Technologue.id, Jakarta – Dewasa ini, platform berbagi mobil (car sharing) sudah mewabah di pelbagai belahan dunia, tak terkecuali di Indonesia. Layanan yang disediakan dan bisa dinikmati masyarakat pun beragam, dari taksi online hingga pengiriman barang. Namun, Anda sebagai pengguna maupun mitra selayaknya selalu berhati-hati dalam menggunakan aplikasi resmi mereka. Pasalnya, para peneliti Kaspersky Lab telah memeriksa keamanan dari 13 aplikasi transportasi online terpopuler di seluruh dunia yang telah diuunduh lebih dari 1 juta kali. Mereka lantas menemukan bahwa semua aplikasi memiliki sejumlah masalah keamanan yang berpotensi dimanfaatkan pelaku kejahatan untuk memata-matai user hingga mengambil alih kendaraan, baik secara diam-diam atau berkedok sebagai penumpang.
Baca juga:
Jangan Lakukan Ini Saat Memesan Fasilitas Liburan via Online
Dalam penjelasan resminya pada redaksi (03/08/2018), kerentanan pertamanya adalah tidak adanya pertahanan terhadap man-in-the-middle-attacks. Artinya, penjahat siber bisa saja mengintersep situs transportasi online tersebut, sehingga dapat mengumpulkan data pribadi yang dimasukkan korban, termasuk username dan kata sandinya.Baca juga:
Menyamar, Malware HeroRAT Incar Pengguna Android
Selain itu, papar Kaspersky, tidak ada teknik pendeteksian rooting. Root ini dapat memberikan kemampuan hampir tak terbatas pada pelaku kejahatan dan membuat aplikasi car sharing menjadi tanpa pertahanan. Yang tak kalah krusial, kurang dari separuh aplikasi yang dijadikan sampel tak meminta password yang kuat dari user. Bukan tidak mungkin, para pelaku menyerang korban melalui skenario brute force sederhana.Baca juga:
Tips Agar Anda Terhindar dari Kejamnya Praktik Phising Online
Ketidaksiapan aplikasi car sharing terhadap serangan malware ini sebaiknya Anda cegah dengan tidak melakukan rooting terhadap perangkat Anda dan rajinlah memperbarui OS atau security update yang disediakan. Sayangnya, Kaspersky tak turut menyebut secara gamblang aplikasi-aplikasi apa yang telah mereka teliti. "Walaupun kami belum mendeteksi adanya kasus serangan canggih terhadap layanan berbagi mobil ini, para penjahat dunia maya sudah mengetahui nilai yang dimiliki aplikasi tersebut," tandas Victor Chebyshev, pakar keamanan di Kaspersky Lab.