Cyberthreat.id – Upstream Security, perusahaan keamanan siber yang fokus di dunia otomotif, memprediksi pada tahun ini pasar mobil yang terhubung ke internet akan kian besar, tapi juga rentan terhadap peretasan.

Dalam laporan terbaru awal Januari lalu, Upstream Security, mengatakan, telah mendokumentasikan sebanyak 176 serangan digital dan siber pada kendaraan pintar (smart car) sepanjang 2019.

Jumlah tersebut dua kali lipat dibanding tahun sebelumnya yang hanya 78 kejadian. Modus penjahat untuk menyerang mobil pintar yaitu mulai meretas pintu masuk tanpa kunci hingga melacak kendaraan melalui layanan online.

---

Berita Terkait:

• Cybersecurity Jadi Prioritas Produsen Mobil di Amerika Serikat
• L&M, Hacker yang Bisa Mematikan Mesin Mobil dari Jarak Jauh
• Riset: 82% Insiden Cybersecurity Kendaraan Dilakukan Remote
• E200, Mobil Listrik Berkonsep Smart Car dan Cybersecurity

---

“Selama dua tahun berturut-turut, penjahat siber melakukan lebih banyak serangan terhadap sistem kendaraan dibandingkan peneliti keamanan dan peretas topi putih,” ujar Dan Sahar, Wakil Presiden Produk Upstream Security, seperti dikutip dari Dark Reading, yang diakses Senin (20 Januari 2020).

Jika dihitung sejak 2010, Upstream telah mengumpulkan data sebanyak 388 kali serangan digital dan siber. Pada April 2019, misalnya, peneliti menemukan peretas yang mengeksploitasi dua layanan GPS: ProTrack dan iTrack.

Peretas memanfaatkan kata sandi default yang tidak diubah pengguna dan akibatnya 27.000 akun dari dua layanan tersebut terkena dampak peretasan.

“Akses ke akun yang terkena dampak itu bisa digunakan untuk mematikan mesin dari jarak jauh jika mobil bergerak 12 mph atau lebih lambat,” tulis laporan tersebut.

---

Berita Terkait:

• Riset: Smart Car Rawan Diserang Hacker, Nyawa Taruhannya
• 2020, Sistem GPS Alat Transportasi Dilengkapi Cybersecurity
• Cybersecurity Transportasi belum Jadi Prioritas Pemerintah
• Soal Cybersecurity Mobil di Indonesia, Ini Jawaban Gaikindo

---

Upstream mengatakan, kata sandi lemah menjadi pelanggaran yang sering dimanfaatkan penjahat seiber (57 persen). Bahkan, dalam sebuah video pencurian mobil Tesla, pelaku berhasil membuka pintu tanpa kunci dalam waktu kurang dari 30 detik. Kejadian lain, serangan siber menyasar data informasi pribadi 3,1 pelanggan Toyota.

"Kemungkinan yang akan terus terjadi ke depan adalah gangguan layanan. Mungkin tidak mengancam keselamatan manusia, tapi tetap dirasakan dampaknya oleh pelanggan. Misalnya, perusahaan tidak bisa lagi menyalakan mesin di armada truk mereka. Atau, konsumen tidak bisa membuka kunci mobil mereka,” tulis laporan itu.

Menurut laporan itu, ketika penyerang mendapatkan akses ke server telematika, mereka memiliki akses ke segala sesuatu yang terhubung dengannya, termasuk aplikasi, data, dan semua kendaraan yang terhubung. Ini dapat menyebabkan serangan multi-kendaraan atau seluruh armada, yang sangat berisiko bagi semua pihak yang terlibat.

"Keamanan adalah sesuatu yang membuat perusahaan mobil menginvestasikan lebih banyak anggaran. Karena konsumen tidak memiliki kemampuan untuk melindungi diri mereka sendiri, itu adalah tanggung jawab besar para OEM (produsen peralatan asli), pembuat mobil, dan penyedia armada untuk juga fokus pada keamanan," tulis laporan tersebut.[]

Redaktur: Andi Nugroho