan server atau gateway yang
terhubung.
 • Serangan Penolakan Layanan Terdistribusi (Distributed Denial of Service - DDoS):
Serangan DDoS merupakan serangan yang bertujuan untuk mengganggu
ketersediaan layanan dengan mengirimkan volume lalu lintas yang sangat tinggi ke
perangkat IoT atau infrastruktur jaringan yang terkait. Hal ini dapat menyebabkan
penurunan kinerja atau bahkan kegagalan total sistem.
4. Lapisan Aplikasi (Application Layer):
• Serangan Pemalsuan Identitas (Identity Spoofing): Pada lapisan aplikasi, serangan
pemalsuan identitas terjadi ketika penyerang mencoba untuk menyamar sebagai
entitas yang sah atau memiliki akses yang diotorisasi ke dalam sistem IoT. Ini dapat
dilakukan melalui manipulasi protokol komunikasi atau eksploitasi kelemahan
dalam mekanisme autentikasi.
• Serangan Injeksi (Injection Attacks): Serangan ini terjadi ketika penyerang mencoba
untuk menyisipkan perintah berbahaya atau kode ke dalam input yang diterima oleh
aplikasi IoT. Contoh serangan termasuk serangan SQL injection atau serangan XSS
(Cross-Site Scripting), di mana penyerang memasukkan skrip berbahaya ke dalam
halaman web atau aplikasi yang dieksekusi oleh klien.
Semua lapisan dalam Jaringan IoT memiliki kerentanan terhadap serangan yang berbeda-
beda, dan keamanan yang kokoh harus diterapkan di setiap titik untuk melindungi infrastruktur dari
ancaman tersebut.