Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun Lifestyle

Peretasan Aplikasi Smart Car, Modus Terbaru Kejahatan Hacker

Para ahli Kaspersky Lab telah memeriksa sejumlah aplikasi yang digunakan sebagai pengendali jarak jauh kendaraan dari berbagai perusahaan otomotif

Editor: Toni Bramantoro
zoom-in Peretasan Aplikasi Smart Car, Modus Terbaru Kejahatan Hacker
Dailysocial.id
Ilustrasi 

TRIBUNNEWS.COM, JAKARTA - Para ahli Kaspersky Lab telah memeriksa sejumlah aplikasi yang digunakan sebagai pengendali jarak jauh kendaraan dari berbagai perusahaan otomotif ternama.

Hasilnya cukup mengejutkan, para ahli perusahaan berhasil menemukan seluruh aplikasi terindikasi memiliki sejumlah isu keamanan yang berpotensi memperkenankan penjahat siber untuk membahayakan pemilik dari mobil terkoneksi (connected cars) tersebut.

Selama beberapa tahun terakhir, sejumlah mobil sudah mulai aktif terhubung ke Internet. Konektifitas ini tidak hanya sebatas sistem infotainment saja, tetapi juga sistem kendaraan yang penting, seperti kunci pintu dan kunci kontak, yang sekarang dapat diakses secara online.

Dengan bantuan aplikasi mobile, sekarang mungkin untuk mendapatkan koordinat lokasi kendaraan serta rutenya, dan membuka pintu, menyalakan mesin dan mengontrol perangkat tambahan dalam mobil. Di satu sisi, fungsi-fungsi ini sangat berguna.

Namun di sisi lain kita patut bertanya, bagaimana para produsen otomotif mengamankan aplikasi ini dari risiko serangan siber?

Untuk mengetahui persoalan keamanan ini, para ahli Kaspersky Lab telah menguji tujuh buah aplikasi pengendali jarak jauh kendaraan yang dikeluarkan oleh sejumlah produsen otomotif ternama, dimana menurut data dari Google Play, telah diunduh puluhan ribu kali, dan dalam beberapa kasus dapat mencapai hingga lima juta kali. Hasil penelitian ini mengungkapkan bahwa setiap aplikasi yang telah diuji coba terindikasi memiliki sejumlah isu keamanan.

Daftar dari permasalahan keamanan yang berhasil ditemukan meliputi:

Berita Rekomendasi

Tidak adanya sistem pertahanan terhadap aplikasi reverse engineering. Akibatnya, pengguna dapat memahami bagaimana aplikasi tersebut bekerja dan menemukan kerawanan yang memungkinkan mereka untuk mengakses dari infrastruktur server atau dari sistem multimedia yang ada di mobil.

Tidak ada pengecekan keaslian kode, hal ini sangatlah penting karena hal tersebut sangat memungkinkan para pelaku kriminal untuk memasukan kode milik mereka sendiri kedalam aplikasi pengguna dan mengganti program aplikasi yang asli dengan yang palsu.

Tidak adanya teknik pendeteksi ‘rooting’. Hak untuk melakukan ‘root’ memungkinkan virus Trojan dapat melakukan segala sesuatu dan meninggalkan aplikasi tanpa sistem pertahanan apapun.

Kurangnya perlindungan terhadap teknik app overlaying. Hal ini membantu aplikasi berbahaya untuk menunjukkan celah phishing dan mencuri kredensial pengguna.

Penyimpanan login dan password dalam teks biasa. Dengan menggunakan kelemahan ini, penjahat siber dapat mencuri data pengguna dengan mudah.

Setelah eksploitasi sukses, penyerang dapat mengontrol mobil, membuka pintu, mematikan alarm keamanan dan, secara teoritis, mencuri kendaraan.

Dalam setiap kasus, vektor serangan membutuhkan beberapa persiapan tambahan, seperti memikat pemilik aplikasi untuk menginstal aplikasi berbahaya yang dibuat khusus kemudian melakukan root terhadap perangkat dan mendapatkan akses ke aplikasi mobil.

Halaman
12
Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas