Semua
Celah Besar Portal Dealer Mobil Bisa Biarkan Hacker Kontrol Mobil dari Jarak Jauh
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Celah Besar Portal Dealer Mobil Bisa Biarkan Hacker Kontrol Mobil dari Jarak Jauh

Mengungkap celah keamanan pada portal dealer mobil yang dapat membahayakan data pelanggan dan keamanan kendaraan, penting untuk meningkatkan kesadaran akan keamanan sistem digital dalam industri otomotif.

11 Agt 2025, 07.00 WIB
75 dibaca
Share
Ikhtisar 15 Detik
  • Kerentanan dalam portal dealer mobil dapat mengakibatkan akses tidak sah ke data pelanggan.
  • Sistem keamanan yang buruk dapat memungkinkan penyerang untuk mengendalikan fungsi kendaraan dari jarak jauh.
  • Pentingnya keamanan siber dalam sistem yang mengelola informasi pelanggan dan kendaraan.
Las Vegas, Amerika Serikat - Seorang peneliti keamanan bernama Eaton Zveare menemukan celah serius pada portal online sebuah produsen mobil besar yang menghubungkan dealer di seluruh Amerika Serikat. Celah ini memungkinkan pembuat akun admin nasional tanpa perlu melalui proses login yang benar, sehingga bisa mengakses data pribadi dan kendaraan pelanggan.
Baca juga: Tata Motors Perbaiki Kebocoran Data Besar yang Ekspos Informasi Pelanggan Sensitif
Dengan akun admin tersebut, hacker bisa melihat data finansial pelanggan, melacak lokasi kendaraan secara real-time, dan bahkan mentransfer kepemilikan mobil melalui fitur portal yang hanya mengandalkan janji lisan, tanpa verifikasi kuat. Hal ini sangat berbahaya karena memungkinkan akses kontrol dari jarak jauh.
Sistem portal ini juga mempunyai fitur single sign-on yang memungkinkan pengguna berpindah antar sistem dealer hanya dengan satu login, serta fitur 'impersonasi' yang memberi admin kemampuan mengakses akun pengguna lain tanpa perlu password mereka. Fitur-fitur ini menambah risiko besar bagi keamanan data dan operasi dealer.
Peneliti tersebut melakukan pengujian dengan persetujuan teman untuk mentransfer kepemilikan mobil dan menunjukkan bagaimana sistem tersebut rentan disalahgunakan. Meskipun belum ada indikasi eksploitasi secara luas, celah ini sangat berbahaya jika jatuh ke tangan yang salah.
Baca juga: Bahaya Data Tesla Bocor: Lebih dari 1.300 Server Terekspos di Internet
Setelah pelaporan, produsen mobil langsung memperbaiki bug dalam waktu sekitar satu minggu pada awal 2025. Temuan ini memperingatkan bahwa celah autentikasi sederhana bisa membuka pintu bagi akses tak terbatas ke data dan kontrol kendaraan, menyoroti pentingnya keamanan siber di industri otomotif.
Referensi:
[1] https://techcrunch.com/2025/08/10/security-flaws-in-a-carmakers-web-portal-let-one-hacker-remotely-unlock-cars-from-anywhere/

Analisis Ahli

Bruce Schneier
"Kasus ini menegaskan pentingnya desain sistem dari perspektif keamanan sejak awal, bukan sebagai tambahan setelah produk jadi, terutama saat berhubungan dengan kendaraan yang kini semakin terhubung secara digital."

Analisis Kami

"Kelalaian dalam pengamanan portal dealer ini mencerminkan kurangnya pemahaman dan prioritas produsen mobil terhadap keamanan siber yang krusial saat ini. Jika tidak segera diatasi secara menyeluruh, ini bisa menjadi pintu masuk utama bagi serangan di masa depan yang dapat menyebabkan kerugian besar baik dari sisi data maupun fisik kendaraan."

Prediksi Kami

Ke depan, kasus seperti ini akan memaksa produsen otomotif untuk meningkatkan standar keamanan digital mereka, mengadopsi sistem otentikasi yang lebih ketat dan pengawasan berlapis agar mencegah eksploitasi data dan kontrol kendaraan yang berpotensi mengancam keselamatan pengguna.

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Eaton Zveare di portal dealer mobil?
A
Eaton Zveare menemukan kerentanan yang memungkinkan pembuatan akun admin dengan akses tidak terbatas ke portal online dealer mobil.
Q
Bagaimana kerentanan ini dapat dimanfaatkan oleh hacker?
A
Kerentanan ini dapat dimanfaatkan oleh hacker untuk mengakses data pribadi dan keuangan pelanggan, serta mengendalikan fungsi kendaraan dari jarak jauh.
Q
Apa saja data yang dapat diakses oleh pengguna dengan akun admin yang dibuat oleh Zveare?
A
Pengguna dengan akun admin dapat mengakses data pribadi, informasi keuangan, dan sistem telematika yang memungkinkan pelacakan lokasi kendaraan.
Q
Berapa lama waktu yang dibutuhkan untuk memperbaiki kerentanan setelah dilaporkan?
A
Kerentanan tersebut membutuhkan waktu sekitar satu minggu untuk diperbaiki setelah dilaporkan ke produsen mobil.
Q
Mengapa akses ke portal ini berbahaya bagi pelanggan dan dealer?
A
Akses ke portal ini berbahaya karena memungkinkan penyusup untuk mengakses informasi pribadi dan melakukan tindakan merugikan terhadap kendaraan pelanggan.

Artikel Serupa

Zoomcar Alami Kebocoran Data 8,4 Juta Pelanggan, Respons Perusahaan Cepat
TechCrunch
Teknologi
4 bulan lalu
124 dibaca

Zoomcar Alami Kebocoran Data 8,4 Juta Pelanggan, Respons Perusahaan Cepat

Data Pribadi 8,4 Juta Pelanggan Zoomcar Bocor, Perusahaan Tanggap Cepat
TechCrunch
Teknologi
4 bulan lalu
225 dibaca

Data Pribadi 8,4 Juta Pelanggan Zoomcar Bocor, Perusahaan Tanggap Cepat

Sistem Kontrol Akses Pintu Rentan karena Password Default yang Tidak Diganti
TechCrunch
Teknologi
8 bulan lalu
356 dibaca

Sistem Kontrol Akses Pintu Rentan karena Password Default yang Tidak Diganti

Bahaya Keamanan Siber Mobil Terhubung: Pelajaran dari Celah Sistem Starlink Subaru
Forbes
Teknologi
9 bulan lalu
78 dibaca

Bahaya Keamanan Siber Mobil Terhubung: Pelajaran dari Celah Sistem Starlink Subaru

Peneliti Temukan Celah Besar di Sistem Digital Mobil Subaru yang Mengancam Privasi
Wired
Teknologi
9 bulan lalu
274 dibaca

Peneliti Temukan Celah Besar di Sistem Digital Mobil Subaru yang Mengancam Privasi

Bahaya Serangan Siber dan Kebocoran Data Mengancam Keamanan Digital Kita
Wired
Teknologi
9 bulan lalu
305 dibaca

Bahaya Serangan Siber dan Kebocoran Data Mengancam Keamanan Digital Kita