Waspada, Hacker Bisa Curi Mobil Kamu dengan Meretas Speaker Bluetooth

Dengan berkembangnya teknologi mobil, hacker dapat menemukan celah keamanan pada perangkat yang kamu beli melalui situs online.

oleh M. Labib Fairuz Ibad diperbarui 13 Jan 2024, 12:00 WIB
Diterbitkan 26 Sep 2023, 17:00 WIB
Mobil Listrik BMW i4
Interior Mobil Listrik BMW i4 (Carscoops)

Liputan6.com, Jakarta - Mobil-mobil modern kini dipenuhi berbagai teknologi yang membuatnya lebih nyaman untuk dikendarai, dan pastinya lebih aman, menurut Gizmodo Australia, Selasa (26/9/2023). 

Meskipun demikian, tingkat pencurian mobil di seluruh Amerika Serikat (AS) terus meningkat dalam beberapa tahun terakhir, didukung oleh para hacker pemula yang menemukan celah pada mobil-mobil seperti Kia dan Hyundai.

Sekarang, Bloomberg melaporkan telah berbicara dengan tim ahli keamanan siber di seluruh dunia yang bekerja untuk menemukan celah keamanan pada mobil-mobil baru. 

Untuk menemukannya, tim ahli bekerja tanpa lelah untuk menguji cara-cara baru untuk membobol kendaraan kamu--termasuk mengerjakan suku cadang otomotif yang mereka beli di situs-situs seperti eBay.

Setelah suku cadang berada di laboratorium, mereka bekerja dengan produsen mobil untuk mengatasi kelemahan sistem tersebut.

Tiffany Rad, seorang konsultan independen di bidang ini, mengatakan, ia bekerja sama dengan para pejabat AS untuk mengembangkan standar keamanan siber dan privasi untuk industri transportasi, dengan fokus pada persyaratan potensial untuk tahap desain pembuatan mobil. 

"Ketika saya mulai meretas mobil, produsen mobil tidak memiliki banyak masalah keamanan siber," katanya. "Sekarang keadaannya sangat berbeda," imbuh Tiffany.

Kelemahan yang ditemukan oleh penelitian ini termasuk proses pemasangan ulang lampu depan pada Toyota Rav4 untuk mengakses kontrol mobil.

Selain itu, terdapat celah keamanan pada penggunaan perangkat berbasis bluetooth di mobil.

Temuan para ahli

Interior mobil
Mau Kabin Mobil Bersih Dari Virus Corona Dan Nggak Rusak Interior? (Foto: Shutterstock)

Para ahli juga menemukan cara untuk mengakses sistem kontrol mobil secara nirkabel dengan menggunakan speaker bluetooth yang dimodifikasi. 

Melalui perangkat ini, dengan menekan tombol play akan membuka kunci pintu, dan begitu masuk ke dalam, para penyerang dapat menyalakan mobil dan pergi.

Menurut Bloomberg, sebagian besar kelemahan seperti ini muncul karena orang mengakses mobil mereka lebih lama dibandingkan dengan memegang ponsel pintar atau komputer. 

Dengan demikian, sistem komputer di dalamnya, secara relatif, jauh lebih tua dan kurang aman dibandingkan dengan kendaraan baru.

Sebagai akibat dari usianya, sistem keamanan digital yang terpasang pada mobil-mobil tersebut dapat menjadi usang dan rentan terhadap serangan. Oleh karena itu, "penjahat yang paham secara teknis" bekerja untuk merancang perangkat yang mudah digunakan pada "mobil dengan celah keamanan".

Untungnya, sedang dilakukan usaha untuk mencegah kelemahan semacam ini. Beberapa peretas yang menemukan kelemahan ini sekarang dipekerjakan di perusahaan mobil di seluruh dunia. 

Bloomberg menyoroti karya dua peretas yang mampu mengendalikan Jeep yang sedang melaju di jalan raya di St Louis pada tahun 2015. Setelah karya mereka dipublikasikan, mereka dengan cepat mendapatkan pekerjaan di industri ini.

Terlebih lagi, undang-undang baru di Uni Eropa mewajibkan setiap mobil baru untuk menjalani tinjauan keamanan siber dan produsen mobil sekarang harus memiliki rencana untuk memperbaiki kekurangan yang ditemukan sebelum kendaraan dapat dijual.

Hacker Retas Rumah Lelang Besar di Sejumlah Negara, Jual Kunci Akses Senilai Rp 1,8 Miliar

Sekelompok hacker mengklaim telah menembus jaringan rumah lelang besar dan menawarkan akses kepada siapa pun (anggota grup di forum hacker) yang tertarik dengan membayar USD 120.000 atau sekitar Rp 1,8 miliar.

Peneliti keamanan menemukan iklan tersebut di forum peretas yang dikenal menyediakan pasar untuk pialang akses awal (initial access brokers/IABs) setelah menganalisis sampel dari 72 postingan.

Para peneliti di perusahaan intelijen siber Flare melempar penawaran IABs selama tiga bulan di forum peretas berbahasa Rusia 'Exploit' untuk lebih memahami siapa yang mereka targetkan, harga permintaan, dan siapa yang paling aktif.

Dari 1 Mei hingga 27 Juli, broker mengiklankan akses ke lebih dari 100 perusahaan di 18 industri termasuk pertahanan, telekomunikasi, layanan kesehatan, dan layanan keuangan.

Eric Clay, Wakil Presiden Pemasaran di Flare, mengatakan dalam sebuah laporan yang dibagikan ke Bleeping Computer, serangan terhadap perusahaan di AS, Australia, dan perusahaan Inggris adalah yang paling umum--tidak mengherankan mengingat produk domestik bruto (PDB) mereka yang tinggi.

"Organisasi di sektor keuangan dan ritel adalah yang paling diincar, diikuti oleh konstruksi dan manufaktur," demikian menurut catatan Clay, dikutip dari Bleeping Computer, Jumat (18/8/2023)

Bergantung pada profil perusahaan rumah lelang dan negara, harga yang ditawarkan mulai dari USD 150 dan sebagian besar untuk akses awal melalui VPN atau RDP. Sekitar sepertiga dari daftar itu di bawah USD 1.000.

Barang Termahal

Namun, barang termahal yang dijual adalah USD 120.000 untuk akses ke jaringan rumah lelang bernilai miliaran dolar.

Peretas tidak memberikan banyak detail, tetapi mengatakan bahwa mereka memiliki akses backend istimewa ke beberapa lelang kelas atas (yaitu panel admin), seperti biola Stradivarius atau mobil koleksi.

“Sementara sebagian besar akses bernilai rendah hingga sedang, terkadang akses yang sangat unik atau bernilai tinggi dilelang yang dapat menyebabkan variasi harga ekstrem dibandingkan dengan rata-rata,” tulis Flare.

Banyak penawaran mahal lainnya adalah untuk akses awal ke perusahaan di AS dan Inggris. Penawaran akses awal adalah untuk organisasi infrastruktur penting seperti layanan kesehatan, layanan keuangan, dan manufaktur.

Infografis: Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP

Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)
Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya