embedded system security (Keamanan sistem tertanam) adalah pendekatan strategis untuk melindungi perangkat lunak yang berjalan pada sistem tertanam dari serangan. Sistem tertanam adalah komponen perangkat keras yang dapat diprogram dengan sistem operasi minimal dan perangkat lunak.
Sistem tertanam dirancang untuk menjalankan satu atau beberapa fungsi khusus. Ditemukan dalam perangkat elektronik konsumen, sistem kontrol proses, pesawat terbang, sistem kendaraan, dan banyak aplikasi lainnya, sistem tertanam harus memiliki keandalan yang sangat tinggi. Namun, karena ukurannya yang kecil dan sumber daya komputasi yang terbatas, sistem ini dapat menghadirkan tantangan keamanan bagi desainer dan pengembang.
Firmware dalam sistem tertanam bisa sulit (atau bahkan tidak mungkin) untuk diperbarui. Oleh karena itu, di masa lalu, sistem tertanam sering kali dirancang dengan siklus hidup lebih dari 15 tahun. Namun, dengan berkembangnya Internet of Things (IoT), sifat sistem tertanam mengalami perubahan, dan jumlah vektor serangan yang mungkin terjadi meningkat secara eksponensial. Saat ini, sistem tertanam dalam perangkat pintar dapat diretas untuk mengambil alih kontrol dari berbagai perangkat, mulai dari termostat pintar hingga sistem kontrol industri.
Seperti keamanan di sebagian besar bidang TI, keamanan sistem tertanam memerlukan pendekatan menyeluruh yang mencakup penanganan masalah keamanan sejak fase desain. Pertimbangan keamanan harus mencakup biaya serangan terhadap sistem tertanam, biaya mitigasi serangan, dan jumlah vektor serangan yang mungkin terjadi.
Untuk mencegah serangan pada sistem tertanam, pengembang perangkat lunak harus:
- Mengantisipasi bahwa firmware harus diperbarui secara berkala.
- Membatasi akses ke sistem tertanam hanya untuk keperluan yang diperlukan.
- Menyediakan cara bagi administrator jaringan untuk memantau koneksi masuk dan keluar dari sistem tertanam.
- Memungkinkan integrasi dengan sistem manajemen keamanan pihak ketiga.