Jakarta, KomIte- Para peneliti Kaspersky Lab telah memeriksa keamanan dari 13 aplikasi berbagai mobil dari berbagai pabrikan mobil di seluruh dunia, termasuk Rusia, Amerika Serikat dan Eropa. Termasuk dalam temuannya adalah semua aplikasi mengandung sejumlah masalah keamanan yang berpotensi memungkinkan pelaku kejahatan untuk mengambil alih kendaraan, baik secara diam-diam atau dengan kedok pengguna lain.
Setelah akses diperoleh melalui aplikasi, pelaku dapat melakukan hampir apa saja, mulai dari mencuri mobil dan detil informasinya, hingga menyebabkan kerusakan atau menggunakannya untuk tujuan jahat.
Tidak adanya pertahanan terhadap rekayasa balik aplikasi. Akibatnya,pelaku dapat memahami cara kerja aplikasi dan menemukan kerentanan yang memungkinkannya mendapatkan akses ke server. Tidak adanya teknik pendeteksian rooting. Root memberikan kemampuan hampir tak terbatas bagi pelaku kejahatan dan membuat aplikasi menjadi tanpa pertahanan.
Kurangnya perlindungan terhadap teknik aplikasi overlay. Situasi ini memungkinkan aplikasi yang telah disusupi untuk menampilkan jendela phishing dan mencuri kredensial pengguna. Kurang dari separuh aplikasi meminta kata sandi yang kuat dari pengguna,yang artinya pelaku dapat menyerang korban melalui skenario brute force yang sederhana.
Setelah eksploitasi berhasil, penyerang dapat secara diam-diam mengambil alih mobil dan menggunakannya untuk tujuan jahat mulai dari mengendarai gratis dan memata-matai pengguna, hingga mencuri mobil dan detilnya. Kemungkinanyang lebih parah adalah pelaku kejahatan dapan mencuri data pribadi penggunadan menjualnya ke pasar gelap demi keuntungan fnansial. Sehingga segala kemungkinan terburuk ini dapat termasuk para pelaku kejahatan melakukan tindakan ilegal dan berbahaya di jalan dengan kedok identitas orang lain.
“Penelitian kami menyimpulkan bahwa, dalam keadaan seperti saat sekarang ini,aplikasi untuk layanan berbagi mobil masih belum siap menerima serangan malware. Walaupun kami belum mendeteksi adanya kasus serangan canggih terhadap layanan berbagi mobil ini, para penjahat dunia maya sudah mengetahui nilai yang dimiliki aplikasi tersebut. Penawaran yang muncul di pasar gelap menunjukkan bahwa vendor tidak memiliki waktu yang cukup untukmemperbaiki kerentanan,” kata Victor Chebyshev, pakar keamanan di Kaspersky Lab.
Para peneliti Kaspersky Lab menyarankan pengguna aplikasi berbagi mobil untuk mengikuti langkah-langkah ini untuk melindungi mobil dan data pribadi merekadari kemungkinan serangan siber:
– Jangan lakukan root pada perangkat Android, karena ini akan membuka kemampuan hampir tak terbatas dari aplikasi berbahaya.
– Perbarui versi OS perangkat, untuk mengurangi kerentanan pada perangkat lunak dan menurunkan risiko serangan
– Instal solusi keamanan yang telah terbukti dapat melindungi perangkat dari serangan siber. Untuk mempelajari lebih lanjut tentang ancaman berbagi mobil, silakan baca posting blog yang telah tersedia di Securelist.com. (red)