Peretas Temukan Celah Keamanan Data Mobil Listrik Volkswagen, 800.000 Pemiliknya Terancam

JAKARTA - Mobil listrik, dengan segala kecanggihan teknologinya, ternyata juga rentan terhadap serangan siber. Keterhubungan yang menjadi salah satu ciri khas kendaraan masa kini, baik itu mobil listrik maupun konvensional, membuka pintu bagi para peretas untuk melakukan berbagai macam tindakan jahat.

Baru-baru ini, dikutip dari Road & Track, Selasa, 31 Desember, ada laporan dari outlet berita Jerman Spiegel yang mengungkapkan bahwa data lebih dari 800.000 pemilik model listrik VW terekspos awal tahun ini, termasuk koordinat GPS tertentu dan informasi pemilik.

Laporan mengejutkan itu berurusan dengan Cariad, perusahaan yang bertanggung jawab atas aplikasi yang dibuat oleh Volkswagen untuk pelanggannya. Seperti aplikasi lain yang didukung mobil, layanan VW memungkinkan pengguna akhir untuk mengontrol aspek kendaraan mereka yang terhubung melalui perangkat genggam; dan sama seperti banyak aplikasi lain, ini menyimpan banyak data tentang pengguna seperti di mana mereka mengemudi, di mana mereka parkir, dan berapa lama mereka berada di lokasi tertentu. Menurut laporan tersebut, Cariad meninggalkan informasi ini terbuka melalui layanan cloud Amazon. Ketika Spiegel mencarinya, mereka menemukan "beberapa terabyte" data ini.

Mengakses sistem tidak akan menjadi tantangan yang signifikan bagi dinas intelijen, pesaing VW, penjahat, "atau bahkan remaja yang bosan," klaim laporan itu.

Menurut laporan tersebut, pemilik VW, Seat, Audi, dan Skoda semuanya terpengaruh. Sementara cerita tersebut mencakup pemilik di seluruh Eropa, tidak jelas apakah itu memengaruhi pemilik di Amerika Utara. 

Sementara Wali Kota Tostedt, Nadja Weippert adalah salah satu pemilik yang datanya terungkap. 

"Saya terkejut," katanya kepada Speigel. "Tidak mungkin data saya disimpan tanpa dienkripsi di cloud Amazon dan kemudian bahkan tidak dilindungi secara memadai," katanya.

Cariad sendiri mengatakan telah menutup celah keamanan segera setelah mereka mengetahuinya. Sebuah perusahaan keamanan IT mengatakan tindakan itu cepat, menyeluruh, dan bertanggung jawab; selain itu, dikatakan tidak menemukan bukti penyalahgunaan data.