Produsen mobil Jerman, Volkswagen (dikenal juga sebagai VW), baru-baru ini terjerat masalah besar karena kesalahan pengaturan server cloud mereka. Masalah ini berujung pada bocornya data lokasi akurat dari hingga 800.000 mobil listrik mereka, menyebar ke berbagai negara Eropa! Info yang bocor itu bukan main-main, teman-teman, mulai dari rute perjalanan mobil, tempat mereka parkir, sampai ke detail pribadi pemilik seperti email, nomor telepon, dan alamat rumah. Bayangin saja, berapa banyak privasi dan keamanan pengguna yang terancam gara-gara kebocoran ini. Insiden ini terkuak setelah berbulan-bulan berlangsung, dan VW langsung tancap gas buat memperbaiki kebocoran ini. Namun, kejadian ini juga menunjukkan betapa rapuhnya sistem digitalisasi mobil dalam menjaga keamanan. Bikin kita semua bertanya, amankah data kita di era modern ini?
Kali ini, kebocoran data yang terjadi adalah kesalahan anak perusahaan Volkswagen, Cariad, saat mengatur server cloud mereka. Akibatnya, data lokasi real-time kendaraan disimpan dalam bentuk yang tidak terenkripsi di cloud Amazon untuk waktu yang lama. Menurut laporan media Jerman, Spiegel, data yang bocor ini mencakup rute perjalanan yang detil, waktu mengemudi, dan lokasi parkir. Jika data ini jatuh ke tangan yang salah, bisa digunakan untuk memantau aktivitas sehari-hari pemilik mobil, menciptakan risiko besar terhadap privasi dan keamanan mereka. Organisasi keamanan siber, Chaos Computer Club, telah menemukan masalah ini lebih awal dan memberitahukan Volkswagen, namun perusahaan memerlukan beberapa minggu sebelum mulai memperbaiki kerentanan tersebut.
Terutama yang terdampak adalah kendaraan listrik dari seri Volkswagen ID, serta sebagian pemilik Audi, Seat, dan Skoda juga merasakan dampaknya. Data yang bocor termasuk mode mengemudi dan kebiasaan sehari-hari, sudah cukup untuk menyusun risiko privasi yang signifikan. Laporan itu menunjukkan bahwa dari 800 ribu kendaraan yang terkena dampak, sebanyak 466.600 kendaraan lokasi tepatnya terbuka ke publik, termasuk tokoh politik Jerman, pengusaha, bahkan skuad mobil listrik kepolisian Hamburg pun tak luput dari sasaran, menunjukkan betapa tingginya ketergantungan mobil modern pada teknologi digital dan kekurangan dalam desain keamanannya.
Volkswagen baru saja mengeluarkan statement terkait insiden ini, berjanji akan mengupgrade seluruh sistem proteksi data mereka. Upaya ini mencakup penguatan struktur keamanan cloud, pelaksanaan tes penetrasi secara berkala, serta evaluasi prosedur pengelolaan data internal. Perusahaan telah memberitahukan semua pelanggan yang terdampak, tetapi kritik masih terus berdatangan. Banyak yang berpendapat bahwa respons Volkswagen terlalu lambat. Insiden yang berlangsung berbulan-bulan tanpa terdeteksi ini memperlihatkan cacat yang cukup signifikan dalam sistem pengawasan keamanan internal mereka.
Seiring dengan makin menjamurnya mobil listrik dan meningkatnya digitalisasi, para ahli keamanan siber memperingatkan bahwa kebocoran data serupa mungkin akan lebih sering terjadi di masa depan. Mobil listrik saat ini umumnya bergantung pada teknologi internet, sehingga beberapa hacker dan pelaku ilegal bisa saja mengintai data perilaku mengemudi. Untuk mengurangi risiko kebocoran data, para ahli menyarankan produsen mobil untuk mengadopsi teknologi enkripsi data yang lebih ketat dan kontrol akses yang lebih baik, serta melakukan audit pihak ketiga secara berkala untuk melindungi privasi pengguna dan keamanan kendaraan.
