Riset: 82% Insiden Cybersecurity Kendaraan Dilakukan Remote
Ilustrasi
Cyberthreat.id - Upstream Security 2020 Automotive Cybersecurity melaporkan statistik mendalam yang diperoleh dari analisis 367 insiden keamanan siber otomotif yang dilaporkan selama satu dekade terakhir. Laporan tersebut menyoroti kerentanan yang telah diidentifikasi selama 2019.
VP Marketing Upstream Security, Oded Yarkoni, mengatakan insiden otomatif cybersecurity meningkat dua kali lipat pada 2019. Persentasi tersebut melonjak jika dibandingkan insiden pada tahun 2018.
“Laporan keamanan siber otomotif tahunan kami telah menunjukkan bahwa ancaman yang dihadapi oleh seluruh industri adalah ancaman yang semakin nyata dan semakin umum,” kata Oded seperti dikutip dari Helpnetsecurity, Senin (6 Januari 2020).
Melonjaknya insiden itu sejalan dengan semakin meluasnya lanskap ancaman dan serangan siber sehingga berpotensi merugikan masyarakat luas. Bahkan, sejak 2016 persentase insiden keamanan siber otomotif naik sekitar 605%.
“Dengan meningkatnya serangan terhadap industri otomotif, Original Equipment Manufacturer (OEM) dan penyedia mobilitas pintar membutuhkan visibilitas yang luas dan kejalasan ke dalam lanskap ancaman untuk membantu mereka merancang arsitektur keamanan yang tepat yang mencakup kendaraan dan lingkungan cloud mereka,” ujar Oded.
Laporan tersebut juga menunjukkan bahwa 330 juta kendaraan sudah terhubung dengan internet dan merek-merek mobil top di pasar AS telah menyatakan bahwa hanya kendaraan yang terhubung dengan internet akan dijual pada tahun 2020. Fakta itu meningkatkan potensi kerusakan dari setiap serangan siber.
Sebanyak 57 persen dari insiden pada tahun 2019 itu dilakukan oleh penjahat dunia maya untuk mencuri properti ataupun menuntut uang tebusan. Selain itu, sepertiga dari semua insiden melibatkan serangan tanpa kunci (keyless entry system).
Sekitar 30 persen penyerangan dilakukan untuk meretas keyless entry system. Disusul dengan penyerangan terhadap server back end server (27%) dan aplikasi seluler (13%).
Serangan tersebut dampaknya sangat merugikan. Tiga dampak teratas dari insiden selama 10 tahun terakhir berupa pencurian/pembobolan mobil (31%), kontrol terhadap sistem mobil (27%) dan pelanggaran data atau privasi (23%) para penggunanya .
Sebagian besar insiden pada tahun 2019 melibatkan serangan jarak jauh (remote attack). Sebanyak 82 persen serangan di tahun 2019 itu melibatkan serangan jarak jauh dan pendek yang tidak memerlukan akses fisik ke kendaraan. Serangan remote attack ini juga dapat dilakukan dimana saja.
Untungnya, kesadaran masyarakat terkait melonjaknya ancaman yang menyerang sektor otomotif juga ikut meningkat. Untuk itu semakin lebih banyak kerentanan otomotif yang terdaftar dengan 66 CVE (Common Vulnerabilities and Exposures) terdaftar hingga saat ini.
Adopsi program bug bounty (sayembara pencarian kecacatan pada sistem) merupakan hal positif pada industri otomotif untuk menemukan kerentanan dan melaporkan kerentanan yang ditemukan kepada perusahaan pemilik. Itu membuat semakin sedikitnya kerentanan pada sistemnya sehingga dapat mempersempit ruang gerak para penjahat siber.
Redaktur: Arif Rahman
