DETAIL KOLEKSI

Evaluasi tingkat kematangan dan resiko keamanan perangkat smart home internet of things (IoT) menggunakan kerangka kerja IoT-SMM dan FMEA

5.0


Oleh : Suryanto

Info Katalog

Subyek : Internet of things

Penerbit : FTI - Usakti

Kota Terbit : Jakarta

Tahun Terbit : 2024

Pembimbing 1 : Lydia Sari

Kata Kunci : internet of things, smart home,security maturity level , IoT SMM, FMEA

Saat ini file hanya dapat diakses dari perpustakaan.

Status : Lengkap

P Produk dan layanan Smart Home berbasis Internet of Things (IoT) menarik perhatian dengan potensi pertumbuhan yang sangat besar. Namun di balik potensi besar IoT, ada masalah keamanan yang bisa menurunkan kepercayaan terhadap adopsi IoT. Melihat fakta-fakta ini, evaluasi tingkat kematangan pada sistem keamanan perusahaan Provider penyedia perangkat IoT Smart Home perlu dilakukan untuk meminimalkan risiko dan ancaman keamanan. Penelitian ini bertujuan untuk mengevaluasi tingkat kematangan dan resiko keamanan perangkat IoT Smart Home. Dari hasil asesmen tingkat kematangan keamanan Perusahaan Provider Perangkat Smart Home IoT pada domain Hardening di IoT-SMM (IoT Security Maturity Model) yang memiliki tiga atribut, menunjukkan hasil bahwa atribut Vulnerability and Patch Management berada pada tingkat kematangan level 2 (Ad Hoc). Sedangkan untuk atribut Situational Awareness dan Event and Incident Response and Recovery memiliki tingkat kematangan yang sama yaitu pada level 3 (Consistent). Berikutnya, dari hasil analisis perioritas penanganan resiko untuk perbaikan keamanan dengan menggunakan framework FMEA (Failure Mode and Effect Analysis) yaitu dengan membandingkan nilai RPN (Risk Priority Number) didapatkan bahwa atribut Vulnerability and Patch Management memiliki nilai RPN tertinggi yaitu 192 dan menjadi prioritas yang harus didahulukan dalam tindakan perbaikan sistem keamanan. Selanjutnya diikuti oleh atribut Situational Awareness dengan nilai RPN sebesar 80 dan yang terakhir adalah atribut Event and Incident Response and Recovery memiliki nilai RPN terendah sebesar 64. Terdapat tiga rekomendasi yang diberikan untuk tindakan perbaikan keamanan, yang pertama mengimplementasikan Server OTA, berikutnya melakukan pengontrolan ketat untuk jadwal Vulnerability assessment dan yang terakhir mengimplementasikan infrastruktur pendukung untuk mengurangi beban SIEM.

S Smart Home products and services based on the Internet of Things (IoT) are attracting attention with huge growth potential. However, behind the great potential of IoT, there are Security issues that can reduce confidence in IoT adoption. Seeing these facts, an evaluation of the maturity level of the Security system of the Provider company providing IoT Smart Home devices needs to be carried out to minimize Security risks and threats. This research aims to evaluate the maturity level and Security risks of IoT Smart Home devices. From the results of the assessment of the Security Maturity Level of Smart Home IoT Device Provider Companies in the Hardening domain in IoT-SMM (IoT Security Maturity Model) which has 3 attributes, the results show that the Vulnerability and Patch Management attributes are at maturity level 2 (Ad Hoc). Meanwhile, the Situational Awareness and Event and Incident Response and Recovery attributes have the same maturity level, namely at level 3 (Consistent). Next, from the results of risk management priority analysis for Security improvements using the FMEA (Failure Mode and Effect Analysis) framework, namely by comparing the RPN (Risk Priority Number) values, it was found that the Vulnerability and Patch Management attribute had the highest RPN value, namely 192 and is a priority that must be prioritized. in Security system improvement actions. This is followed by the Situational Awareness attribute with an RPN value of 80 and the last is the Event and Incident Response and Recovery attribute which has the lowest RPN value of 64. There are three recommendations given for Security improvement measures, the first is implementing an OTA Server, the next is implementing strict control over the Vulnerability assessment schedule and the last is implementing supporting infrastructure to reduce the burden on SIEM.

Bagaimana Anda menilai Koleksi ini ?