Liputan6.com, Jakarta - Seorang remaja berusia 19 tahun mengklaim dirinya menemukan celah dalam software pihak ketiga yang dipakai oleh sejumlah kecil pemilik mobil listrik Tesla. Celah ini memungkinkan hacker untuk mengontrol sejumlah fungsi kendaraan dari jarak jauh.
David Colombo, nama pemuda itu. Ia mengklaim dirinya sebagai seorang speasialis keamanan teknologi informasi.
Baca Juga
Dalam cuitannya, ia menyebut celah pada software tersebut memberinya kemampuan untuk membuka kunci pintu dan jendela, menyalakan mobil tanpa kunci, hingga menonaktifkan sistem keamanan mereka.
Advertisement
Mengutip Fortune, Sabtu (15/1/2022), Colombo yang tinggal di Jerman ini juga mengklaim, celah ini memungkinkannya bisa melihat jika ada pengemudi di dalam mobil yang tengah menyalakan sistem suara stereo kendaraan serta lampu depan mobil Tesla.
Dalam sebuah wawancara, Colombo bahkan memperlihatkan screenshot dan bukti dokumentasi lain dari temuannya. Dokumentasi ini mengidentifikasi pembesut software serta detail kerentanan-kerentanan yang ada di dalamnya.
Kepada Bloomberg, Colombo meminta untuk tidak mempublikasikan temuan ini secara spesifik karena ia yakin temuan tersebut bisa mempengaruhi organisasi yang sampai sekarang belum mempublikasikan software perbaikan.
Colombo juga mengatakan, dirinya bisa mengakses lebih dari 25 unit mobil Tesla yang ada di 13 negara. Sayangnya, dia menyebut, dirinya tidak bisa mengakses kontak si pemilik mobil untuk memberitahukan temuan ini.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Penyimpanan Tidak Aman
Menurut Colombo, masalah ini melibatkan cara tidak aman software dalam menyimpan informasi sensitif yang diperlukan untuk menghubungkan mobil ke program.
Ia juga menyebut, jika informasi ini jatuh ke tangan yang salah, informasi ini bisa digunakan kembali oleh hacker untuk mengirim perintah jahat ke mobil Tesla yang terdampak.
Kepada Bloomberg, Colombo juga memperlihatkan screenshot percakapan pribadi di Twitter, di mana salah satu pemilik yang terdampak mengizinkannya untuk membunyikan klakson mobil tersebut dari jarak jauh.
"Ini seharusnya tidak terjadi. Terutama jika kita memasang internet di mobil untuk membuatnya aman. Semua orang perlu bekerja sama," kata Colombo.
Sejauh ini, thread atau utas Twitternya telah menarik lebih dari 900 Retweet dan disukai lebih dari 6.000 kali
Advertisement
Akui Sudah Berkontak dengan Tim Tesla
Sementara itu, Colombo mengaku dirinya sudah berkontak dengan tim keamanan Tesla sekaligus pembuat software pihak ketiga.
Perwakilan Tesla di AS dan di tempat lain, tidak menanggapi permintaan komentar dari Fortune.
Sekadar informasi, sebagai Colombo yang mengaku sebagai fans Tesla ini mengatakan dirinya mulai belajar coding sejak usia 10 tahun. Karena merasa frustasi dengan sekolah, sang ayah membantunya membuat petisi ke pemerintah Jerman untuk mengizinkannya bersekolah hanya dua hari dalam seminggu.
Ia pun menghabiskan sebagian besar waktunya untuk belajar otodidak tentang keamanan siber. Colombo juga mengaku telah mendirikan sebuah perusahaan bernama Colombo Technology.
Seperti perusahaan besar lainnya, Tesla memiliki program bug bounty-nya sendiri. Lewat program ini, peneliti keamanan siber bisa melaporkan berbagai kerentanan di produk-produk Tesla. Jika terbukti, mereka akan mendapatkan bayaran atas upayanya.
Perusahaan mengatakan, pihaknya membagikan informasi dan berhubungan dengan organisasi pihak ketiga jika ada kerentanan yang mempengaruhi produk-produknya.
(Tin/Isk)
Â
Infografis Tentang Hacker
Advertisement