Apa yang awalnya merupakan serangkaian lelucon aneh di Silicon Valley telah mengungkap kegagalan sistemik dalam cara kota-kota mengamankan teknologi publik mereka yang paling dasar. April lalu, peretas melewati keamanan tombol penyeberangan di sekitar 20 persimpangan, menggantikan instruksi standar pejalan kaki dengan audio palsu dari para miliarder teknologi.
Meskipun isi pesannya—mulai dari monolog palsu Mark Zuckerberg tentang AI hingga Elon Musk yang membahas politik—mungkin tampak seperti lelucon teknologi tinggi, insiden tersebut mengungkap kenyataan yang jauh lebih mengkhawatirkan: infrastruktur digital yang mengatur keselamatan pejalan kaki sering kali dilindungi hanya dengan kata sandi “1234”.
Prank Teknologi Tinggi dengan Kerentanan Teknologi Rendah
Serangan-serangan tersebut bukanlah hasil dari peretasan brute-force yang canggih, melainkan eksploitasi terhadap kelemahan-kelemahan yang tersebar luas dan dapat diprediksi. Banyak tombol penyeberangan, khususnya yang diproduksi oleh Polara Enterprises, memanfaatkan Bluetooth untuk memungkinkan kota mengunggah klip audio khusus. Klip ini dimaksudkan untuk membantu pejalan kaki tunanetra dengan memberikan petunjuk arah.
Namun, keamanan di sekitar fitur ini ternyata sangat lemah:
– Kata Sandi Default: Panduan resmi menunjukkan bahwa banyak model dikirimkan dengan kata sandi default pabrik “1234”.
– Alat yang Tersedia untuk Umum: Proses konfigurasi dapat dikelola melalui aplikasi yang dapat diakses publik.
– Kesalahan Manusia: Meskipun tersedia kata sandi yang lebih rumit, penginstal sering kali menggunakan kredensial sederhana dan bersama yang jarang diperbarui.
Pelakunya dapat mengunggah rekaman khusus secara nirkabel, menyebabkan pejalan kaki mendengar pesan-pesan tentang “merusak demokrasi” atau permohonan untuk tidak “memajakan pajak kepada orang kaya.” Karena tombol-tombol tersebut tidak melacak siapa yang mengunggah audio dan rekaman pengawasan tidak banyak membantu, penyelidikan polisi di Silicon Valley menjadi terhenti.
Kesenjangan Antara Inovasi dan Keamanan
Insiden ini menyoroti meningkatnya ketegangan dalam pembangunan perkotaan: ketika kota-kota mengintegrasikan lebih banyak teknologi “pintar”—seperti sensor yang digerakkan oleh AI dan infrastruktur yang terhubung—kecepatan penerapannya sering kali melampaui ketatnya keamanan siber.
Kerentanan yang diungkapkan di sini merupakan gejala dari tiga tren yang lebih luas:
- Kelalaian Kontrak: Banyak kota, seperti Redwood City, yang sebelumnya mewajibkan vendor untuk menggunakan “ketekunan yang wajar” namun gagal mewajibkan protokol keamanan digital tertentu atau pengelolaan kata sandi dalam kontrak mereka.
- Monopoli Pasar: Dalam kasus Polara, kurangnya persaingan yang ketat mungkin membuat produsen memprioritaskan keandalan dan penjualan dibandingkan rekayasa keamanan yang kuat. Mantan karyawan mencatat bahwa tenggat waktu yang ketat dan tim teknik yang kecil menyisakan sedikit ruang untuk perencanaan keamanan jangka panjang.
- Kesadaran yang Terfragmentasi: Meskipun peretasan di Silicon Valley menjadi berita utama, kerentanannya masih belum teratasi di wilayah lain. Misalnya, Denver baru-baru ini mengalami gangguan serupa pada tombol yang baru dipasang karena kata sandi default pabrik belum diubah.
Bergerak Menuju Infrastruktur yang Lebih Kuat
Setelah eksploitasi ini, beberapa kota dan produsen mulai bereaksi. Seattle telah menetapkan kata sandi unik untuk setiap tombol dan menetapkan daftar otorisasi yang ketat untuk teknisi. Pabrikan, yang sekarang berada di bawah kepemilikan Synapse ITS, telah memperkenalkan persyaratan kata sandi yang lebih kuat dan langkah verifikasi tambahan untuk unggahan audio.
Namun, para ahli berpendapat bahwa respons tambal sulam saja tidak cukup. Mantan pejabat Administrasi Jalan Raya Federal Edward Fok menyarankan bahwa keamanan siber harus “dimasukkan ke dalam” setiap kontrak antara kota dan pemasok teknologi sejak awal.
“Keamanan aset komunitas yang penting ini sangat penting,” kata Josh LittleSun, CTO Synapse ITS.
Kesimpulan
Aksi peretasan penyeberangan ini berfungsi sebagai peringatan bahwa “kota pintar” hanya aman jika ada titik terlemahnya. Ketika infrastruktur publik semakin saling terhubung, transisi dari alat fisik ke aset digital memerlukan perubahan mendasar dalam cara pemerintah mengelola akuntabilitas vendor dan standar keamanan siber.
