JAKARTA (IndoTelko) Kaspersky memproyeksikan peningkatan serangan siber terhadap industri otomotif dan infrastruktur transportasi pada 2026. Target tidak hanya menyasar produsen mobil, tetapi juga armada transportasi, perusahaan logistik, hingga stasiun pengisian bahan bakar dan pengisian daya kendaraan listrik (EV).
Menurut Kaspersky, mobil modern kini semakin terdigitalisasi dengan konektivitas jarak jauh dan banyak unit kontrol elektronik (ECU). Kondisi ini memperluas permukaan serangan, baik pada kendaraan itu sendiri maupun sistem pendukung yang terhubung ke cloud.
Produsen Mobil dan Rantai Pasok
Serangan bermotif finansial diperkirakan tetap didominasi ransomware, dengan skema enkripsi sistem dan permintaan tebusan dalam bentuk kripto. Selain itu, potensi kebocoran data sensitif seperti informasi pengguna dan pergerakan kendaraan juga meningkat.
Vektor lain yang dinilai krusial adalah serangan rantai pasok melalui kontraktor atau mitra teknologi. Peretasan pada sistem pihak ketiga dapat berdampak pada sistem kritis produsen dan memicu kerugian finansial besar.
Armada Transportasi dan Logistik
Industri taksi, car sharing, serta perusahaan transportasi dan logistik juga masuk dalam radar ancaman. Penjahat siber mengincar data pribadi pelanggan dan akses akun, serta berpotensi melumpuhkan sistem operasional melalui ransomware.
Risiko lain adalah penguncian kendaraan jarak jauh. Sistem modul yang memungkinkan kontrol kendaraan secara remote dapat disalahgunakan untuk mengunci armada secara massal sebagai bentuk pemerasan atau sabotase.
Di sektor logistik, serangan dapat dimanfaatkan untuk memanipulasi data pengiriman sehingga kargo dialihkan ke alamat tertentu tanpa perlu aksi fisik. Digitalisasi rantai pasok membuka peluang pencurian berbasis manipulasi sistem.
SPBU dan Stasiun Pengisian EV
Infrastruktur pengisian bahan bakar dan stasiun pengisian daya EV yang terhubung ke cloud juga berpotensi menjadi sasaran. Serangan dapat ditujukan untuk mencuri bahan bakar atau listrik secara ilegal, sekaligus mengakses data pelanggan seperti informasi pribadi dan detail kartu pembayaran.
Eksploitasi Arsitektur Kendaraan
Kaspersky juga menyoroti potensi eksploitasi kelemahan arsitektur kendaraan untuk pencurian mobil. Antarmuka seperti bus CAN, port OBD, Ethernet, NFC, Wi-Fi, Bluetooth, hingga modem LTE dapat menjadi titik masuk. Kasus terbaru menunjukkan akses ke sistem kendaraan bahkan bisa diperoleh melalui komponen seperti lampu depan.
Head of Research & Vulnerability Assessment Kaspersky ICS CERT, Artem Zinenko, menyatakan sejumlah produsen otomotif telah meningkatkan fokus pada keamanan siber.
“Kami melihat komitmen serius dari beberapa produsen untuk memperkuat keamanan di seluruh rantai pasok. Audit keamanan berkala menjadi langkah penting untuk mengidentifikasi dan menutup celah sebelum dieksploitasi,” ujarnya.
Kaspersky menekankan pentingnya integrasi prinsip keamanan sejak tahap desain dan pengembangan kendaraan. Perusahaan juga menawarkan solusi seperti Kaspersky Automotive Secure Gateway berbasis KasperskyOS, serta perlindungan endpoint terhadap ransomware dan malware di lingkungan perkantoran maupun industri.
Dengan meningkatnya konektivitas kendaraan dan infrastruktur transportasi, Kaspersky menilai penerapan pendekatan keamanan proaktif menjadi kunci untuk meminimalkan risiko serangan siber pada 2026. (mas)