Bugcrowd Ungkap 88% Lonjakan Kerentanan Akibat IoT Tak Aman

Lonjakan penggunaan perangkat Internet of Things (IoT) di berbagai sektor ternyata tidak hanya membawa kemudahan, tetapi juga membuka pintu baru bagi serangan siber. Sebuah laporan terbaru dari perusahaan keamanan siber Bugcrowd mengungkapkan bahwa meningkatnya jumlah perangkat IoT dengan sistem keamanan lemah telah menjadi pemicu utama naiknya kerentanan perangkat keras (hardware) secara global.

Dalam laporan bertajuk “Inside the Mind of a CISO 2025: Resilience in an AI-Accelerated World”, Bugcrowd menemukan adanya peningkatan 88% dalam kerentanan perangkat keras di seluruh dunia. Analisis ini berdasarkan ratusan ribu data keamanan yang dikumpulkan dari ribuan program bug bounty dan laporan kerentanan dari berbagai sektor.

IoT Jadi “Pintu Belakang” bagi Serangan Siber

Menurut laporan tersebut, sebanyak 81% profesional keamanan siber mengaku menemukan kerentanan baru dalam perangkat keras hanya dalam waktu 12 bulan terakhir. Selain itu, kasus kebocoran data sensitif meningkat 42%, dan celah keamanan jaringan dilaporkan meningkat hingga dua kali lipat.

Julian Brownlow Davies, Wakil Presiden Layanan Lanjutan di Bugcrowd, menegaskan bahwa pertumbuhan perangkat IoT telah memperluas attack surface atau permukaan serangan secara signifikan.

“Ketika pertahanan terhadap situs web dan infrastruktur tradisional semakin kuat, para peretas kini beralih ke target baru yaitu perangkat IoT,” ujar Davies.

“Banyak di antaranya berada di rantai pasokan dan memiliki keamanan rendah. Dunia kini berusaha menerapkan prinsip secure by design, namun kenyataannya masih banyak perangkat yang dirilis tanpa perlindungan memadai,” tambahnya.

Fenomena ini memperlihatkan bahwa perangkat IoT yang seharusnya membantu otomasi dan efisiensi, justru bisa menjadi celah baru yang dimanfaatkan penjahat siber. Dari kamera pengawas hingga sensor industri, setiap perangkat yang terhubung ke jaringan dapat menjadi titik masuk serangan jika tidak dilengkapi sistem keamanan yang kuat.

 
Tekanan Inovasi dan Kode AI Ciptakan Risiko Baru

Laporan Bugcrowd juga menyoroti faktor lain yang memperparah situasi, yakni tekanan terhadap tim pengembang untuk terus berinovasi dengan cepat. Penggunaan AI-assisted coding atau pengkodean berbasis kecerdasan buatan memang mempercepat pengembangan aplikasi, tetapi juga berpotensi menciptakan vektor serangan baru.

Banyak perusahaan yang kini menjalani siklus pengembangan super cepat (rapid development cycle) tanpa disertai pengujian keamanan yang memadai. Akibatnya, kerentanan baru muncul lebih cepat daripada kemampuan organisasi untuk menutupnya.

Laporan ini menekankan bahwa para Chief Information Security Officer (CISO) perlu memiliki strategi keamanan berbasis data untuk mengidentifikasi prioritas risiko, mengalokasikan sumber daya dengan efisien, serta memperkuat investasi di bidang keamanan siber.

 
Era AI, Era Ancaman yang Semakin Rumit

Nick McKenzie, Chief Information Security Officer (CISO) di Bugcrowd, menggambarkan kondisi saat ini sebagai “perlombaan inovasi berisiko tinggi.”
Menurutnya, setiap kemajuan dalam bidang AI justru memperumit lanskap keamanan siber.

“Para peretas kini memanfaatkan kompleksitas AI untuk memperluas serangan mereka, namun tetap menargetkan lapisan paling dasar — perangkat keras dan API,” ujar McKenzie.

“Tidak ada satu pun CISO yang bisa memenangkan perlombaan ini sendirian. Kita harus bekerja sama, membangun ketahanan kolektif melalui kolaborasi dan berbagi informasi tentang taktik para peretas,” tegasnya.

Pernyataan McKenzie ini menyoroti pentingnya collective intelligence atau kecerdasan kolektif dalam dunia keamanan siber. Ia menekankan bahwa pendekatan berbasis komunitas, di mana para ahli dan organisasi saling berbagi informasi dan pengalaman, merupakan satu-satunya cara agar dapat tetap selangkah lebih maju dari para pelaku kejahatan digital.

 
Pentingnya Pendekatan “Secure by Design”

Dalam menghadapi ancaman yang terus berkembang, Bugcrowd menilai bahwa konsep secure by design yaitu memastikan keamanan sudah terintegrasi sejak tahap perancangan perangkat adalah langkah fundamental.
Artinya, keamanan bukan lagi fitur tambahan, melainkan bagian inti dari desain produk itu sendiri.

Namun, kenyataannya masih banyak perangkat IoT yang diproduksi dengan fokus pada kecepatan peluncuran dan efisiensi biaya, tanpa mempertimbangkan faktor keamanan. Hal ini menciptakan celah yang sangat besar bagi peretas untuk mengeksploitasi sistem, terutama di sektor-sektor vital seperti kesehatan, transportasi, dan manufaktur.

 
Kolaborasi Global Jadi Kunci Ketahanan Digital

Bugcrowd menyimpulkan bahwa tantangan keamanan di era IoT dan AI tidak bisa diselesaikan oleh satu entitas saja. Diperlukan kolaborasi lintas industri, berbagi data ancaman, serta pengujian keamanan ofensif berkelanjutan untuk memperkuat ketahanan dunia digital.

Selain itu, peningkatan literasi keamanan di tingkat pengembang dan pengguna juga penting agar tidak hanya perusahaan besar yang terlindungi, tetapi juga perangkat rumahan yang terhubung ke internet.