Liputan6.com, Jakarta - Kendaraan yang dimaksud adalah mobil yang teknoneksi dengan jaringan internet (connected cars) atau juga bisa disebut dengan mobil pintar/smart car. Para ahli Kaspersky Lab baru-baru ini menemukan sejumlah aplikasi yang memungkinkan hacker membahayakan pemilik mobil tersebut.
Konektivitas ini bahkan tidak hanya sebatas sistem infotainment, tetapi juga sistem kendaraan penting, seperti kunci pintu dan kunci kontak, yang sekarang dapat diakses secara online.
Dengan bantuan aplikasi mobile, pengendara bisa mendapatkan koordinat lokasi kendaraan serta rutenya, dan membuka pintu, menyalakan mesin, dan mengontrol perangkat tambahan dalam mobil. Di satu sisi, fungsi-fungsi ini sangat berguna. Namun di sisi lain patut diwaspadai.
Untuk mengetahui masalah keamanan ini secara mendalam, Kaspersky Lab menguji tujuh aplikasi pengendali jarak jauh kendaraan yang dikeluarkan oleh sejumlah produsen otomotif ternama, di mana menurut data dari Google Play, telah diunduh puluhan ribu kali dan dalam beberapa kasus dapat mencapai lima juta kali.
Hasil penelitian ini mengungkapkan, setiap aplikasi yang telah diuji coba terindikasi memiliki isu keamanan. Beberapa di antaranya adalah:
- Tidak adanya sistem pertahanan terhadap aplikasi reverse engineering. Akibatnya, pengguna dapat memahami bagaimana aplikasi tersebut bekerja dan menemukan kerawanan yang memungkinkan mereka untuk mengakses dari infrastruktur server atau dari sistem multimedia yang ada di mobil.
- Tidak ada pengecekan keaslian kode, hal ini sangatlah penting karena hal tersebut sangat memungkinkan para pelaku kriminal untuk memasukan kode milik mereka sendiri ke dalam aplikasi pengguna dan mengganti program aplikasi asli dengan yang palsu.
- Tidak adanya teknik pendeteksi ‘rooting’. Hak untuk melakukan ‘root’ memungkinkan virus Trojan dapat melakukan segala sesuatu dan meninggalkan aplikasi tanpa sistem pertahanan apa pun.
- Kurangnya perlindungan terhadap teknik app overlaying. Hal ini membantu aplikasi berbahaya untuk menunjukkan celah phishing dan mencuri kredensial pengguna.
- Penyimpanan login dan password dalam teks biasa. Dengan menggunakan kelemahan ini, penjahat siber dapat mencuri data pengguna dengan mudah.
"Kesimpulan utama dari penelitian ini adalah dalam keadaan saat ini, aplikasi untuk mobil terkoneksi tidak siap untuk menahan serangan malware. Memperhitungkan sisi keamanan dari mobil terkoneksi, maka pemilik sebaiknya tidak hanya mempertimbangkan keamanan dari server infrastruktur," ujar Victor Chebyshev, ahli keamanan di Kaspersky Lab kepada Tekno Liputan6.com via email, Selasa (28/2/2017) di Jakarta.
Baca Juga
Advertisement
Victor menuturkan, setelah terjadi beberapa kasus serangan terhadap aplikasi perbankan, banyak bank telah meningkatkan keamanan produk mereka.
"Untungnya, kami belum mendeteksi adanya kasus serangan serupa terhadap aplikasi mobil, yang berarti bahwa vendor otomotif masih memiliki waktu untuk melakukan hal yang benar. Namun, berapa banyak waktu yang mereka miliki sebenarnya tidak diketahui," tambahnya.
Ia menyarankan, pengguna aplikasi mobil yang terkoneksi untuk tidak melakukan ‘root’ pada perangkat Android karena hal ini akan memberikan kesempatan untuk melakukan aksi yang tak terbatas bagi aplikasi berbahaya.
Kemudian, nonaktifkan kemampuan untuk menginstal aplikasi dari sumber selain toko aplikasi resmi. Lakukan pula pembaharuan dari versi OS perangkat untuk mengurangi kerentanan dalam perangkat lunak dan menurunkan resiko serangan.
Terakhir, lanjut Victor, jangan lupa untuk memasang solusi keamanan yang sudah terbukti untuk melindungi perangkat dari serangan siber.
(Isk/Cas)