Hacker Mulai Incar Aplikasi Smart Car

Jum'at, 03 Maret 2017 - 10:06 WIB
Hacker Mulai Incar Aplikasi...
Hacker Mulai Incar Aplikasi Smart Car
A A A
JAKARTA - Kaspersky Lab telah memeriksa sejumlah aplikasi yang digunakan untuk pengendali jarak jauh kendaraan dari berbagai perusahaan otomotif ternama. Hasilnya, aplikasi yang ada terindikasi memiliki sejumlah isu keamanan yang berpotensi memperkenankan penjahat siber.

Dalam hal ini, Kaspersky setidaknya telah menguji tujuh buah aplikasi pengendali jarak jauh kendaraan yang dikeluarkan oleh sejumlah produsen otomotif ternama, dimana menurut data dari Google Play, telah diunduh puluhan ribu kali, dan dalam beberapa kasus dapat mencapai hingga lima juta kali. Hasil penelitian ini mengungkapkan bahwa setiap aplikasi yang telah diuji coba terindikasi memiliki sejumlah isu keamanan.

"Kesimpulan utama penelitian kami, aplikasi untuk mobil terkoneksi tidak siap untuk menahan serangan malware. Memperhitungkan sisi keamanan dari mobil terkoneksi, maka pemilik sebaiknya tidak hanya mempertimbangkan keamanan dari server infrastruktur saja. Kami menduga bahwa produsen otomotif pastinya akan melalui tantangan yang sama seperti yang telah dilalui oleh pihak perbankan ketika harus berurusan dengan aplikasi mereka. Awalnya, aplikasi untuk perbankan online tidak memiliki semua fitur keamanan yang terdaftar dalam penelitian kami. Sekarang, setelah terjadi beberapa kasus serangan terhadap aplikasi perbankan, banyak bank telah meningkatkan keamanan produk mereka," ujar Victor Chebyshev, ahli keamanan di Kaspersky Lab, Kamis (2/3/2017).

Daftar dari permasalahan keamanan yang berhasil ditemukan diantaranya:

- Tidak adanya sistem pertahanan terhadap aplikasi reverse engineering. Akibatnya, pengguna dapat memahami bagaimana aplikasi tersebut bekerja dan menemukan kerawanan yang memungkinkan mereka untuk mengakses dari infrastruktur server atau dari sistem multimedia yang ada di mobil.

- Tidak ada pengecekan keaslian kode, hal ini sangatlah penting karena hal tersebut sangat memungkinkan para pelaku kriminal untuk memasukan kode milik mereka sendiri kedalam aplikasi pengguna dan mengganti program aplikasi yang asli dengan yang palsu.

- Tidak adanya teknik pendeteksi ‘rooting’. Hak untuk melakukan ‘root’ memungkinkan virus Trojan dapat melakukan segala sesuatu dan meninggalkan aplikasi tanpa sistem pertahanan apapun.

- Kurangnya perlindungan terhadap teknik app overlaying. Hal ini membantu aplikasi berbahaya untuk menunjukkan celah phishing dan mencuri kredensial pengguna.
Penyimpanan login dan password dalam teks biasa. Dengan menggunakan kelemahan ini, penjahat siber dapat mencuri data pengguna dengan mudah.

Setelah eksploitasi sukses, penyerang dapat mengontrol mobil, membuka pintu, mematikan alarm keamanan dan, secara teoritis, mencuri kendaraan.
(wbs)
Berita Terkait
Waspada Malware Berkedok...
Waspada Malware Berkedok Pengiriman Paket Palsu
Cara Menjaga Keamanan...
Cara Menjaga Keamanan Akses Jaringan Perusahaan saat WFH
ESET Indonesia Ajak...
ESET Indonesia Ajak Bedakan Meeting Online dan Webinar
Mengenal Eucalyptus,...
Mengenal Eucalyptus, Pohon Kayu Putih yang Kaya Manfaat Kesehatan
Pandemi COVID-19 Picu...
Pandemi COVID-19 Picu Serangan DDos Melonjak di Q1 2020
Gawat! Terminator, Alat...
Gawat! Terminator, Alat Penjebol Antivirus dan Ransomware Dijual Bebas
Berita Terkini
Uni Eropa Perintahkan...
Uni Eropa Perintahkan Google Membuka Fitur AI Android
1 hari yang lalu
Perkuat Jaringan di...
Perkuat Jaringan di Jatim, XLSMART Perluas 5G Blanket Coverage di 8 Kabupaten/Kota
2 hari yang lalu
Orang Kaya Misterius...
Orang Kaya Misterius Membeli Fosil Dinosaurus
2 hari yang lalu
5 Rekomendasi Laptop...
5 Rekomendasi Laptop Terbaik untuk Kerja Kantoran di Tahun 2026
2 hari yang lalu
500 Pairs Aset Kripto...
500 Pairs Aset Kripto Bantu Menavigasi Ekosistem Digital
3 hari yang lalu
Perkuat Pasar Teknologi...
Perkuat Pasar Teknologi Nasional, Bachrum Lubis Siap Pimpin StratLogic.AI Akselerasi Transformasi AI Indonesia
3 hari yang lalu
Infografis
Angkatan Darat Amerika...
Angkatan Darat Amerika Serikat Incar 'Pasukan Tua' Masuk Militer
Copyright ©2026 SINDOnews.com All Rights Reserved