Menelusuri Peretasan Kendaraan Bermotor

Liputan6.com, Jakarta - Seperti halnya produk yang dikendalikan perangkat lunak, keamanan siber harus menjadi investasi yang mantap. Saat ini, industri otomotif dapat mengambil tiga langkah khusus untuk meningkatkan keamanan siber kendaraan, seperti dikutip dari Tech Crunch, Jumat (18/9/2015).

Pertama, kendaraan perlu memperbarui sistem pembaruan over-the-air (OTA) untuk menghindari penarikan kembali kendaraan yang memakan biaya dan menghabiskan waktu lama setiap kali kerentanan keamanan ditemukan.

Kedua, produsen harus memisahkan sistem hiburan dan sistem penggerak penting, yang mengendalikan komunikasi di antara mereka secara erat, seperti pesawat komersial yang mengisolasi jaringan Wi-Fi inflight dari sistem avionik kritis.

Ketiga, produsen harus berasumsi bahwa beberapa serangan akan berhasil dan mengamankan setiap komponen perangkat lunak terpisah di dalam kendaraan, sehingga jika penyerang bergelut dengan sistem tunggal, secara otomatis mereka tidak mendapatkan akses ke seluruh kendaraan.

Sementara keadaan keamanan siber kendaraan akan ditingkatkan secara substansial, jika semua produsen melaksanakan ketiga langkah ini, maka hal tersebut baru sebuah permulaan.

Dibutuhkan beberapa tahun bagi perusahaan untuk mengembangkan budaya keamanan siber yang kuat. Bahkan dengan tim keamanan siber internal yang kuat, tim tersebut harus didukung oleh dan terintegrasi ke dalam organisasi secara keseluruhan.

Selanjutnya, perusahaan dengan tim keamanan yang berpengalaman tidak hanya mencari dukungan di dalam perusahaan, tetapi juga di komunitas peneliti keamanan global yang mengidentifikasi masalah selangkah di depan para pelaku kejahatan ini.

Misalnya, Tesla meluncurkan program "Bounty Bug" yang mendorong peneliti keamanan eksternal untuk mengidentifikasi dan membantu memperbaiki masalah keamanan yang mereka temukan.

Kemudian, konsekuensi juga harus dipertimbangkan, jika industri otomotif tidak mendapatkan hak keamanan. Produsen mungkin perlu melakukan penarikan kembali kendaraan untuk setiap kerentanan perangkat lunak yang ditemukan.

Penarikan kembali merupakan proses yang panjang, dan kerentanan perangkat lunak menjadi isu keamanan pribadi yang cukup besar, bahkan menjadi masalah keamanan nasional, jika tidak segera diatasi.

Berikutnya, jika frekuensi kerentanan perangkat lunak di kendaraan mendekati frekuensi kerentanan perangkat lunak di komputer --beberapa kasus dalam waktu bulanan dan bahkan mingguan-- maka melakukan penarikan kembali menjadi hal yang tidak praktis.

(why/isk)