Tantangan Keamanan Siber di Era Kendaraan Listrik. Perkembangan Electric Vehicle (EV) semakin pesat, dengan berbagai produsen otomotif berlomba-lomba menghadirkan kendaraan listrik. Salah satunya adalah mobil listrik yang dinilai lebih efisien dan ramah lingkungan. Namun, di balik keunggulan teknologi yang ditawarkan, ada ancaman besar yang sering luput dari perhatian: keamanan siber.
Mengapa EV Rentan terhadap Serangan Siber?
Mobil listrik modern tidak hanya sekadar kendaraan, tetapi juga perangkat IoT (Internet of Things) yang terhubung dengan berbagai sistem digital. Berikut beberapa alasan mengapa EV menjadi target empuk bagi serangan siber:
Konektivitas Tinggi
Kendaraan listrik (EV) memiliki tingkat konektivitas yang tinggi, memungkinkan komunikasi dengan berbagai sistem, seperti jaringan internet, GPS, dan cloud computing. Teknologi ini memungkinkan pembaruan perangkat lunak over-the-air (OTA) dan integrasi dengan aplikasi seluler. Serta komunikasi antara kendaraan dengan infrastruktur lalu lintas (V2I) dan kendaraan lain (V2V). Meskipun konektivitas ini meningkatkan efisiensi dan pengalaman berkendara, hal ini juga membuka celah keamanan. Celah ini dapat dimanfaatkan oleh peretas untuk mengambil alih kendali kendaraan, mencuri data pribadi, atau mengganggu sistem operasionalnya.
Salah satu ancaman utama dari konektivitas tinggi adalah serangan man-in-the-middle (MITM). Peretas dapat menyusup ke komunikasi antara kendaraan dan server untuk mencuri atau memanipulasi data. Oleh karena itu, diperlukan langkah-langkah keamanan yang ketat, seperti enkripsi data dan autentikasi yang kuat. Serta pemantauan lalu lintas jaringan secara real-time untuk memastikan kendaraan tetap aman dari ancaman siber.
Sistem Autopilot dan AI
Sistem autopilot dan kecerdasan buatan (AI) dalam EV memungkinkan mobil untuk mengemudi secara otomatis. Baik dengan sedikit atau tanpa campur tangan manusia. Teknologi ini mengandalkan sensor canggih, kamera, radar, dan algoritma pembelajaran mesin untuk mendeteksi lingkungan sekitar. Dengan adanya AI, kendaraan dapat belajar dari pola lalu lintas dan meningkatkan efisiensi serta keamanan berkendara. Namun, semakin kompleks sistem ini, semakin besar pula risiko keamanan yang dihadapi. Terutama dalam hal serangan siber yang dapat mengeksploitasi kelemahan dalam perangkat lunak atau jaringan komunikasi kendaraan.
Salah satu ancaman terbesar dalam sistem autopilot adalah kemungkinan peretas mengambil alih kendali kendaraan dari jarak jauh. Serangan seperti adversarial attack dapat menipu sistem AI dengan memodifikasi data sensor. Modifikasi seperti mengubah tampilan rambu lalu lintas agar salah diinterpretasikan oleh mobil. Selain itu, jika perangkat lunak autopilot tidak diperbarui secara berkala, maka sistem ini dapat menjadi target empuk bagi hacker. Oleh karena itu, pengembangan sistem AI dalam EV harus selalu disertai dengan pengamanan berlapis. Hal ini termasuk enkripsi data, deteksi anomali, dan pengujian ketat terhadap kemungkinan serangan siber.
Pembaruan Perangkat Lunak Over-the-Air (OTA)
Pembaruan perangkat lunak Over-the-Air (OTA) adalah teknologi yang memungkinkan produsen EV untuk memperbarui sistem operasi dan perangkat lunak kendaraan. Proses ini dilakukan melalui koneksi internet, sehingga pemilik kendaraan dapat menerima pembaruan terbaru secara otomatis. OTA tidak hanya meningkatkan kinerja kendaraan, tetapi juga memperbaiki bug. OTA menjadi solusi penting untuk memastikan kendaraan tetap optimal dan aman dari ancaman siber.
Namun, pembaruan OTA juga memiliki risiko keamanan yang tidak bisa diabaikan. Jika sistem pembaruan tidak memiliki autentikasi yang kuat, peretas dapat mengeksploitasi celah keamanan dan menyisipkan malware. Selain itu, serangan seperti man-in-the-middle (MITM) dapat mengintersepsi dan memodifikasi data pembaruan sebelum sampai ke kendaraan. Oleh karena itu, produsen EV harus menerapkan enkripsi yang kuat, sistem autentikasi berlapis, serta mekanisme verifikasi perangkat lunak. Ini untuk memastikan bahwa setiap pembaruan yang dikirimkan benar-benar berasal dari sumber yang terpercaya dan bebas dari ancaman siber.
Potensi Ancaman dan Dampaknya
Serangan siber terhadap EV bisa berdampak luas, mulai dari pencurian data pribadi hingga ancaman keselamatan jiwa. Beberapa serangan yang mungkin terjadi di antaranya:
- Man-in-the-Middle Attack: Peretas dapat menyusup ke komunikasi antara kendaraan dan server untuk mencuri atau mengubah data.
- Remote Vehicle Hijacking: Hacker dapat mengambil alih kendali kendaraan dari jarak jauh, menyebabkan kecelakaan atau pencurian.
- Ransomware pada Sistem Kendaraan: Pemilik kendaraan dapat dipaksa membayar uang tebusan agar kendaraannya bisa berfungsi kembali.
- Eksploitasi Stasiun Pengisian Daya: Peretas bisa mengganggu operasi stasiun pengisian daya, mencuri energi, atau menyebabkan pemadaman massal.
Cara Melindungi EV dari Serangan Siber
Untuk mengurangi risiko serangan siber terhadap kendaraan listrik, diperlukan langkah-langkah berikut:
Gunakan Autentikasi yang Kuat
Produsen EV dan penyedia layanan harus menerapkan Multi-Factor Authentication (MFA) pada aplikasi kendaraan dan akun pengguna. Dengan kombinasi password yang kuat, autentikasi biometrik, serta token perangkat, risiko peretasan akibat pencurian kredensial dapat diminimalkan.
Autentikasi yang kuat juga harus diterapkan pada stasiun pengisian daya dan komunikasi antara kendaraan dan server cloud. Misalnya, sertifikat digital dan protokol enkripsi harus digunakan untuk memastikan hanya kendaraan yang sah yang dapat mengakses jaringan pengisian daya. Tanpa langkah keamanan ini, peretas dapat mengeksploitasi celah keamanan untuk mendapatkan akses tidak sah. Dengan menerapkan autentikasi yang kuat, keamanan sistem EV dapat ditingkatkan, memberikan perlindungan lebih bagi pengguna dan infrastruktur kendaraan listrik.
Perbarui Perangkat Lunak Secara Berkala
Sistem EV modern menggunakan perangkat lunak canggih untuk mengontrol berbagai aspek, mulai dari manajemen baterai hingga fitur keselamatan seperti autopilot. Pembaruan perangkat lunak yang rutin memungkinkan produsen untuk memperbaiki bug, menutup kerentanan keamanan, dan meningkatkan efisiensi energi kendaraan. Dengan adanya fitur Over-the-Air (OTA) updates, pembaruan dapat dilakukan secara otomatis. Tanpa perlu membawa kendaraan ke bengkel. Sehingga pengguna selalu mendapatkan versi perangkat lunak terbaru dengan fitur dan perlindungan yang lebih baik.
Di sisi keamanan siber, pembaruan perangkat lunak secara berkala sangat penting untuk melindungi kendaraan dari potensi serangan siber. Peretas dapat mengeksploitasi celah keamanan dalam sistem yang belum diperbarui. Eksploitasi bisa dilakukan untuk mengambil alih kontrol kendaraan, mengakses data pribadi pemilik, atau mengganggu fungsi kritis EV. Oleh karena itu, pengguna harus selalu memastikan perangkat lunak kendaraan mereka diperbarui sesuai rekomendasi produsen. Selain itu, produsen EV juga harus menerapkan pengujian keamanan yang ketat sebelum merilis pembaruan. Ini guna memastikan tidak ada celah baru yang dapat dimanfaatkan oleh peretas. Dengan pembaruan yang rutin dan aman, kendaraan listrik dapat tetap beroperasi dengan optimal dan terlindungi dari ancaman siber.
Pantau Aktivitas Kendaraan
Dengan teknologi yang semakin canggih, EV dilengkapi dengan sistem pemantauan berbasis telematika. Sistem ini dapat melacak lokasi, pola penggunaan, dan kondisi kendaraan secara real-time. Pemantauan ini membantu pengguna dalam mendeteksi anomali. Deteksi terhadap konsumsi daya yang tidak biasa, gangguan pada sistem baterai, atau penggunaan kendaraan di luar jadwal yang diizinkan. Selain itu, pemilik kendaraan juga dapat menggunakan aplikasi seluler. Aplikasi terhubung ke EV untuk mendapatkan notifikasi terkait status kendaraan, histori perjalanan, serta peringatan jika ada potensi masalah.
Dari sisi keamanan siber, pemantauan aktivitas kendaraan juga berfungsi untuk mendeteksi indikasi serangan siber atau akses tidak sah. Misalnya, jika ada upaya login mencurigakan ke akun pengguna atau perubahan pengaturan kendaraan yang tidak dikenali. Sistem keamanan dapat memberikan notifikasi peringatan atau bahkan melakukan pembatasan akses otomatis. Selain itu, perusahaan penyedia layanan EV dapat menggunakan sistem deteksi intrusi (IDS) untuk memantau lalu lintas data. Dengan pemantauan yang aktif dan sistem peringatan yang responsif, pengguna dan penyedia layanan dapat menjaga keamanan kendaraan listrik.
Keamanan di Stasiun Pengisian Daya
Keamanan siber dan fisik di Stasiun Pengisian Kendaraan Listrik Umum (SPKLU) merupakan aspek krusial dalam memastikan perlindungan bagi pengguna. Dari sisi keamanan siber, ancaman seperti “quishing“—manipulasi kode QR pada stasiun pengisian untuk mengarahkan pengguna ke situs berbahaya—dapat mengakibatkan pencurian data sensitif pengguna. Untuk mengatasi ancaman ini, penting bagi operator SPKLU untuk secara rutin memeriksa integritas kode QR. Juga perlu dilakukan edukasi kepada pengguna agar selalu memverifikasi keaslian kode sebelum memindainya. Selain itu, implementasi protokol enkripsi yang kuat dan autentikasi multifaktor dapat meningkatkan perlindungan terhadap akses tidak sah.
Dari perspektif keamanan fisik, desain dan penempatan SPKLU harus mempertimbangkan perlindungan terhadap vandalisme, pencurian, dan potensi kerusakan lingkungan. Penggunaan material tahan lama, pemasangan kamera pengawas, dan penerangan yang memadai di sekitar area pengisian daya dapat mengurangi risiko tindakan kriminal. Selain itu, penempatan stasiun pengisian di lokasi yang mudah diawasi dapat meningkatkan keamanan fisik. Penerapan prosedur pemeliharaan rutin juga penting untuk memastikan bahwa semua komponen berfungsi dengan baik dan tidak ada kerusakan.
Kesimpulan
EV membawa revolusi dalam dunia otomotif dengan teknologi canggih yang memberikan kemudahan dan efisiensi. Namun, keamanan siber harus menjadi perhatian utama dalam perkembangan kendaraan listrik. Dengan menerapkan langkah-langkah keamanan yang tepat, kita bisa menikmati manfaat EV tanpa harus khawatir dengan ancaman serangan siber. Di masa depan, regulasi ketat dan inovasi keamanan akan menjadi kunci dalam memastikan bahwa mobil listrik tetap aman. Jadi, apakah Anda siap untuk mengadopsi EV dengan lebih bijak dan aman?
Referensi
- Melati Kristina Andriarsi. (2021). Adu Efisien Mobil Listrik VS Konvensional. Katadata.
- Bommenahalli, Raghukumar. (2025). Cybersecurity Challenges in the Electric Vehicle Industry: A Technical Overview. International Journal of Scientific Research in Computer Science, Engineering and Information Technology. 11. 1033-1041. 10.32628/CSEIT251112103.
- BPJIID Universitas Medan Area. Vehicle-to-Vehicle Communication: Teknologi, Manfaat, dan Tantangan.
- School of Information Systems BINUS. Adversarial Attacks: Trik Pada Kecerdasan Buatan Dengan Perubahan Kecil.
- Tawfiq Aljohani, Abdulaziz Almutairi. (2004). A comprehensive survey of cyberattacks on EVs: Research domains, attacks, defensive mechanisms, and verification methods. Defence Technology. Volume 42, 2024, Pages 31-58. ISSN 2214-9147. https://doi.org/10.1016/j.dt.2024.06.009.
- IEEE Innovation at Work. Is Your Community’s Electric Grid Prepared for a Malware Attack?
- Nikita Dewi Kurnia Salwa. (2024). Mengenal Apa itu Fleet Management System dan Fitur Fiturnya. Cloud Computing Indonesia.
- Singh, Neetu & Agarwal, Ritu. (2023). Intrusion Detection System for Smart Vehicles Using Machine Learning Algorithms. 749-753. 10.1109/ICCSAI59793.2023.10421298.
- Wahyudi, Khairunnisa. (2024). Implementasi Stasiun Pengisian Kendaraan Listrik Umum (SPKLU) Sebagai Infrastruktur Penunjang Electrical Vehicle dalam Mendukung Net Zero Emission. Jurnal Teknik Industri (JATRI). 2. 10.30872/jatri.v2i2.1491.
- Cloudflare. What is quishing?
