Pemerintah Pusat Hapus Aplikasi yang Terkait dengan Pemadaman E-Rickshaw Jarak Jauh
Pemerintah India telah mengambil tindakan tegas dengan menghapus dua aplikasi ponsel pintar dari toko aplikasi utama menyusul laporan bahwa aplikasi tersebut digunakan untuk menonaktifkan e-rickshaw secara jarak jauh. Langkah ini menyusul meningkatnya kekhawatiran keamanan siber terkait kerentanan sistem manajemen kendaraan yang terhubung ke internet di negara tersebut.
Ancaman Keamanan Siber: Kontroversi BAT-BMS
Penindakan ini dipicu setelah video beredar luas di media sosial, yang tampak menunjukkan individu-individu mematikan e-rickshaw dari jarak jauh menggunakan aplikasi Tiongkok bernama BAT-BMS. Dikembangkan oleh Shenzhen Grenergy Technology di Tiongkok, aplikasi ini awalnya dirancang sebagai alat sah untuk memantau kesehatan baterai litium, termasuk parameter seperti tegangan dan suhu.
Namun, fungsi aplikasi tersebut dilaporkan telah dieksploitasi untuk mengganggu transportasi lokal. Pengguna terlihat memanfaatkan aplikasi tersebut untuk mematikan fungsi pengosongan (discharge) baterai, yang secara efektif membuat pengemudi terdampar di tengah jalan. Beberapa pengemudi bahkan melaporkan harus membayar orang asing untuk membantu mereka menyalakan kembali kendaraan mereka setelah menjadi target pemadaman jarak jauh ini.
Kerentanan Teknis pada E-Rickshaw Ekonomis
Investigasi awal oleh pejabat pemerintah menunjukkan bahwa masalahnya terletak pada persilangan antara perangkat keras yang tidak aman dan konektivitas nirkabel. Banyak e-rickshaw ekonomis di India menggunakan Battery Management Systems (BMS) buatan Tiongkok yang tidak memiliki protokol keamanan yang kuat.
Sistem ini sering kali beroperasi tanpa perlindungan kata sandi atau langkah-langkah autentikasi tingkat lanjut. Karena aplikasi BAT-BMS memungkinkan pengguna untuk terhubung secara nirkabel ke baterai litium berbasis Bluetooth dalam jangkauan terbatas, siapa pun yang memiliki aplikasi tersebut berpotensi mencegat dan mengontrol output daya baterai jika sistem tidak diamankan. Hal ini menyoroti celah signifikan dalam infrastruktur keamanan siber pada segmen kendaraan listrik (EV) yang berkembang pesat.
Respons Pemerintah dan Seruan untuk Pengawasan
Sekretaris IT S Krishnan mengonfirmasi penghapusan aplikasi tersebut dalam CII Cybersecurity Summit, dengan menyatakan bahwa pemerintah telah bertindak segera setelah laporan muncul. Selain penghapusan, Pemerintah Pusat kini mengalihkan perhatiannya pada tanggung jawab penyedia platform. Krishnan menekankan bahwa toko aplikasi harus melakukan uji tuntas (due diligence) dan pengawasan yang jauh lebih ketat sebelum menyediakan aplikasi yang dapat menimbulkan risiko fisik atau digital bagi pengguna.
Di Delhi, Departemen Transportasi telah ditugaskan untuk memverifikasi keaslian aplikasi BAT-BMS dan menyelidiki klaim mengenai gangguan berbasis Bluetooth tersebut. Menteri Transportasi Pankaj Singh mengonfirmasi bahwa para pejabat sedang memeriksa masalah ini secara saksama menyusul berbagai keluhan, meskipun petisi tertulis resmi masih dalam proses.
Poin-Poin Penting
- Tindakan Segera yang Diambil: Pemerintah Pusat telah berhasil menghapus dua aplikasi bermasalah dari toko aplikasi untuk mencegah penonaktifan e-rickshaw secara jarak jauh.
- Celah Keamanan Teridentifikasi: Kerentanan tersebut berasal dari Battery Management Systems (BMS) buatan Tiongkok berbasis Bluetooth yang tidak aman dan tidak memiliki perlindungan kata sandi yang esensial.
- Tata Kelola Aplikasi yang Lebih Ketat: Kementerian IT mendorong pengembang toko aplikasi untuk menerapkan proses penyaringan yang lebih ketat guna mencegah perangkat lunak yang berbahaya atau mudah dieksploitasi menjangkau konsumen.
