Infrastruktur Kendaraan Listrik Jadi Target Baru Serangan Siber
04 November 2024 |
12:24 WIB
Yudi Supriyanto
Jurnalis Hypeabis.id
Kendaraan listrik menjadi salah satu moda transportasi yang sedang berkembang di dunia dan membuat infrastrukturnya berkembang pesat. Namun, di balik itu semua, ada kerentanan digital yang hendak dieksploitasi oleh para penjahat siber guna meraih keuntungan.
Rebecca Law, Country Manager Singapore Check Point Software Technologies, mengatakan bahwa sangat penting bagi semua pihak untuk mengatasi ancaman digital yang muncul seiring dengan semakin banyak dunia yang mengadopsi transportasi ramah lingkungan.
“Meskipun manfaat ekologis kendaraan listrik tidak dapat disangkal, ada tantangan keamanan siber yang harus diatasi,” ujarnya dikutip dari siaran pers, Senin (4/11/2024).
Baca juga: Pakar Ungkap Cara Efektif Tingkatkan Keamanan Siber
Dia menjelaskan, kendaraan listrik, stasiun pengisian daya, dan infrastruktur terkait membentuk ekosistem kompleks yang sangat bergantung terhadap sistem dan pertukaran data yang saling terhubung.
Sistem tersebut rentan terhadap serangan siber, yang dapat menimbulkan konsekuensi yang luas. Jumlah serangan yang menargetkan infrastruktur kendaraan listrik juga akan mengalami peningkatan.
“Stasiun pengisian daya, layanan cloud, sistem pembayaran, dan bahkan kendaraan itu sendiri merupakan target potensial,” katanya. Berikut potensi serangan yang mungkin terjadi dari para penjahat siber terkait dengan ekosistem kendaraan listrik:
Application Programming Interfaces atau API mengelola segalanya mulai dari autentikasi pengguna hingga pemrosesan transaksi dan pemantauan aliran energi. Pada saat ini, serangan terhadap API di industri otomotif mengalami peningkatan hingga 380 persen.
Dengan begitu, langkah mengamankan sistem ini menjadi sangat penting. API yang tidak dilindungi dengan baik dapat dieksploitasi untuk mencuri data atau mengganggu layanan.
Jadi, kegiatan untuk mengamankan API dengan enkripsi dan mekanisme autentikasi yang kuat sangat penting. Audit rutin dapat membantu mengidentifikasi kerentanan sebelum dieksploitasi.
Serangan Man-in-the- Middle dapat menyadap komunikasi antara kendaraan dan stasiun pengisian daya. Dengan begitu, penjahat siber dapat memanipulasi sesi atau mencuri detail pembayaran.
Pengisian daya publik, terutama sistem pengisian daya cepat, memiliki risiko terbesar dalam ekosistem kendaraan listrik karena tingkat pergantian yang tinggi, sehingga memungkinkan penjahat dunia maya memperoleh akses ke sejumlah besar data atau menyebabkan gangguan yang meluas.
Serangan ransomware terhadap stasiun pengisian daya dapat menyebabkan gangguan yang signifikan. Pada 2022, ransomware menginfeksi beberapa stasiun pengisian daya, dan mengunci sistem hingga tebusan dibayarkan.
Serangan tersebut dapat menimbulkan kerugian yang signifikan bagi operator dan menyebabkan ketidaknyamanan besar bagi pengguna kendaraan listrik, terutama di wilayah yang opsi pengisian daya alternatifnya mungkin terbatas.
Laporan Kemanan 2024 Check Point mencatat bahwa serangan ransomware melonjak hingga 90 persen pada tahun sebelumnya. Penyerang menggunakan metode yang semakin canggih untuk membahayakan sistem penting, termasuk yang digunakan dalam infrastruktur pengisian daya kendaraan listrik.
Teknologi vehicle-to-grid (V2G) yang memungkinkan mobil menjadi sumber daya listrik dapat meningkatkan manajemen energi dan mendukung stabilitas jaringan. Namun, komunikasi antara kendaraan listrik dan jaringan menimbulkan risiko siber baru.
Serangan siber terhadap sistem V2G dapat mengakibatkan transfer energi yang tidak sah, gangguan dalam operasi jaringan, atau bahkan kerusakan fisik pada jaringan dan kendaraan yang terhubung.
Dengan sistem seperti itu, penyerang berpotensi mengakses dan memanipulasi infrastruktur jaringan penting dengan mengeksploitasi kerentanan terhadap kendaraan listrik.
Konsekuensi dari serangan tersebut mencakup pemadaman listrik regional, penggunaan cadangan energi kendaraan yang tidak sah, dan kerugian finansial yang signifikan.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Rebecca Law, Country Manager Singapore Check Point Software Technologies, mengatakan bahwa sangat penting bagi semua pihak untuk mengatasi ancaman digital yang muncul seiring dengan semakin banyak dunia yang mengadopsi transportasi ramah lingkungan.
“Meskipun manfaat ekologis kendaraan listrik tidak dapat disangkal, ada tantangan keamanan siber yang harus diatasi,” ujarnya dikutip dari siaran pers, Senin (4/11/2024).
Baca juga: Pakar Ungkap Cara Efektif Tingkatkan Keamanan Siber
Dia menjelaskan, kendaraan listrik, stasiun pengisian daya, dan infrastruktur terkait membentuk ekosistem kompleks yang sangat bergantung terhadap sistem dan pertukaran data yang saling terhubung.
Sistem tersebut rentan terhadap serangan siber, yang dapat menimbulkan konsekuensi yang luas. Jumlah serangan yang menargetkan infrastruktur kendaraan listrik juga akan mengalami peningkatan.
“Stasiun pengisian daya, layanan cloud, sistem pembayaran, dan bahkan kendaraan itu sendiri merupakan target potensial,” katanya. Berikut potensi serangan yang mungkin terjadi dari para penjahat siber terkait dengan ekosistem kendaraan listrik:
1. Kerentanan Keamanan API
Application Programming Interfaces atau API mengelola segalanya mulai dari autentikasi pengguna hingga pemrosesan transaksi dan pemantauan aliran energi. Pada saat ini, serangan terhadap API di industri otomotif mengalami peningkatan hingga 380 persen.Dengan begitu, langkah mengamankan sistem ini menjadi sangat penting. API yang tidak dilindungi dengan baik dapat dieksploitasi untuk mencuri data atau mengganggu layanan.
Jadi, kegiatan untuk mengamankan API dengan enkripsi dan mekanisme autentikasi yang kuat sangat penting. Audit rutin dapat membantu mengidentifikasi kerentanan sebelum dieksploitasi.
2. Serangan Man-in-the-Middle (MitM) terhadap Stasiun Pengisian Daya
Serangan Man-in-the- Middle dapat menyadap komunikasi antara kendaraan dan stasiun pengisian daya. Dengan begitu, penjahat siber dapat memanipulasi sesi atau mencuri detail pembayaran.Pengisian daya publik, terutama sistem pengisian daya cepat, memiliki risiko terbesar dalam ekosistem kendaraan listrik karena tingkat pergantian yang tinggi, sehingga memungkinkan penjahat dunia maya memperoleh akses ke sejumlah besar data atau menyebabkan gangguan yang meluas.
3. Ransomware dan Malware di Stasiun Pengisian Daya
Serangan ransomware terhadap stasiun pengisian daya dapat menyebabkan gangguan yang signifikan. Pada 2022, ransomware menginfeksi beberapa stasiun pengisian daya, dan mengunci sistem hingga tebusan dibayarkan.Serangan tersebut dapat menimbulkan kerugian yang signifikan bagi operator dan menyebabkan ketidaknyamanan besar bagi pengguna kendaraan listrik, terutama di wilayah yang opsi pengisian daya alternatifnya mungkin terbatas.
Laporan Kemanan 2024 Check Point mencatat bahwa serangan ransomware melonjak hingga 90 persen pada tahun sebelumnya. Penyerang menggunakan metode yang semakin canggih untuk membahayakan sistem penting, termasuk yang digunakan dalam infrastruktur pengisian daya kendaraan listrik.
4. Kerentanan Vehicle-to-Grid (V2G)
Teknologi vehicle-to-grid (V2G) yang memungkinkan mobil menjadi sumber daya listrik dapat meningkatkan manajemen energi dan mendukung stabilitas jaringan. Namun, komunikasi antara kendaraan listrik dan jaringan menimbulkan risiko siber baru.Serangan siber terhadap sistem V2G dapat mengakibatkan transfer energi yang tidak sah, gangguan dalam operasi jaringan, atau bahkan kerusakan fisik pada jaringan dan kendaraan yang terhubung.
Dengan sistem seperti itu, penyerang berpotensi mengakses dan memanipulasi infrastruktur jaringan penting dengan mengeksploitasi kerentanan terhadap kendaraan listrik.
Konsekuensi dari serangan tersebut mencakup pemadaman listrik regional, penggunaan cadangan energi kendaraan yang tidak sah, dan kerugian finansial yang signifikan.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.