Data Pemilik Mobil Listrik Rawan Bocor Lewat SPKLU

TRENOTO – Kemajuan teknologi di dunia otomotif diiringi dengan bertambahnya risiko. Kendali kendaraan bisa diakses melalui smartphone hingga penyimpanan data pribadi pada mobil membuat pabrikan otomotif harus lebih memperketat keamanan privasi pemilik.

Anurag Sen, seorang Security Researcher baru-baru ini menemukan database daring di dalamnya terdapat logging data terkait Shell Recharge, SPKLU (stasiun pengisian kendaraan listrik umum) milik Shell. Sekarang unitnya sudah ada ribuan di seluruh dunia.

Data yang di-host di penyimpanan cloud Amazin tersebut ternyata termasuk detil tentang konsumen atau pemilik kendaraan pengguna SPKLU Shell, bisa diakses tanpa password sehingga semua orang bisa membukanya melalui browser.

Dilansir dari TechCrunch, Senin (12/6) data yang dapat diakses termasuk nama, alamat email sampai nomor telepon milik konsumen fleet. Informasi operator fleet dan nama perusahaan juga bisa dilihat, beberapa di antaranya bahkan ada VIN (vehicle identification number).

Photo : Shell

Meski ada beragam informasi dapat ditemukan, belum diketahui imbas dari insiden ini. Pihaknya tengah melakukan analisa terkait data pemilik mobil listrik yang bocor di SPKLU Shell.

“Shell telah mengambil langkah untuk mengumpulkan dan mengidentifikasi exposure dari data Shell Recharge Solutions. Kami menginvestigasi insiden ini, terus memonitornya bersama sistem IT dan akan mengambil langkah yang perlu,” ucap Anna Arata, juru bicara Shell.

Alex Nehmy, Field Chief Security Officer Critical Industries, Japan and Asia Pacific sebelumnya pernah menyebut bahwa memang charging station atau SPKLU riskan terhadap risiko keamanan siber.

Baca juga: Shell Masih Pede Jual Bensin di Tengah Gempuran Elektrifikasi

“Stasiun pengisian kendaraan listrik dapat menimbulkan beberapa risiko keamanan siber karena adanya beberapa entry points seperti sambungan kendaraan ke pengisi daya, komunikasi nirkabel, interface operator EV, layanan cloud dan pemeliharaan charger,” ucap Alex kepada TrenOto beberapa waktu lalu.

Ada sejumlah cara yang dapat dilakukan oleh pelaku kejahatan siber dalam mengeksploitasi data lewat SPKLU. Misalnya meretas interface operator EV untuk mengakses informasi pribadi milik pengguna sampai membajak jaringan EV.

Namun ia menegaskan bahwa pada akhirnya tidak ada sistem ataupun infrastruktur yang benar-benar aman dan sempurna.

Photo : Shell

Ia menegaskan keamanan siber butuh kerja sama dari dua pihak baik produsen maupun pemilik. Seorang pemilik EV bisa berkontribusi menjaga datanya dengan cara meng-update software kendaraan secara rutin, karena biasanya sudah termasuk pembaruan untuk lebih menjaga EV dari risiko siber.

“Produsen dan distributor perlu terus mengomunikasikan langkah-langkah menjaga keamanan siber bagi pemilik mobil,” ucap Alex.