Pemerintah Pusat Hapus Aplikasi Menyusul Laporan Penghentian E-Rickshaw Secara Jarak Jauh
Pemerintah India telah mengambil tindakan tegas dengan menghapus dua aplikasi ponsel pintar dari toko aplikasi utama setelah muncul laporan bahwa aplikasi tersebut dapat digunakan untuk menonaktifkan e-rickshaw secara jarak jauh. Langkah ini menyusul meningkatnya kekhawatiran mengenai kerentanan keamanan siber pada sistem manajemen kendaraan berbasis internet yang digunakan di seluruh negeri.
Pelanggaran Keamanan Siber: Bagaimana E-Rickshaw Menjadi Target
Kontroversi ini meledak setelah video media sosial yang viral menunjukkan bagaimana aplikasi tertentu dapat membuat e-rickshaw tidak dapat dioperasikan di tengah perjalanan. Sekretaris TI S Krishnan mengonfirmasi dalam CII Cybersecurity Summit bahwa tindakan telah diambil setelah pemerintah mengidentifikasi aplikasi tertentu, termasuk aplikasi "BAT-BMS" asal Tiongkok, sebagai ancaman potensial.
Mekanisme di balik gangguan ini melibatkan eksploitasi konektivitas Bluetooth. Temuan awal menunjukkan bahwa aplikasi tersebut memungkinkan pengguna untuk terhubung secara nirkabel ke baterai litium yang dilengkapi Bluetooth dalam jangkauan terbatas. Meskipun aplikasi tersebut tampaknya dirancang untuk memantau parameter baterai seperti tegangan dan suhu, aplikasi tersebut dilaporkan telah disalahgunakan untuk mematikan fungsi pengosongan (discharge) baterai, yang secara efektif membuat pengemudi terdampar di jalan.
Kerentanan pada Sistem Baterai Buatan Tiongkok
Faktor kritis dalam kegagalan keamanan ini adalah perangkat keras yang digunakan dalam segmen kendaraan listrik murah di India. Banyak e-rickshaw dilengkapi dengan Battery Management Systems (BMS) yang diproduksi oleh perusahaan Tiongkok, seperti Shenzhen Grenergy Technology.
Para pejabat menunjukkan bahwa sistem yang ekonomis ini sering kali kekurangan fitur keamanan penting, termasuk perlindungan kata sandi yang kuat atau autentikasi pengguna. Kurangnya "penguncian digital" ini memungkinkan siapa pun di sekitar yang memiliki aplikasi yang tepat untuk terhubung ke baterai melalui Bluetooth dan memanipulasi keluaran dayanya. Dalam beberapa kasus, pengemudi bahkan melaporkan terpaksa membayar orang asing untuk membantu menyalakan kembali kendaraan mereka setelah menjadi target penghentian jarak jauh ini.
Pemerintah Mewajibkan Pengawasan Lebih Ketat bagi Toko Aplikasi
Menanggapi insiden ini, pemerintah pusat mengalihkan tanggung jawab kepada penyedia platform. Sekretaris TI Krishnan menekankan bahwa toko aplikasi harus melakukan uji tuntas (due diligence) dan pengawasan yang lebih besar sebelum menyediakan aplikasi di platform mereka. Pemerintah bermaksud untuk bekerja sama dengan operator toko aplikasi guna memastikan bahwa perangkat lunak yang berpotensi berbahaya atau eksploitatif dapat diidentifikasi dan diblokir sebelum mencapai publik.
Secara bersamaan, pemerintah Delhi telah mengerahkan departemen transportasinya untuk menyelidiki keaslian aplikasi BAT-BMS dan kemampuannya untuk mengganggu operasional kendaraan melalui Bluetooth. Meskipun belum ada keluhan tertulis resmi yang diajukan pada saat penyelidikan awal, kementerian perhubungan telah menginstruksikan para pejabat untuk memeriksa masalah ini secara menyeluruh guna melindungi mata pencaharian operator e-rickshaw.
Poin-Poin Penting
- Tindakan Segera yang Diambil: Pemerintah telah berhasil menghapus dua aplikasi, termasuk BAT-BMS buatan Tiongkok, dari toko aplikasi untuk mencegah perusakan kendaraan secara jarak jauh lebih lanjut.
- Kerentanan Perangkat Keras: Masalah ini bersumber dari Battery Management Systems (BMS) buatan Tiongkok yang dilengkapi Bluetooth namun tidak aman, serta tidak memiliki perlindungan kata sandi dan autentikasi.
- Pengawasan yang Lebih Ketat: Kementerian TI mendorong toko aplikasi untuk menerapkan proses penyaringan yang lebih ketat guna mencegah distribusi aplikasi yang menimbulkan risiko keamanan siber bagi pemilik kendaraan.
