ArenaLTE.com - Era ketersambungan koneksi internet saat ini, memang memberikan banyak manfaat kepada penggunannya. Salah satu yang dapat diaplikasikan adalah pada tracking kendaraan yang digunakan. Namun sayangnya, jika hal ini tidak diwaspadai bisa menjadi makanan ‘empuk’ para penjahat. Hal ini dinyatakan oleh peneliti keamanan Jose Carlos Norte dalam penelitiannya, pada alat GPS kendaraan.

Dilansir dari laman Softpedia, Jose Carlos selaku peneliti keamanan perangkat lunak mengungkapkan, perangkat yang terhubung pada internet bisa dengan mudah disusupi hacker. Bahkan terhadap kendaraan yang sudah dibekali dengan perangkat GPS sekalipun, hal ini bisa dimungkinkan jika tidak terpasangnya perangkat keamanan pada kendaraan.



Seperti diketahui saat ini, kendaraan industri seperti truk trailer, mobile van untuk pengiriman barang, atau bus sekalipun yang terkoneksi internet tentu bisa dengan mudah dilacak. Bahkan, mesin navigasi seperti GPS pun bisa dengan mudah disusupi, dan hal tersebut bisa menjadi bahaya yang berkepanjangan.

Dalam laman disebutkan bahwa perangkat TGU (telematika gateway unit) yang terhubung ke internet, melalui jaringan 3G, 4G, GPRS, LTE, Edge, HDSPA atau kabel memang memiliki fungsi positif. Pada kendaraan industri, hal ini dimanfaatkan untuk mengawasi pergerakan truk dan bisa menjadi mediasi tepat untuk tetap berhubungan dengan supir kendaraan.

Pilihan lain dari penggunaannya, tentu bisa menginformasikan untuk memberikan rute baru, sedikit perintah, dan informasi berharga lainnya. Tetapi hal ini bisa menjadi suatu kesalahan, jika para pemilik kendaraan menggunakan perangkat TGU yang tidak aman, seperti halnya C4 Max.

Pada sebuah penelitian yang dilakukan Mr Norte, diyakinkannya bahwa ia mampu menemukan ratusan perangkat tersebut. Menurutnya, TGU dari C4 Max menggunakan akses melalui alamat IP publik, menggunakan port 23 melalui Telnet dan mengaksesnya melalui panel administratif web standar biasa.

Pengujian yang dilakukannya, mampu melakukan tracking dan menemukan ratusan perangkat melalu mesin pencari web shodan. Sebuah mesin pencarian yang memanfaatkan otentikasi standar untuk membuka Telnet dan masuk dengan mudah melalui panel administrasi web.

Melalui serangkaian informasi yang bisa terhubung dan sedikit pengetahuan dasar untuk memaksa masuk, Mr Norte mengungkapkan bahwa cara ini bisa dimanfaatkan hacker  untuk mengambil titik kordinat GPS kendaraan, kunci alarm, bahkan sejumlah informasi lainnya.

Dirinya memperingatkan, setiap pemilik kendaraan sebaiknya memastikan bahwa perangkat TGU atau GPS yang dimiliki bisa memiliki kunci keamanan yang baik. Setidaknya, ketika mengakses perangkat tersebut  tidak terlalu mudah, atau hanya mengandalkan IP publik.