Grid.ID - Selama beberapa tahun terakhir, sejumlah mobil sudah mulai aktif terhubung ke Internet.
Konektifitas ini tidak hanya sebatas sistem infotainment saja.
Dari jarak jauh, pengguna juga bisa mengakses kunci pintu dan kunci kontak, yang sekarang dapat diakses secara online.
Dengan bantuan aplikasi mobile, sekarang kita juga bisa mendapatkan koordinat lokasi kendaraan serta rutenya.
Bahkan kita membuka pintu, menyalakan mesin dan mengontrol perangkat tambahan dalam mobil.
Di satu sisi, fungsi-fungsi ini sangat berguna.
Namun di sisi lain kita patut bertanya, bagaimana para produsen otomotif mengamankan aplikasi ini dari risiko serangan siber?
Nah, baru-baru ini, para ahli Kaspersky Lab telah memeriksa sejumlah aplikasi yang digunakan sebagai pengendali jarak jauh kendaraan dari berbagai perusahaan otomotif ternama.
Hasilnya cukup mengejutkan !
Para ahli perusahaan berhasil menemukan seluruh aplikasi terindikasi memiliki sejumlah masalah keamanan yang berpotensi mengijinkan penjahat siber untuk membahayakan pemilik mobil.
Mereka telah menguji tujuh buah aplikasi pengendali jarak jauh kendaraan yang dikeluarkan oleh sejumlah produsen otomotif ternama.
Berdasar data Google Play, aplikasi itu telah diunduh puluhan ribu kali.
Bahkan dalam beberapa kasus dapat mencapai hingga lima juta kali.
Daftar dari permasalahan keamanan yang berhasil ditemukan meliputi:
1. Tidak adanya sistem pertahanan terhadap aplikasi reverse engineering.
Akibatnya, pencuri dapat memahami bagaimana aplikasi tersebut bekerja dan menemukan kerawanan yang memungkinkan mereka mengakses dari infrastruktur server atau dari sistem multimedia yang ada di mobil.
2. Tidak ada pengecekan keaslian kode.
Hal tersebut sangat memungkinkan pelaku kriminal untuk memasukan kode milik mereka sendiri kedalam aplikasi pengguna dan mengganti program aplikasi yang asli dengan yang palsu.
3. Tidak adanya teknik pendeteksi ‘rooting’.
Hak untuk melakukan ‘root’ memungkinkan virus Trojan dapat melakukan segala sesuatu dan meninggalkan aplikasi tanpa sistem pertahanan apapun.
4. Kurangnya perlindungan terhadap teknik app overlaying.
Hal ini membantu aplikasi berbahaya untuk menunjukkan celah phishing dan mencuri kredensial pengguna.
Penyimpanan login dan password dalam teks biasa.
Dengan menggunakan kelemahan ini, penjahat siber dapat mencuri data pengguna dengan mudah.
Setelah eksploitasi sukses, penyerang dapat mengontrol mobil, membuka pintu, mematikan alarm keamanan dan, secara teoritis, mencuri kendaraan.
"Kesimpulan utama dari penelitian kami ini adalah, dalam keadaan saat ini, aplikasi untuk mobil terkoneksi tidak siap untuk menahan serangan malware," ungkap Victor Chebyshev, ahli keamanan di Kaspersky Lab, dalam keterangannya ke redaksi Grid.ID .
Gagal Move On dan Tak Terima sang Mantan Pacar Sudah Punya Kekasih Baru, Pria Ini Culik sang Wanita tapi Keciduk Polisi, Begini Akhirnya
