Perkembangan teknologi otomotif yang semakin kompleks dalam beberapa tahun terakhir membawa tantangan baru, terutama terkait dengan keamanan siber. Ancaman terhadap data serta sistem dalam kendaraan modern, termasuk infrastruktur transportasi, semakin meningkat, menuntut perhatian lebih dari para produsen dan pengguna.
Saat ini, mobil bukan hanya sekadar alat transportasi, melainkan juga merupakan perangkat digital yang terhubung ke internet dan berbagai sistem eksternal lainnya. Tie-in ini membuat sektor otomotif rentan terhadap serangan siber yang bisa merusak berbagai aspek operasional dan keamanan.
Menurut laporan dari perusahaan keamanan siber, tren ancaman di industri otomotif diperkirakan akan semakin beragam dan canggih hingga tahun 2026. Serangan di sektor ini tidak hanya menargetkan kendaraan secara langsung, tetapi juga infrastruktur yang mendukung operasional, seperti perusahaan transportasi dan stasiun pengisian kendaraan.
Pada tahun 2026, serangan dengan motif finansial, seperti ransomware, diperkirakan masih akan mendominasi. Modus yang umum digunakan adalah mengenkripsi file dan sistem perusahaan, kemudian meminta tebusan dalam bentuk cryptocurrency untuk mengembalikan akses yang telah terkunci.
Ancaman juga mencakup kebocoran data sensitif, seperti informasi pengguna dan jejak pergerakan kendaraan. Selain itu, serangan rantai pasok atau supply chain menjadi perhatian serius, di mana peretas dapat mengakses sistem melalui kontraktor atau mitra kerja, menyebabkan gangguan operasional dan kerugian finansial yang signifikan.
Meneliti Kerentanan di Sektor Transportasi Digital
Digitalisasi telah merambah ke sektor transportasi, termasuk taksi, car sharing, dan logistik, yang membuka peluang baru bagi pelaku kejahatan siber. Data pribadi pelanggan dan akses ke akun pengguna menjadi target utama bagi para penyerang.
Risko lebih lanjut muncul dalam bentuk penguncian kendaraan dari jarak jauh. Modul ini memungkinkan pengelola untuk mengunci armada kendaraan mereka secara terpusat. Namun, jika sistem ini diretas, peretas bisa mengunci semua kendaraan, memaksa perusahaan untuk membayar tebusan.
Sektor logistik juga rentan terhadap serangan, di mana sistem perusahaan dapat diretas untuk mencuri atau mengalihkan kargo. Manipulasi data pengiriman secara digital memudahkan penjahat siber dalam mencuri barang tanpa keterlibatan fisik di lokasi.
Serangan pada Infrastruktur SPBU dan Stasiun Pengisian Daya
Stasiun pengisian bahan bakar dan daya juga tidak terlepas dari ancaman siber seiring transformasi digital yang berlangsung. Konektivitas sistem cloud pada infrastruktur ini membawa risiko baru berupa serangan terhadap data dan material.
Serangan ini bisa bertujuan untuk pencurian bahan bakar, listrik, atau data pelanggan. Di masa mendatang, infrastruktur cloud dari SPBU dan stasiun pengisian listrik diperkirakan akan menjadi target utama bagi pelaku kejahatan siber.
Risiko ini semakin nyata, mengingat semakin banyaknya kendaraan listrik yang mengandalkan infrastruktur pengisian daya dalam operasionalnya. Pencurian data pelanggan seperti informasi kartu bahan bakar pun dapat menimbulkan kerugian yang signifikan.
Cela Arsitektur Kendaraan Modern dalam Menghadapi Ancaman Siber
Kendaraan modern dilengkapi dengan unit kontrol elektronik (ECU) yang berinteraksi secara kompleks antar satu dan lainnya. Kompleksitas ini menciptakan peluang bagi peretas untuk mengeksploitasi kelemahan pada arsitektur kendaraan.
Penyerang dapat memanfaatkan kesalahan dalam implementasi sistem untuk mencuri kendaraan. Sebuah kasus menunjukkan bagaimana penyerang berhasil terhubung ke bus CAN melalui lampu depan untuk mendapatkan akses ke sistem penguncian mesin.
Ahli memprediksi bahwa ke depannya akan muncul lebih banyak kerentanan yang dapat dimanfaatkan untuk pencurian kendaraan. Titik masuk ke dalam sistem dapat berasal dari berbagai sumber, termasuk port OBD dan koneksi nirkabel seperti Wi-Fi dan Bluetooth.
Beberapa produsen otomotif terus berupaya meningkatkan aspek keamanan siber, menunjukkan tanggung jawab yang tinggi dalam menghadapi ancaman. Mereka bekerja sama dengan berbagai pihak untuk melakukan audit keamanan secara berkala demi meningkatkan keamanan dalam seluruh rantai pasokan.
Sistem komputer pada kendaraan modern, yang terhubung ke internet, mengalihkan fokus pada desain dan pengembangan dengan mengutamakan prinsip keamanan siber. Dengan melakukan hal ini, industri dapat mengurangi risiko eksploitasi di masa mendatang.
