Hacker 19 Tahun Klaim Bisa Kontrol 25 Unit Tesla di Seluruh Dunia

Seorang hacker muda berusia 19 tahun mengklaim telah menemukan kerentanan di software pihak ketiga yang dipakai di mobil Tesla dan mengaku bisa mengontrol setidaknya 25 mobil Tesla di 13 negara di dunia.

oleh Agustin Setyo Wardani diperbarui 15 Jan 2022, 13:00 WIB
Diterbitkan 15 Jan 2022, 13:00 WIB
Mobil Tesla made-in-China akan diekspor ke Eropa
Kendaraan Tesla Model 3 yang diproduksi di China (made in China) di gigafactory Tesla yang terletak di Shanghai, China pada 26 Oktober 2020. Tesla, pabrikan mobil AS, mengumumkan akan mengekspor 7.000 kendaraan Model 3 yang diproduksi di China ke Eropa pada Selasa (27/10). (Xinhua/Ding Ting)

Liputan6.com, Jakarta - Seorang remaja berusia 19 tahun mengklaim dirinya menemukan celah dalam software pihak ketiga yang dipakai oleh sejumlah kecil pemilik mobil listrik Tesla. Celah ini memungkinkan hacker untuk mengontrol sejumlah fungsi kendaraan dari jarak jauh.

David Colombo, nama pemuda itu. Ia mengklaim dirinya sebagai seorang speasialis keamanan teknologi informasi.

Dalam cuitannya, ia menyebut celah pada software tersebut memberinya kemampuan untuk membuka kunci pintu dan jendela, menyalakan mobil tanpa kunci, hingga menonaktifkan sistem keamanan mereka.

Mengutip Fortune, Sabtu (15/1/2022), Colombo yang tinggal di Jerman ini juga mengklaim, celah ini memungkinkannya bisa melihat jika ada pengemudi di dalam mobil yang tengah menyalakan sistem suara stereo kendaraan serta lampu depan mobil Tesla.

Dalam sebuah wawancara, Colombo bahkan memperlihatkan screenshot dan bukti dokumentasi lain dari temuannya. Dokumentasi ini mengidentifikasi pembesut software serta detail kerentanan-kerentanan yang ada di dalamnya.

Kepada Bloomberg, Colombo meminta untuk tidak mempublikasikan temuan ini secara spesifik karena ia yakin temuan tersebut bisa mempengaruhi organisasi yang sampai sekarang belum mempublikasikan software perbaikan.

Colombo juga mengatakan, dirinya bisa mengakses lebih dari 25 unit mobil Tesla yang ada di 13 negara. Sayangnya, dia menyebut, dirinya tidak bisa mengakses kontak si pemilik mobil untuk memberitahukan temuan ini.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Penyimpanan Tidak Aman

Logo Tesla
Logo Tesla (Foto: logospike.com).

Menurut Colombo, masalah ini melibatkan cara tidak aman software dalam menyimpan informasi sensitif yang diperlukan untuk menghubungkan mobil ke program.

Ia juga menyebut, jika informasi ini jatuh ke tangan yang salah, informasi ini bisa digunakan kembali oleh hacker untuk mengirim perintah jahat ke mobil Tesla yang terdampak.

Kepada Bloomberg, Colombo juga memperlihatkan screenshot percakapan pribadi di Twitter, di mana salah satu pemilik yang terdampak mengizinkannya untuk membunyikan klakson mobil tersebut dari jarak jauh.

"Ini seharusnya tidak terjadi. Terutama jika kita memasang internet di mobil untuk membuatnya aman. Semua orang perlu bekerja sama," kata Colombo.

Sejauh ini, thread atau utas Twitternya telah menarik lebih dari 900 Retweet dan disukai lebih dari 6.000 kali

Akui Sudah Berkontak dengan Tim Tesla

Tesla Model 3
Tesla Model 3, mobil listrik ketiga Tesla siap dikirim ke konsumen. (Carscoops)

Sementara itu, Colombo mengaku dirinya sudah berkontak dengan tim keamanan Tesla sekaligus pembuat software pihak ketiga.

Perwakilan Tesla di AS dan di tempat lain, tidak menanggapi permintaan komentar dari Fortune.

Sekadar informasi, sebagai Colombo yang mengaku sebagai fans Tesla ini mengatakan dirinya mulai belajar coding sejak usia 10 tahun. Karena merasa frustasi dengan sekolah, sang ayah membantunya membuat petisi ke pemerintah Jerman untuk mengizinkannya bersekolah hanya dua hari dalam seminggu.

Ia pun menghabiskan sebagian besar waktunya untuk belajar otodidak tentang keamanan siber. Colombo juga mengaku telah mendirikan sebuah perusahaan bernama Colombo Technology.

Seperti perusahaan besar lainnya, Tesla memiliki program bug bounty-nya sendiri. Lewat program ini, peneliti keamanan siber bisa melaporkan berbagai kerentanan di produk-produk Tesla. Jika terbukti, mereka akan mendapatkan bayaran atas upayanya.

Perusahaan mengatakan, pihaknya membagikan informasi dan berhubungan dengan organisasi pihak ketiga jika ada kerentanan yang mempengaruhi produk-produknya.

(Tin/Isk)

 

Infografis Tentang Hacker

Infografis Waspada WhatsApp Rentan Dibobol Hacker
Infografis Waspada WhatsApp Rentan Dibobol Hacker. (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya