REPUBLIKA.CO.ID, JAKARTA -- Aplikasi dirancang untuk membuat hidup lebih mudah dan transaksi lebih nyaman. Konsep ini diangkat satu tingkat lebih tinggi dengan munculnya aplikasi “berbagi”. Sehingga, segala jenis kegiatan seperti pengiriman makanan melalui berbagi kendaraan atau taksi akan berbiaya efisien.
Aplikasi berbagi mobil menjadi jalan keluar bagi mereka yang berpenghasilan rendah dan menghilangkan biaya kepemilikan kendaraan pribadi atau pemeliharaan. Namun di lain sisi, aplikasi ini dapat memunculkan risiko keamanan bagi pabrikan mobil dan para penggunanya.
Untuk mengetahui sejauh mana ancaman dapat terjadi, peneliti Kaspersky Lab menguji 13 aplikasi berbagi mobil. Seluruh aplikasi dikembangkan oleh produsen mobil besar dari berbagai pasar, yang menurut statistik Google Play telah diunduh lebih dari satu juta kali.
Penelitian menemukan pada setiap aplikasi yang diperiksa memuat beberapa masalah keamanan. Selain itu, para peneliti juga menemukan fakta bahwa pelaku kejahatan sudah memanfaatkan akun yang dicuri untuk aplikasi berbagi mobil ini.
Kaspersky mendaftar beberapa kerentanan keamanan yang telah ditemukan.
Pertama, tidak adanya pertahanan terhadap man-in-the-middle-attacks. Ini menjelaskan meskipun pengguna yakin dia terhubung ke situs web yang benar, namun kenyataannya diarahkan ke situs yang dimiliki oleh penyerang. Kondisi ini akan memungkinkan pelaku kejahatan mengumpulkan data pribadi apa pun yang dimasukkan oleh korban (login, kata sandi, PIN, dan lainnya).
Kedua, tidak adanya pertahanan terhadap rekayasa balik aplikasi. Akibatnya, pelaku dapat memahami cara kerja aplikasi dan menemukan kerentanan yang memungkinkannya mendapatkan akses ke server. Ketiga, tidak adanya teknik pendeteksian rooting. Root memberikan kemampuan hampir tak terbatas bagi pelaku kejahatan dan membuat aplikasi menjadi tanpa pertahanan.
Keempat, kurangnya perlindungan terhadap teknik aplikasi overlay. Situasi ini memungkinkan aplikasi yang telah disusupi untuk menampilkan jendela phishing dan mencuri kredensial pengguna. Kelima, kurang dari separuh aplikasi meminta kata sandi yang kuat dari pengguna, yang artinya pelaku dapat menyerang korban melalui skenario brute force yang sederhana.
Setelah eksploitasi berhasil, penyerang dapat secara diam-diam mengambil alih mobil dan menggunakannya untuk tujuan jahat mulai dari mengendarai gratis dan memata-matai pengguna, hingga mencuri mobil dan detilnya. Kemungkinan yang lebih parah adalah pelaku kejahatan dapat mencuri data pribadi pengguna dan menjualnya ke pasar gelap demi keuntungan finansial.
Sehingga, segala kemungkinan terburuk ini dapat termasuk para pelaku kejahatan melakukan tindakan ilegal dan berbahaya di jalan dengan kedok identitas orang lain. Menurut Victor Chebyshev, pakar keamanan di Kaspersky Lab, penelitian tersebut menyimpulkan dalam keadaan seperti sekarang ini, aplikasi untuk layanan berbagi mobil masih belum siap menerima serangan malware.
"Walaupun kami belum mendeteksi adanya kasus serangan canggih terhadap layanan berbagi mobil ini, para penjahat dunia maya sudah mengetahui nilai yang dimiliki aplikasi tersebut. Penawaran yang muncul di pasar gelap menunjukkan bahwa vendor tidak memiliki waktu yang cukup untuk memperbaiki kerentanan," ungkapnya lewat keterangan resmi yang diterima Republika.co.id.
Para peneliti Kaspersky Lab menyarankan pengguna aplikasi berbagi mobil untuk mengikuti langkah-langkah ini untuk melindungi mobil dan data pribadi mereka dari kemungkinan serangan siber. Jangan lakukan root pada perangkat Android, karena ini akan membuka kemampuan hampir tak terbatas dari aplikasi berbahaya.
Perbarui versi OS perangkat, untuk mengurangi kerentanan pada perangkat lunak dan menurunkan risiko serangan. Terakhir, instal solusi keamanan yang telah terbukti dapat melindungi perangkat dari serangan siber.
Ikuti Whatsapp Channel Republika
