Kaspersky Lab Ungkap Celah Keamanan Dari Layanan “Car Sharing”

car-sharing
ArenaLTE.com - Layanan transportasi “Car Sharing” menjadi salah satu solusi ditengah kemacetan dan kepadatan kendaraan mobil. Layanan ini sudah banyak di terapkan oleh negara-negara Eropa, dan di Amerika serikat layanan “Car Sharing” yang cukup populer bernama Zipcar.
 
Di Indonesia layanan “Car Sharing” ini juga sudah mulai dikembangkan dan dipopulerkan sejak tahun lalu oleh beberapa vendor termasuk pengkajian oleh pihak pemerintah DKI sebagai salah satu solusi transportasi di Jakarta.
 
Namun solusi berbasis teknologi tentu saja memiliki resiko oleh karena itu faktor keamanan menjadi hal yang sangat penting apalagi pada aplikasi layanan Car Sharing seperti ini. Baru-baru ini para peneliti Kaspersky Lab memeriksa keamanan dari 13 aplikasi berbagi mobil dari berbagai pabrikan mobil di seluruh dunia, termasuk Rusia, Amerika Serikat dan Eropa.
 
Untuk mengetahui apakah aplikasi ini memiliki sejumlah masalah keamanan yang berpotensi memungkinkan pelaku kejahatan untuk mengambil alih kendaraan, baik secara diam-diam atau dengan kedok pengguna lain. 
 
Penelitian menemukan bahwa pada setiap aplikasi yang diperiksa memuat beberapa masalah keamanan. Selain itu, para peneliti juga menemukan fakta bahwa pelaku kejahatan sudah memanfaatkan akun yang dicuri untuk aplikasi berbagi mobil ini.
 
Daftar kerentanan keamanan yang ditemukan pada aplikasi Car Sharing diantaranya yaitu :
  • Tidak adanya pertahanan terhadap man-in-the-middle-attacks. Ini menjelaskan bahwa, meskipun pengguna yakin dia terhubung ke situs web yang benar, namun kenyataannya diarahkan ke situs yang dimiliki oleh penyerang. Kondisi ini akan memungkinkan pelaku kejahatan mengumpulkan data pribadi apa pun yang dimasukkan oleh korban (login, kata sandi, PIN, dan lainnya.)
  • Tidak adanya pertahanan terhadap rekayasa balik aplikasi. Akibatnya, pelaku dapat memahami cara kerja aplikasi dan menemukan kerentanan yang memungkinkannya mendapatkan akses ke server.
  • Tidak adanya teknik pendeteksian rooting. Root memberikan kemampuan hampir tak terbatas bagi pelaku kejahatan dan membuat aplikasi menjadi tanpa pertahanan.
  • Kurangnya perlindungan terhadap teknik aplikasi overlay. Situasi ini memungkinkan aplikasi yang telah disusupi untuk menampilkan jendela phishing dan mencuri kredensial pengguna
  • Kurang dari separuh aplikasi meminta kata sandi yang kuat dari pengguna, yang artinya pelaku dapat menyerang korban melalui skenario brute force yang sederhana.
car-sharing
 
Setelah eksploitasi berhasil, penyerang dapat secara diam-diam mengambil alih mobil dan menggunakannya untuk tujuan jahat mulai dari mengendarai gratis dan memata-matai pengguna, hingga mencuri mobil dan detilnya. 

Kemungkinan yang lebih parah adalah pelaku kejahatan dapan mencuri data pribadi pengguna dan menjualnya ke pasar gelap demi keuntungan finansial. Sehingga segala kemungkinan terburuk ini dapat termasuk para pelaku kejahatan melakukan tindakan ilegal dan berbahaya di jalan dengan kedok identitas orang lain.
 
Dalam keterangannya, Victor Chebyshev, pakar keamanan di Kaspersky Lab mengungkapkan bahwa, dalam keadaan seperti saat sekarang ini, aplikasi untuk layanan Car Sharing masih belum siap menerima serangan malware. Walaupun kami belum mendeteksi adanya kasus serangan canggih terhadap layanan berbagi mobil ini, para penjahat dunia maya sudah mengetahui nilai yang dimiliki aplikasi tersebut.
 
Para peneliti Kaspersky Lab menyarankan pengguna aplikasi berbagi mobil untuk mengikuti langkah-langkah ini untuk melindungi mobil dan data pribadi mereka dari kemungkinan serangan siber:
  • Jangan lakukan root pada perangkat Android, karena ini akan membuka kemampuan hampir tak terbatas dari aplikasi berbahaya
  • Perbarui versi OS perangkat, untuk mengurangi kerentanan pada perangkat lunak dan menurunkan risiko serangan
  • Instal solusi keamanan yang telah terbukti dapat melindungi perangkat dari serangan siber.

Leave a Comment