Tuesday, July 23, 2019
Home News Kaspersky Lab : Aplikasi Berbagi Mobil Rentan Terhadap Serangan Cyber

Kaspersky Lab : Aplikasi Berbagi Mobil Rentan Terhadap Serangan Cyber

-

Jakarta, Selular.ID – Para peneliti Kaspersky Lab telah memeriksa keamanan dari 13 aplikasi berbagi mobil dari berbagai pabrikan mobil di seluruh dunia, termasuk Rusia, Amerika Serikat dan Eropa.

Dalam temuannya, semua aplikasi mengandung sejumlah masalah keamanan yang berpotensi memungkinkan pelaku kejahatan untuk mengambil alih kendaraan, baik secara diam-diam atau dengan kedok pengguna lain.

Setelah akses diperoleh melalui aplikasi, pelaku dapat melakukan hampir apa saja, mulai dari mencuri mobil dan detil informasinya, hingga menyebabkan kerusakan atau menggunakannya untuk tujuan jahat.

Aplikasi dirancang untuk membuat hidup lebih mudah dan transaksi lebih nyaman. Konsep ini diangkat satu tingkat lebih tinggi dengan munculnya aplikasi berbagi ini.

Sehingga membuat segala jenis kegiatan seperti pengiriman makanan melalui berbagi kendaraan atau taksi akan berbiaya efisien. Aplikasi berbagi mobil ini menjadi jalan keluar bagi mereka yang berpenghasilan rendah dan menghilangkan biaya kepemilikan kendaraan pribadi atau pemeliharaan, namun di lain sisi dapat memunculkan risiko kemanan bagi pabrikan mobil dan para penggunanya.

Untuk mengetahui sejauh mana ancaman dapat terjadi, peneliti Kaspersky Lab menguji 13 aplikasi berbagi mobil yang dikembangkan oleh produsen mobil besar dari berbagai pasar. Ini juga didasarkan statistik Google Play telah diunduh lebih dari 1 juta kali.

Penelitian menemukan bahwa pada setiap aplikasi yang diperiksa memuat beberapa masalah keamanan. Selain itu, para peneliti juga menemukan fakta bahwa pelaku kejahatan sudah memanfaatkan akun yang dicuri untuk aplikasi berbagi mobil ini.

Daftar kerentanan keamanan yang telah ditemukan para ahli Kaspersky meliputi.

  • Tidak adanya pertahanan terhadap man-in-the-middle-attacks. Ini menjelaskan bahwa, meskipun pengguna yakin dia terhubung ke situs web yang benar, namun kenyataannya diarahkan ke situs yang dimiliki oleh penyerang. Kondisi ini akan memungkinkan pelaku kejahatan mengumpulkan data pribadi apa pun yang dimasukkan oleh korban (login, kata sandi, PIN, dan lainnya.)
  • Tidak adanya pertahanan terhadap rekayasa balik aplikasi. Akibatnya, pelaku dapat memahami cara kerja aplikasi dan menemukan kerentanan yang memungkinkannya mendapatkan akses ke server.
  • Tidak adanya teknik pendeteksian rooting. Root memberikan kemampuan hampir tak terbatas bagi pelaku kejahatan dan membuat aplikasi menjadi tanpa pertahanan.
  • Kurangnya perlindungan terhadap teknik aplikasi overlay. Situasi ini memungkinkan aplikasi yang telah disusupi untuk menampilkan jendela phishing dan mencuri kredensial pengguna
  • Kurang dari separuh aplikasi meminta kata sandi yang kuat dari pengguna, yang artinya pelaku dapat menyerang korban melalui skenario brute force yang sederhana.

Setelah eksploitasi berhasil, penyerang dapat secara diam-diam mengambil alih mobil dan menggunakannya untuk tujuan jahat mulai dari mengendarai gratis dan memata-matai pengguna, hingga mencuri mobil dan detilnya. Kemungkinan yang lebih parah adalah pelaku kejahatan dapan mencuri data pribadi pengguna dan menjualnya ke pasar gelap demi keuntungan finansial. Sehingga segala kemungkinan terburuk ini dapat termasuk para pelaku kejahatan melakukan tindakan ilegal dan berbahaya di jalan dengan kedok identitas orang lain.

“Penelitian kami menyimpulkan bahwa, dalam keadaan seperti saat sekarang ini, aplikasi untuk layanan berbagi mobil masih belum siap menerima serangan malware. Walaupun kami belum mendeteksi adanya kasus serangan canggih terhadap layanan berbagi mobil ini, para penjahat dunia maya sudah mengetahui nilai yang dimiliki aplikasi tersebut. Penawaran yang muncul di pasar gelap menunjukkan bahwa vendor tidak memiliki waktu yang cukup untuk memperbaiki kerentanan,” tutup Victor Chebyshev, pakar keamanan Kaspersky Lab melalui keterangan resminya.

 

Latest