Serangan Siber Bayangi Teknologi Mobil yang Kian Canggih, Waspada!

Perkembangan teknologi otomotif yang kian canggih dalam beberapa tahun terakhir dibayangi potensi serangan siber. Serangan bisa terjadi pada teknologi di dalam mobil, seperti data pribadi dan sistem penguncian hingga infrastruktur transportasi dan pengisian daya.

Mobil modern kini tak lagi sekadar alat transportasi, melainkan perangkat digital kompleks yang terhubung ke internet, cloud, hingga berbagai sistem eksternal. Alhasil, sektor ini terpapar oleh ancaman serangan siber seperti sektor lain yang mengadopsi digitalisasi.

Perusahaan keamanan siber Kaspersky memproyeksikan tren ancaman terhadap industri otomotif pada 2026 akan semakin beragam dan canggih. Serangan tidak hanya menyasar kendaraan secara langsung, tetapi juga infrastruktur produsen, perusahaan transportasi, hingga stasiun pengisian bahan bakar dan kendaraan listrik.

Pada 2026, serangan yang bermotif finansial diperkirakan masih akan didominasi ransomware. Modusnya, pelaku mengenkripsi file, sistem, atau bahkan seluruh jaringan perusahaan, lalu meminta tebusan dalam bentuk kripto untuk memulihkan akses.

Tak hanya itu, kebocoran data sensitif seperti informasi pengguna dan pergerakan kendaraan juga berpotensi terungkap akibat peretasan infrastruktur produsen mobil.

Ancaman lain datang dari serangan rantai pasok atau supply chain. Peretas dapat menyusup melalui sistem kontraktor atau mitra kerja, lalu mengganggu sistem kritis milik produsen. Dampaknya tak hanya operasional terganggu, tetapi juga kerugian finansial dalam jumlah besar.

Kaspersky menyebut audit keamanan rutin kerap menemukan celah yang bisa dieksploitasi untuk melancarkan serangan semacam ini.

Kerentanan taksi dan car sharing

Digitalisasi juga merambah sektor transportasi seperti taksi, car sharing, serta perusahaan logistik. Kondisi ini membuka peluang baru bagi pelaku kejahatan siber.

Penyerang umumnya memburu data pribadi pelanggan dan akses ke akun pengguna. Serangan ransomware juga berpotensi melumpuhkan sistem operasional perusahaan.

Risiko lain yang tak kalah serius adalah penguncian mobil jarak jauh. Perusahaan berbagi mobil dan taksi biasanya memasang modul yang memungkinkan kendaraan dikunci dari jarak jauh.

Jika sistem ini diretas, pelaku bisa mengunci armada secara massal untuk meminta tebusan atau melakukan sabotase.

Di sektor logistik, peretasan sistem perusahaan dapat berujung pada pencegatan dan pencurian kargo. Dengan memanipulasi data pengiriman secara digital, pelaku bisa mengalihkan barang ke alamat tertentu tanpa harus terlibat langsung di lapangan.

SPBU dan stasiun pengisian daya

Transformasi digital juga menjangkau stasiun pengisian bahan bakar dan stasiun pengisian daya kendaraan listrik (SPKLU). Infrastruktur modern ini umumnya terhubung dengan sistem cloud.

Konektivitas tersebut membuka celah baru. Pada 2026, serangan terhadap infrastruktur cloud SPBU dan SPKLU dinilai sangat mungkin terjadi.

Serangan ini memiliki tujuan beragam, mulai dari pencurian bahan bakar atau listrik secara langsung hingga pencurian data pelanggan seperti informasi pribadi dan detail kartu bahan bakar.

Celah arsitektur mobil

Kendaraan modern kini dilengkapi banyak unit kontrol elektronik (ECU) yang saling terhubung. Kompleksitas ini dinilai menjadi pedang bermata dua.

Peretas dapat mengeksploitasi kesalahan implementasi dan kerentanan pada arsitektur kendaraan untuk mencuri mobil. Salah satu kasus terbaru menunjukkan penyerang mampu terhubung ke bus CAN melalui lampu depan, lalu mendapatkan akses ke sistem starter mesin.

Para ahli memprediksi akan muncul kerentanan baru yang dimanfaatkan untuk pencurian kendaraan. Titik masuknya bisa melalui bus CAN, port OBD, port Ethernet, modul NFC, chip Wi-Fi dan Bluetooth, hingga modem LTE.

"Penting untuk dicatat bahwa beberapa produsen otomotif telah berfokus pada keamanan siber, yang sekaligus menunjukkan tingkat tanggung jawab tinggi dan secara aktif mempersiapkan diri menghadapi berbagai ancaman. Kami bekerja sama erat dengan perusahaan-perusahaan ini, secara teratur melakukan audit keamanan atas permintaan mereka, dan dengan demikian meningkatkan tingkat keamanan di seluruh rantai pasokan," ujar Artem Zinenko, Kepala Riset dan Penilaian Kerentanan Kaspersky ICS CERT dalam keterangannya, Rabu (11/2).

Lebih lanjut, sistem komputer kendaraan modern, baik langsung maupun tidak langsung, terhubung ke internet. Artinya, potensi serangan hanya tinggal menunggu waktu.

Untuk membangun sistem yang tangguh, prinsip keamanan siber harus diterapkan sejak tahap desain dan pengembangan. Langkah ini diyakini dapat mengurangi risiko serta meminimalkan peluang eksploitasi.