MEDIAAKSI.COM- Perkembangan pesat teknologi otomotif modern kini menghadapi tantangan serius dari serangan siber, yang dapat mengancam sistem internal kendaraan hingga infrastruktur pendukungnya. Mobil masa kini bertransformasi menjadi perangkat digital yang terhubung, membuka celah kerentanan layaknya sektor lain yang mengadopsi digitalisasi.
Sebuah proyeksi dari perusahaan keamanan siber Kaspersky mengindikasikan peningkatan variasi dan kecanggihan ancaman terhadap industri otomotif pada tahun 2026. Serangan tidak hanya menargetkan kendaraan secara langsung, tetapi juga merambah ke infrastruktur produsen, perusahaan transportasi, serta fasilitas pengisian bahan bakar dan kendaraan listrik.
Serangan yang bermotivasi finansial, seperti ransomware, diprediksi masih mendominasi pada tahun 2026. Modus operandi pelaku adalah mengenkripsi data, sistem, atau jaringan perusahaan, kemudian meminta tebusan dalam bentuk kripto untuk memulihkan akses. Selain itu, kebocoran data sensitif, termasuk informasi pengguna dan pola pergerakan kendaraan, juga berpotensi terjadi akibat peretasan infrastruktur produsen mobil.
Ancaman lain yang perlu diwaspadai adalah serangan pada rantai pasok. Pelaku dapat menyusup melalui sistem mitra atau kontraktor untuk mengganggu sistem kritis milik produsen, yang berujung pada gangguan operasional dan kerugian finansial yang signifikan. Audit keamanan rutin kerap menemukan celah yang dapat dieksploitasi untuk melancarkan serangan semacam ini.
Kerentanan Sektor Transportasi
Digitalisasi merambah sektor transportasi seperti taksi, layanan berbagi mobil (car sharing), dan perusahaan logistik, membuka peluang baru bagi kejahatan siber. Pelaku kejahatan siber umumnya mengincar data pribadi pelanggan dan akses akun pengguna. Serangan ransomware juga berpotensi melumpuhkan operasional perusahaan, sementara peretasan sistem penguncian jarak jauh pada armada mobil berbagi atau taksi dapat berujung pada penguncian massal dan permintaan tebusan.
Di sektor logistik, peretasan sistem perusahaan dapat mengakibatkan pencegatan dan pencurian kargo melalui manipulasi data pengiriman digital. Transformasi digital juga menjangkau stasiun pengisian bahan bakar dan stasiun pengisian daya kendaraan listrik (SPKLU) yang terhubung ke sistem cloud. Serangan terhadap infrastruktur cloud SPBU dan SPKLU pada tahun 2026 dinilai sangat mungkin terjadi, dengan tujuan mulai dari pencurian bahan bakar atau listrik hingga pencurian data pelanggan.
Kendaraan modern dilengkapi banyak unit kontrol elektronik (ECU) yang saling terhubung, menciptakan kompleksitas yang bisa menjadi kerentanan. Peretas dapat mengeksploitasi kesalahan implementasi dan celah keamanan pada arsitektur kendaraan untuk melakukan pencurian mobil. Titik masuk potensial mencakup bus CAN, port OBD, port Ethernet, modul NFC, chip Wi-Fi dan Bluetooth, hingga modem LTE.
“Penting untuk dicatat bahwa beberapa produsen otomotif telah berfokus pada keamanan siber, yang sekaligus menunjukkan tingkat tanggung jawab tinggi dan secara aktif mempersiapkan diri menghadapi berbagai ancaman. Kami bekerja sama erat dengan perusahaan-perusahaan ini, secara teratur melakukan audit keamanan atas permintaan mereka, dan dengan demikian meningkatkan tingkat keamanan di seluruh rantai pasokan,” ujar Artem Zinenko, Kepala Riset dan Penilaian Kerentanan Kaspersky ICS CERT.
Karena sistem komputer kendaraan modern terhubung ke internet, potensi serangan siber sangat besar. Untuk membangun sistem yang tangguh, prinsip keamanan siber harus diterapkan sejak tahap desain dan pengembangan guna mengurangi risiko dan meminimalkan peluang eksploitasi.
