HOME » BERITA » SISTEM ALARM MOBIL DIRETAS, BAGAIMANA JALAN KELUARNYA?

Sistem Alarm Mobil Diretas, Bagaimana Jalan Keluarnya?

Simak beberapa hal yang harus dilakukan jika alarm mobil diretas.

Selasa, 26 Maret 2019 20:45 Editor : Cornelius Candra
Ilustrasi maling mobil (shropshirestar.com)

OTOSIA.COM - Sejalan dengan perkembangan teknologi informasi, kejahatan pun semakin berkembang dan canggih. Kini tindak kejahatan tidak lagi dilakukan secara tradisional, namun para pelaku juga memanfaatkan kecanggihan teknologi untuk menemukan kelemahan sistem keamanan. Hal ini juga termasuk kejahatan pencurian kendaraan.

Berdasarkan temuan Kaspersky Lab, serangan relai kunci terhadap kendaraan tanpa kunci sudah mulai banyak dikenal. Klaim keamanan alarm mobil oleh banyak perusahaan vendor belum tentu menjamin menjamin keamanan.

Berdasarkan sebuah pengujian yang dilakukan Pen Test Partners, sebuah mobil depat dibajak dengan memanfaatkan kelemahan alarmnya. Terlebih lagi, sistem keamanan yang diretas adalah Pandora dan Viper SmartStart - yang banyak digunakan. Para peneliti memperkirakan bahwa terdapat sekitar 3 juta mobil telah menginstalasi sistem alarmnya dengan vendor tersebut.

Bukan hanya mobil yang bisa disikat, setelah membajak akun dan masuk ke aplikasi atas nama pemilik kendaraan, seorang pelaku kejahatan cyber mendapatkan akses ke banyak data dan semua fungsi alarm pintar.

Bahkan para pelaku kejahatan cyber bisa melacak semua pergerakan kendaraan, mengaktifkan dan menonaktifkan sistem alarm, mengunci dan membuka kunci pintu mobil, mengaktifkan dan menonaktifkan immobilizer, alat antipencurian yang mencegah mesin memulai, hingga merusak mesin, dalam beberapa kasus bahkan saat mobil sedang bergerak.

Tim peneliti Pen Test Partners juga menemukan bahwa membajak akun pengguna alarm pintar tidak hanya mungkin, tetapi juga tidak sulit. Untuk mencuri akun Viper atau Pandora, tidak perlu membeli alarm sendiri (yang cukup mahal sekitar $5.000).

Pada saat pengujian berlangsung, yang harus dilakukan seseorang untuk mendapatkan akses ke sistem adalah mendaftarkan akun di situs web atau di aplikasi dan menggunakannya untuk mendapatkan akses ke akun lainnya.

Masalah pada kedua vendor sistem terlihat serupa, berkaitan dengan bagaimana aplikasi berinteraksi dengan server. Namun, mekanisme serangannya yang sedikit berbeda. Dalam kasus Viper, pelaku kejahatan cyber dapat mengubah kredensial pengguna dengan mengirimkan permintaan khusus ke server tempat data disimpan.

Sedangkan pada sistem Pandora sedikit lebih cerdas karena tidak mengizinkan sembarang orang mereset kata sandi; namun, pelaku kejahatan cyber dapat mengubah alamat email yang ditautkan ke profil tanpa otorisasi, dan kemudian menggunakannya untuk secara sah (dari sudut pandang sistem) meminta pengaturan ulang kata sandi.

Untuk menghindari kejahatan peretasan ini, Kaspersky Lab menyarankan untuk tidak panik. "Para peneliti, tentu saja, memberi tahu produsen tentang temuan mereka. Pihak pabrik juga bereaksi dengan cepat dan menutup semua celah hanya dalam beberapa hari," kata Kaspersky Lab.

Tetapi sebelum penelitian dilakukan, kendaraan dengan alarm pintar memiliki efek kurang aman daripada yang tidak. Selain itu, tidak berarti semua pengembang IoT menanggapi rekomendasi pakar keamanan cyber dengan kecepatan dan efisiensi yang sama.

Maka, saran yang akan selalu Kaspersky Lab berikan adalah tetap berhati-hati tentang solusi cerdas, terutama jika sistem keamanan yang menjadi peran terpenting di dalamnya.

(kpl/nzr/crn)

BERI KOMENTAR