Lembaga pengawas seperti Federal Trade Commission sudah mengingatkan secara khusus tentang risiko ini. Data dari perangkat bisa sangat sensitif dan rentan disalahgunakan (Federal Trade Commission, 2017).
Ketika membahas penyebabnya, jari kita sering menunjuk ke dua arah. Produsen dinilai abai merancang produk yang aman karena mengejar keuntungan, sementara pengguna dianggap lalai mengganti kata sandi bawaan yang lemah.
Keduanya ada benarnya. Namun ada kemungkinan lain yang lebih mengganggu pikiran: sebagian kerentanan mungkin sengaja dibiarkan atau bahkan diciptakan untuk tujuan spionase atau kontrol.
Tetap saja, melihat IoT semata sebagai ancaman juga keliru. Teknologi ini masih bertumbuh, dalam proses pendewasaan.
Bayangkan industri otomotif di masa awal. Mobil pertama tidak punya sabuk pengaman, belum ada kantung udara, sistem rem canggih pun belum lahir.
Fitur keselamatan itu muncul sedikit demi sedikit, sering kali setelah insiden. IoT sedang melewati fase yang mirip.
Saat ini kita masih berada di tahap yang terasa "liar", banyak celah baru ditemukan, tetapi kesadaran publik meningkat dan standar keamanan yang lebih baik pelan-pelan terbentuk.
Ujungnya kembali pada kita semua. Keamanan IoT adalah urusan bersama, sebuah model tanggung jawab kolektif yang dikenal di dunia keamanan siber (Microsoft Security, 2023).
Bebannya tidak bisa ditimpakan pada satu pihak saja. Produsen wajib merancang keamanan sejak tahap paling awal.
Pemerintah pun perlu langkah nyata. Uni Eropa menyiapkan Cyber Resilience Act yang menetapkan standar keamanan wajib (European Commission).
Di Amerika Serikat, ada IoT Cybersecurity Improvement Act yang mengatur standar untuk perangkat yang dipakai pemerintah. Sementara itu, pengguna perlu membekali diri dengan kebiasaan dasar: rutin mengganti kata sandi, berhati-hati pada data yang dibagikan, dan tidak asal mengaktifkan fitur yang tidak diperlukan.
