Pemerintah Pusat Larang Aplikasi Setelah Laporan Pemadaman E-Rickshaw Secara Jarak Jauh
Pemerintah India telah mengambil tindakan tegas dengan menghapus dua aplikasi ponsel pintar dari toko aplikasi utama menyusul laporan yang mengkhawatirkan mengenai e-rickshaw yang dinonaktifkan secara jarak jauh. Penindakan ini menyusul meningkatnya kekhawatiran keamanan siber terkait kerentanan sistem manajemen kendaraan berbasis internet yang digunakan dalam sektor kendaraan listrik yang masif di negara tersebut.
Kontroversi BAT-BMS dan Gangguan Jarak Jauh
Kontroversi ini meledak setelah munculnya video media sosial yang viral, memperlihatkan individu menggunakan aplikasi bernama BAT-BMS untuk mematikan e-rickshaw secara jarak jauh. Aplikasi tersebut, yang dikembangkan oleh Shenzhen Grenergy Technology di Tiongkok, awalnya dirancang sebagai alat sah untuk memantau kesehatan baterai, termasuk parameter seperti tegangan dan suhu.
Namun, kemampuan kontrol jarak jauh aplikasi tersebut telah dieksploitasi untuk mengganggu operasional kendaraan. Dengan terhubung melalui Bluetooth ke baterai litium yang kompatibel, pengguna yang tidak berwenang dapat mematikan fungsi pengosongan (discharge) baterai, yang secara efektif membuat pengemudi terdampar di tengah jalan. Beberapa pengemudi bahkan melaporkan harus membayar orang asing untuk membantu menyalakan kembali kendaraan mereka setelah menjadi target pemadaman digital ini.
Kerentanan pada BMS Buatan Tiongkok
Insiden ini telah menyoroti celah keamanan kritis pada segmen e-rickshaw murah di India. Temuan awal dari pejabat pemerintah menunjukkan bahwa banyak e-rickshaw di India menggunakan Battery Management Systems (BMS) buatan Tiongkok yang tidak memiliki fitur keamanan esensial.
Sistem ini sering kali beroperasi tanpa perlindungan kata sandi atau protokol autentikasi yang kuat. Karena aplikasi BAT-BMS memungkinkan pengguna untuk terhubung secara nirkabel ke baterai litium yang mendukung Bluetooth dalam jangkauan terbatas, kurangnya keamanan memudahkan siapa pun yang berada di dekatnya untuk mencegat sinyal dan menonaktifkan keluaran daya. Kerentanan ini mengubah alat diagnostik menjadi senjata potensial untuk pelecehan digital dan pencurian.
Respons Pemerintah dan Tuntutan Pengawasan
Sekretaris IT S Krishnan mengonfirmasi penghapusan aplikasi tersebut dalam CII Cybersecurity Summit, dengan menyatakan bahwa pemerintah telah mengambil tindakan segera setelah masalah tersebut terungkap. Selain penghapusan aplikasi spesifik tersebut, Pemerintah Pusat kini menuntut akuntabilitas yang lebih besar dari penyedia toko aplikasi global.
Krishnan menekankan bahwa toko aplikasi harus melakukan tingkat uji tuntas (due diligence) dan pengawasan yang jauh lebih tinggi sebelum menyediakan aplikasi di platform mereka. Pemerintah berniat untuk membahas masalah ini dengan para penyedia tersebut guna memastikan bahwa perangkat lunak yang berpotensi berbahaya atau dapat dieksploitasi tidak tersedia bagi publik. Sementara itu, departemen transportasi pemerintah Delhi telah ditugaskan untuk menyelidiki keaslian aplikasi BAT-BMS dan kerentanan spesifik berbasis Bluetooth miliknya.
Poin-Poin Penting
- Tindakan Segera: Pemerintah India telah menghapus dua aplikasi, termasuk BAT-BMS yang dikembangkan di Tiongkok, dari toko aplikasi untuk mencegah pemadaman e-rickshaw secara jarak jauh lebih lanjut.
- Celah Keamanan: Banyak e-rickshaw murah menggunakan Battery Management Systems (BMS) buatan Tiongkok yang tidak aman dan tidak memiliki perlindungan kata sandi, sehingga rentan terhadap serangan berbasis Bluetooth.
- Dorongan Regulasi: Pemerintah Pusat menuntut pengawasan dan uji tuntas yang lebih ketat dari platform toko aplikasi untuk mencegah distribusi aplikasi yang berbahaya atau dapat dieksploitasi.
