Hacker Bocah Berusia 19 Tahun Ungkapkan Bagaimana Ia Bisa Mengambil Alih Mobil Tesla Dari Jauh

CARVAGANZA – Seorang remaja berusia 19 tahun bernama David Colombo sukses membobol sistem keamanan beberapa mobil Tesla di seluruh dunia dari jauh. Untungnya, Colombo pemuda yang bertanggung jawab. Ia melaporkan adanya kelonggaran di sistem keamanan mobil Tesla dan saat ini masalah tersebut telah diperbaiki oleh Tesla.

Meski masih berusia belia, David Colombo bukan remaja sembarangan. Ia adalah seorang pemilik perusahaan sistem keamanan siber (Cyber Security) dan pernah menangangi proyek untuk Kementrian Pertahanan Amerika Serikat, RedBull dan banyak lagi klien bergengsi lainnya. Anak muda dari Jerman ini mendirikan Colombo Technology.

Suatu saat Ia sedang mengerjakan proyek pembuatan perangkat lunak untuk salah satu perusahaan di Paris, Prancis. Kepala bidang teknologi di perusahaan tersebut mengendarai mobil Tesla. Lantaran penasaran, Ia berselancar di internet dan menemukan situs bernama TeslaMate. Melalui situs tersebut Ia berhasil mengungkap banyak informasi dan data tentang para pemilik Tesla di seluruh dunia. Informasi yang dapat Ia kumpulkan di antaranya, Berapa lama mobil diam di garasi, berapa sisa energi baterai yang tesisa hingga jarak yang sudah ditempuh kendaraan.

“Saya penggemar berat Tesla. Makanya saya sangat penasaran. TeslaMate sebetulnya aplikasi yang sangat keren,” ujar Colombo.

Awalnya Ia mengira kalau hanya informasi tentang kendaraan saja yang bisa Ia dapatkan. Tetapi setelah mengulik lebih dalam, Ia berhasil menemukan catatan perjalanan kendaraan. Artinya Ia bisa mengetahui posisi kendaraan saat ini, dimana biasanya mobil terparkir, lokasi yang sering dituju menggunakan navigasi hingga sejarah pengkinian perangkat lunak dan lainnya.

“Setelah tahu saya bisa dapat informasi ini, Wah asyik nih! Saya tahu bahwa ada suatu masalah yang harus saya laporkan. Karena saya jadi bisa tahu kemana pemilik mobil ini pergi liburan kemarin,” lanjutnya.

Semakin penasaran, Ia menggali lebih jauh lagi. Bisa tidak Ia mengirimkan perintah ke sistem kendaraan Tesla seorang pemilik Tesla dari jauh. Setelah membaca bahasa kode (coding) dan memahami bagaimana otentikasi sistem kendaraan dapat diakses, Ia menemukan cara mengambil alih kendaraan. Lucunya, justru dengan trik sederhana yang kuno.

“Pernah dengar masalah klasik sistem keamanan siber ‘default password’? Ya, intinya saya coba masuk menggunakan username:password admin:admin. Saya terkejut, ternyata berhasil!” cuit Colombo.

Setelah masuk ke sistem kendaraan, Colombo bisa mengunci dan membuka kunci pintu, menyalakan klakson, menyalakan AC hingga menyetel musik dan volume suara sistem multimedianya. Ia mengaku meski memang Ia tak dapat mengambil alih kemudi, pedal gas maupun rem, namun baginya masalah ini tetap sangat berpotensi membahayakan pengemudinya.

“Saya bisa menciptakan situasi berkendara yang sangat berbahaya. Misalnya, seseorang yang punya akses dari jauh bisa saja menyetel musik dengan volume maksimal ketika pengemudinya sedang berkendara kencang di jalan tol. Atau secara acak membuat lampu jauh mobil Tesla kedap-kedip di malam hari,” ujarnya lagi.

Untungnya Colombo mencuit penemuannya dan melaporkannya kepada Tesla. Tim keamanan siber Tesla telah menghubungi para pemilik Tesla yang terpengaruh kebocoran sistem keamanan ini pada 13 Januari lalu.

Walaupun memiliki kekurangan dan Ia berhasil membobol sistem keamanan kendaraan Tesla dari jauh, Ia mengatakan kalau tim keamanan Tesla sudah bekerja dengan baik. Ia menyadari kalau kesalahan ini bukan sepenuhnya datang dari pihak Tesla karena proyek ini terkait dengan perusahaan pihak ketiga juga pemilik yang memasukkan data rahasia ke situs secara terbuka. Ia pun salut atas respons yang dilakukan tim keamanan Tesla karena langsung menutup celah keamanan tersebut.

“Tesla memang tak bertanggung jawab atas kesalahan yang dilakukan oleh pemilik ataupun pihak ketiga. Beruntung mereka masih mau membantu melindungi para pemilik Tesla tersebut. Mereka juga mungkin memberikan sejumlah rekomendasi tentang apa yang seharusnya dilakukan atau tidak dilakukan pemilik Tesla terkait data kendaraannya di internet,” ujarnya.

Kalau Anda punya Tesla dan takut sistem keamanan kendaraan Anda dibobol hacker dari jauh, Colombo memberikan beberapa rekomendasi. Pertama, Anda harus hati-hati memberikan data rahasia. Anda juga harus menyalakan fitur Pin-to-Drive, tujuannya agar Anda bisa mengetahui lokasi kendaraan apabila hilang atau dicuri. Ketiga, kalau Anda memiliki aplikasi TeslaMate, silahkan lakukan pembaruan perangkat lunak karena di versi terbarunya mereka punya sistem keamanan yang telah diperbaharui. Terakhir, jangan posting sembarangan di internet!
RIZKI SATRIA

Baca juga: Produsen Mobil Asal Cina, Chery, Balik Lagi Ke Indonesia. Ini Mobil Pertamanya!