Setelah sectigo mengakuisisi Sertifikat SSL Comodo dari grup besar keamanan Comodo, tahun ini sectigo mengakuisisi kembali Icon Labs. Icon Labs merupakan perusahaan keamanan spesialisasi keamanan IoT. Hal tersebut menjadikan Sectigo sebagai suatu perusahaan keamanan yang menjadi Certificate Authority (CA) pertama yang akan menawarkan solusi keamanan IoT End to End. Akuisisi oleh Sectigo diumumkan pada hari kamis 9 Mei 2019 melalui siaran pers dan resmi pada blog website Sectigo.
Hal tersebut menjadi langkah yang sangat konsisten dimana tren IoT dimasa depan akan semakin berkembang pesat. Saat ini otoritas penyedia Sertifikat SSL yakni CA sudah mulai memikirkan bahkan memberikan solusi keamanan IoT berbasis PKI kepada produsen atau penyedia sertifikat.
Sebenarnya hal ini menjadi pembicaraan positif serta langkah yang sangat ditunggu dalam industri keamanan karena hingga saat ini masih kurang penanganan keamanan modern yang masih memanfaatkan cara tradisional dan sangat mengganggu perangkat IoT.
Kali ini team SSL Indonesia akan membahan tentang apa sebenarnya yang mengamankan PKI sehubungan dengan IoT dan mengapa Sectigo melakukan akuisisi Icon Labs. Apakah ini menjadi hal yang baik untuk keamanan penggunaan internet di masa yang akan datang.
Sectigo Memperluas Platform IoT
Bagi Anda pengguna atau bahkan pelanggan produk Sectigo dan Icon Labs, maka akuisisi sectigo terhadap Icon Labs akan menambah fitur keamanan pada layanan produk yang akan mereka tawarkan. Pengguna Icon Labs saat ini memiliki akses ke penerbitan IoT khusus yang dibuat oleh penyedia otoritas sertifikat terkemuka di dunia yakni CA.
Sedangkan pengguna Sectigo saat ini akan mendapatkan fitur multi stage secure boot . Ini menjadi hal pertama, dimana teknologi keamanan tertanam dikombinasikan dengan otentikasi perangkat dan manajemen identitas untuk menyediakan platform keamanan IoT lengkap.
Akuisisi ini menjadikan Sectigo CA pertama yang menawarkan keamanan End to End untuk perangkat IoT mulai dari pembuatan hingga akhir siklus. Sekarang pengguna akan dapat mengamankan perangkat itu sendiri, bukan hanya mengamankan dari sisi perimeter jaringan atau internet.
Fitur yang ditawarkan Platform IoT Sectigo:
1. Multi stage secure boot
Fitur ini berfungsi untuk memastikan integritas perangkat lunak sejak perangkat dihidupkan. Pengembangan perangkat dapat menggunakan sertifikat code signing untuk menandatangani secara digital pemuat boot, kernel mikro, sistem operasi, kode permohonan dan data untuk memastikan integritas perangkat lunak. Selain itu fitur ini juga akan melakukan penyimpanan log audit aman untuk pemrosesan boot dan layanan terkait.
2. Embendded Firewall
Fitur ini menyediakan filter yang mampu melakukan inspeksi protocol secara mendalam dan detail
3. TPM Integration
Fitur ini merupakan platform terpercaya yang digunakan untuk penyimpanan sertifikat serta kunci yang aman.
4. Secure Remote Updates and Alerts
Fitur ini merupakan pembaruan firmware dan perangkat lunak yang diamankan lebih lanjut. Menawarkan otentikasi, pemeriksaan integritas dan kemampuan untuk mengeluarkan peringatan jika terjadi kegagalan pembaharuan.
5. On Premise CA
Selain CA berbasis cloud Sectigo, sekarang Anda dapat memanfaatkan dan CA di tempat untuk melakukan fungsi-fungsi penting seperti penerbitan, sertifikat digital.
Alan Grau sebagai pendiri perusahaan Icon Labs mengatakan bahwa bergabungnya sectigo dengan Icon Labs akan menjadi kemajuan yang kuat dalam keamanan perangkat.
“By joining Sectigo, Icon Labs is contributing to a powerful advancement in connected device security. We are securing IoT devices and the convergence of traditional IT systems and Operational Technology (OT); that is, the hardware and software that detects or causes changes in physical processes through direct monitoring and/or control of physical devices”
Apa yang Diamankan Dengan Perangkat IoT?
Platform Iot Security dari Sectigo saat ini mampu mengamankan hamper semua vector serangan pada perangkat IoT. Pengamanan mulai terjadi saat perangkat sedang boot, terhubung ke jaringan internet, dan selama siklus pembaharuan. Icon Labs menambahkan serangkaian peroduk penting dan kompetensi inti ke rangkaian teknologi sectigo.
Senior Fellow Sectigo Tim Callan mengatakan Mereka bangga bergabung dengan sectigo karena dapat menawarkan solusi kompleks untuk kebutuhan keamanan perangkat yang dibutuhkan oleh konsumen enterprise sectigo.
Kemampuan Icon Labs dalam mengamankan perangkat melingkupi semua tahapan mulai dari proses booting, menyematkan fitur yang dapat menekan serta menutup vector serangan menjadi nilai tambah bagi sectigo.
Bagaimana PKI Mengamankan IoT?
Dasar awal membicarakan PKI adalah mekanisme yang dibutuhkan untuk otentikasi. Hal tersebut tidak berkaitan dengan sertifikat SSL klien atau end user, yang dapat digunakan oleh masing-masing pengguna untuk mengautentikasi diri.
Mengapa? Karena hal ini akan berbicara dari perspektif ritel yang lebih mengutamakan perusahaan dibandingkan end user. Dimana pada dasarnya sertifikat hanya sebagai lapisan kompleksitas tambahan. Tetapi pada tingkat perusahaan, terutama pada organisasi yang memungkinkan karyawan untuk membawa perangkat sendiri. Hal ini sangat penting dilakukan otentikasi perangkat. Saat ini sector bisnis menjadi pendorong penggunaan IoT tertinggi.
Hal tersebut terjadi karena sebagian besar sektor industri di mana OEM atau Produsen Peralatan Asli membuat komponen terhubung yang masuk ke sistem yang lebih besar. Kesalahan di sektor bisnis dapat menyebabkan pelanggaran atau beberapa jenis kerugian finansial meskipun jarang ada risiko fisik.
Beberapa tahun terakhir, perangkat IoT menjadi target utama kejahatan pencurian data. Salah satu cara yang baik untuk digunakan sebagai keamanan untuk menghindari pembobolan adalah otentikasi. Namun otentikasi tidak cukup baik dan sangat jauh dari target keamanan yang dilakukan oleh PKI untuk mengamankan IoT.
Hal tersebut terjadi karena sertifikat end user atau klien dengan server bukan satu-satunya jenis sertifikat yang terdapat pada PKI. Anda dapat menggunakan sertifikat Code Signing untuk mendapatkan pembaharuan yang lebih aman. Dengan melakukan penandatanganan pembaruan secara digital sebelum menghubungkan perangkat dengan perangkat tujuan. Maka dengan tanda tangan ini akan membantu melakukan verifikasi integritas dan legitimasi kode.
Hal tersebut akan mencegah pembaharuan perangkat yang tidak disetujui, meskipun perangkat asing melakukan kompromi dengan server pembaruan. Hal tersebut juga akan membantu melakukan enkripsi data yang dikirimkan melalui sertifikat digital.
Sebelum menghubungkan antar perangkat ada baiknya memastikan bahwa setiap perangkat memiliki sertifikat digital dan dapat terhubung dengan aman. Sehingga dapat mengenkripsi semua data secara efektif saat dalam proses transmisi data dan mencegah serangan Man in The Middle atau orang ketiga yang tidak bertanggung jawab.
Seperti yang sudah kita bahas bahwa dengan Icon Labs, sectigo akan menggunakan platform keamanan IoT. Lebih lanjut melakukan keamanan perangkat yang terhubung dengan alat yang tertanam pada perangkat dan meningkatkan keamanan boot. Hadirnya fitur Zero Touch Deployment, Sectigo dengan percaya diri memulai perkembangan dalam keamanan perangkat dan sertifikat digital yang terhubung dengan perangkat internet.