TEMPO.CO, Jakarta - Saat ini kendaraan listrik modern diuji terus-menerus untuk menghindari kerentanan, namun pengisi daya baterai justru masih terabaikan. Ahli dari Kaspersky Lab menemukan bahwa charger kendaraan listrik (electric vehicle) memiliki kerentanan yang dapat dimanfaatkan oleh para pelaku kejahatan siber.
Baca: Ada AS di Balik Riset Kendaraan Listrik Nasional
Baca: ITB: Bahan Rahasia Baterai Kendaraan Listrik Ada di Indonesia
"Banyak orang sering tidak sadar bahwa dalam serangan yang ditargetkan, pelaku kejahatan siber selalu mencari elemen yang paling tidak diperhitungkan untuk ditargetkan. Dengan tujuan agar tidak menimbulkan perhatian, salah satunya," ujar peneliti keamanan di Kaspersky Lab Dmitry Sklyar, dalam keterangan tertulis, Kamis, 20 Desember 2018.
Kerentanan ini membuka risiko terjadi serangan yang mengakibatkan kerusakan pada jaringan listrik rumah. Kendaraan listrik menjadi topik hangat karena pengembangannya dianggap sebagai
kontribusi penting bagi kelestarian lingkungan.
Di beberapa wilayah, titik isi ulang di tempat umum maupun pribadi menjadi hal yang biasa. Semakin populernya kendaraan listrik mendorong para ahli Kaspersky Lab memeriksa lebih jauh performa charger rumah, termasuk pada fitur akses jarak jauh.
"Inilah sebabnya mengapa sangat penting untuk mencari kerentanan, bukan hanya untuk inovasi teknis yang belum diteliti, tetapi juga pada detail kecilnya. Karena bisa jadi itu merupakan harta berharga yang didambakan para pelaku ancaman," kata Sklyar.
Para peneliti menemukan jika dalam keadaan membahayakan, charger yang terhubung dapat menyebabkan kelebihan muatan sehingga jaringan listrik rumah mati, serta menyebabkan dampak finansial. Sedangkan skenario terburuknya adalah merusak perangkat lain yang terhubung ke jaringan listrik rumah.
Selain itu, juga menemukan adanya cara untuk memicu perintah pada sistem charger, baik dengan menghentikan prosesor pengisian daya, atau mengaturnya semaksimal mungkin. Opsi pertama hanya akan mencegah seseorang menggunakan mobilnya, sedangkan opsi kedua berpotensi menyebabkan kabel menjadi panas pada perangkat yang tidak dilindungi oleh sekering otomatis pemutus aliran listrik.
"Seperti yang telah Sklyar tunjukkan, vendor harus ekstra hati-hati dengan perangkat kendaraan yang terhubung, dan memulai pencarian bug, atau meminta pakar keamanan siber untuk memeriksa perangkat mereka," tutur Sklyar. "Dalam hal ini Kaspersky Lab beruntung mendapatkan respon positif dan secara cepat patch tersedia, sehingga dapat mencegah potensi serangan."
Yang dapat dilakukan pelaku kejahatan adalah dengan memasuki akses jaringan Wi-Fi yang terhubung dengan charger, untuk kemudian mengubah muatan listrik yang dikonsumsi. Karena perangkat dibuat untuk penggunaan di rumah, biasanya keamanan untuk jaringan nirkabelnya terbatas.
Hal itu menunjukkan bahwa para pelaku kejahatan dapat memperoleh akses dengan mudah, misalnya dengan melakukan bruteforcing seluruh kemungkinan opsi kata sandi yang cukup umum. Menurut statistik Kaspersky Lab, 94 persen serangan pada perangkat IoT pada 2018 berasal dari bruteforcing terhadap Telnet dan SSH password.
Simak artikel lainnya tentang kendaraan listrik di kanal Tekno Tempo.co.
