REPUBLIKA.CO.ID, JAKARTA -- Sekarang ini kendaraan listrik modern diuji terus-menerus untuk menghindari kerentanan. Namun, beberapa aksesori penting seperti pengisi daya baterai (charger) justru masih terabaikan.
Para ahli Kaspersky Lab menemukan charger kendaraan listrik (electric vehicle) yang dipasok oleh vendor besar memiliki kerentanan yang dapat dimanfaatkan para pelaku kejahatan siber. Kerentanan ini membuka risiko terjadi serangan yang mengakibatkan kerusakan pada jaringan listrik rumah.
Kendaraan listrik menjadi topik hangat karena pengembangannya dianggap sebagai kontribusi penting bagi kelestarian lingkungan. Di beberapa wilayah, titik isi ulang di tempat umum dan pribadi menjadi hal yang biasa. Semakin populernya kendaraan listrik mendorong para ahli Kaspersky Lab memeriksa lebih jauh performa charger rumah, termasuk pada fitur akses jarak jauh.
Peneliti menemukan jika dalam keadaan membahayakan, charger yang terhubung dapat menyebabkan kelebihan muatan sehingga jaringan listrik rumah mati serta menyebabkan dampak finansial. Sedangkan skenario terburuknya adalah merusak perangkat lain yang terhubung ke jaringan listrik rumah.
Peneliti menemukan adanya cara untuk memicu perintah pada sistem charger, baik dengan menghentikan prosesor pengisian daya maupun mengaturnya semaksimal mungkin. Opsi pertama hanya akan mencegah seseorang menggunakan mobilnya, sedangkan opsi kedua berpotensi menyebabkan kabel menjadi terlalu panas pada perangkat yang tidak dilindungi oleh sekering otomatis pemutus aliran listrik.
Pelaku kejahatan dapat memasuki akses jaringan Wi-Fi yang terhubung dengan charger untuk kemudian mengubah muatan listrik yang dikonsumsi. Karena perangkat dibuat untuk penggunaan di rumah, biasanya keamanan untuk jaringan nirkabelnya terbatas. Hal ini menunjukkan para pelaku kejahatan dapat memperoleh akses dengan mudah. Misalnya dengan melakukan bruteforcing seluruh kemungkinan opsi kata sandi yang cukup umum.
Menurut statistik Kaspersky Lab, 94 persen serangan pada perangkat IoT sepanjang 2018 berasal dari bruteforcing terhadap Telnet dan SSH password. Begitu berada di dalam jaringan nirkabel, penyusup dapat dengan mudah menemukan alamat IP charger tersebut. Setelah itu, pelaku dapat mengeksploitasi setiap kerentanan dan mengganggu operasi perangkat. Semua kerentanan yang ditemukan telah dilaporkan ke vendor dan telah diperbaiki.
“Banyak orang sering tidak sadar dalam serangan yang ditargetkan, pelaku kejahatan siber selalu mencari elemen yang paling tidak diperhitungkan untuk ditargetkan dengan tujuan agar tidak menimbulkan perhatian. Inilah sebabnya mengapa sangat penting untuk mencari kerentanan, bukan hanya untuk inovasi teknis yang belum diteliti, tetapi juga pada detail kecilnya karena bisa jadi itu merupakan harta berharga yang didambakan para pelaku ancaman," kata Dmitry Sklyar, peneliti keamanan di Kaspersky Lab lewat rilisnya, Rabu (19/12).
Menurutnya vendor harus ekstra hati-hati dengan perangkat kendaraan yang terhubung dan memulai pencarian bug atau meminta pakar keamanan siber memeriksa perangkat mereka. Kaspersky Lab merekomendasikan untuk mengambil langkah-langkah keamanan.
Secara teratur perbarui semua perangkat pintar ke versi perangkat lunak terbaru. Pembaruan mungkin berisi patch untuk kerentanan kritis, yang jika dibiarkan akan memberi akses kepada pelaku kejahatan siber ke rumah dan kehidupan pribadi pengguna.
Jangan gunakan kata sandi default untuk router Wi-Fi dan perangkat lain. Ubah menggunakan kata sandi yang kuat dan hindari penggunaan kata sandi yang sama untuk beberapa perangkat. "Kami menyarankan mengisolasi jaringan rumah pintar dari jaringan yang digunakan oleh keluarga Anda dan terhubung ke perangkat pribadi untuk kegunaan internet dasar. Hal ini untuk memastikan jika perangkat disusupi dengan malware generik melalui email phishing, sistem rumah pintar Anda tidak akan terpengaruh," kata Sklyar.
https://ift.tt/2PMYf73
December 19, 2018 at 05:07PM from Republika Online RSS Feed https://ift.tt/2PMYf73
via IFTTT
No comments:
Post a Comment