Masuk tirto.id
tirto.id - Di antara seluruh komponen kendaraan, ban terlihat paling tertinggal secara teknologi. Sepintas, ia hanya terlihat seperti karet yang dicetak sedemikian rupa untuk menjadi "alas kaki" kendaraan. Akan tetapi, anggapan seperti itu rupanya salah besar.
Ban sekilas terlihat low tech jika dibandingkan dengan mesin, sistem suspensi, sistem pengereman, atau sistem hiburan yang ada di dalam kabin. Padahal, komponen yang satu ini diciptakan lewat serangkaian proses melibatkan teknologi tinggi, bahkan kecerdasan buatan.
Dewasa ini, fungsi ban pun bukan sekadar "alas kaki" bagi kendaraan. Dalam konteks mobilitas modern, ban dibuat supaya bisa mengirim informasi kepada pengemudi, khususnya terkait tekanan udara yang amat krusial bagi keselamatan. Namun, hal yang dirancang untuk kebaikan ternyata menyimpan celah yang bisa dimanfaatkan untuk merugikan pengguna.
Nama sistem pengiriman informasi pada ban itu adalah Tire Pressure Monitoring System atau TPMS. Di Indonesia, sistem tersebut mulai populer beberapa tahun terakhir. Awalnya hanya hadir di mobil-mobil Eropa dan Wuling, kini merek-merek mainstream pun sudah mengadopsinya. Mitsubishi, Hyundai, Honda, semuanya sudah mulai memasang TPMS di lini produknya.
Cara kerja TPMS sederhana. Setiap ban dilengkapi sensor kecil bertenaga baterai yang mengukur tekanan udara secara real-time. Sensor tersebut mengirimkan data secara nirkabel ke unit kontrol elektronik mobil, yang kemudian memunculkan peringatan di dasbor jika tekanan ban terlalu rendah. Sistem itu diwajibkan pertama kali oleh Amerika Serikat melalui TREAD Act pada 2000, menyusul kontroversi ban Firestone yang menyebabkan ratusan kecelakaan fatal. Uni Eropa baru mengikuti regulasi soal itu pada 2022.
Tentu, niat awal dari kewajiban itu baik. Jika pengemudi tahu bahwa tekanan bannya bermasalah, mereka bisa segera memperbaikinya untuk menghindari hal-hal tak diinginkan.
Masalahnya, sinyal yang dikirim sensor TPMS tidak terenkripsi. Setiap sensor memancarkan identitas unik (semacam nomor seri), yang bisa ditangkap siapa saja dengan peralatan cukup murah. Dan identitas itu tidak pernah berubah selama ban masih terpasang di mobil.
Itulah yang membuat penelitian terbaru dari IMDEA Networks begitu mengkhawatirkan. Para peneliti dari lembaga riset berbasis di Madrid itu berhasil membuktikan bahwa melacak kendaraan lewat sinyal TPMS sangatlah mudah dilakukan.
Mereka memasang lima penerima sinyal murah di sekitar area parkir. Selama sepuluh minggu, alat itu berhasil menangkap lebih dari 6 juta pesan TPMS dari sekitar 20 ribu kendaraan. Biaya setiap perangkat penerima itu sendiri hanya sekitar 100 dolar AS, atau kurang dari dua juta rupiah.
Dari data terkumpul, para peneliti bisa menerka dan menyimpulkan banyak hal, mulai dari jam kerja pemilik kendaraan, jenis pekerjaan (penuh waktu atau paruh waktu), hingga lokasi kerja (bekerja dari rumah pada hari tertentu atau dari kantor). Salah satu mobil dalam studi itu, misalnya, terdeteksi selalu tiba pukul 08:00 dan pulang pukul 17:00, kecuali Jumat karena pemiliknya rupanya rutin bekerja di rumah pada hari itu.
Yang lebih membahayakan lagi, sinyal TPMS bisa ditangkap dari jarak lebih dari 50 meter, menembus dinding gedung-gedung, tanpa memerlukan kontak visual langsung dengan kendaraan. Itu membuatnya jauh lebih berbahaya dari kamera pengawas. Jika kamera butuh pandangan langsung dan pencahayaan cukup, penerima sinyal TPMS bisa disembunyikan di mana saja dan bekerja tanpa henti.
Dari situ, potensi risiko yang mengintai pengguna pun pun jadi begitu luas. Pencuri bisa memprediksi jadwal pemilik rumah untuk menentukan waktu beraksi yang tepat. Perampok bisa memalsukan sinyal ban kempes untuk memaksa truk berhenti lalu merampas muatannya. Pembajak mobil (carjacker) juga bisa mengetahui persis lokasi mobil yang jadi targetnya.
Perlu dicatat bahwa itu bukan penemuan baru. Hal serupa ditemukan oleh peneliti dari Rutgers University dan University of South Carolina pada 2010. Ketika itu, mereka membuktikan bahwa sinyal TPMS bisa disadap dari jarak 40 meter dengan peralatan seharga sekitar 1.500 dolar AS.
Enam belas tahun kemudian, masalah tersebut masih eksis. Bahkan, alatnya jauh lebih murah dan lebih mudah didapat. Peneliti dari University of Colorado Colorado Springs pada 2021, misalnya, membuktikan bahwa serangan serupa bisa dilakukan dengan peralatan seharga kurang dari 50 dolar AS.
Masalah privasi di dalam mobil modern sebenarnya jauh lebih luas dari sekadar TPMS. Riset Mozilla Foundation pada 2023 tentang kebijakan privasi 25 merek mobil besar menemukan, semua merek tersebut layak mendapat label “peringatan privasi”. Pasalnya, 76 persen dari mereka secara eksplisit menyatakan bisa menjual data pribadi pengguna.
General Motors, misalnya, seperti dilaporkan oleh The New York Times pada 2024, secara diam-diam membagikan data mengemudi jutaan penggunanya melalui fitur OnStar Smart Driver ke perusahaan data seperti LexisNexis, yang kemudian menjualnya ke perusahaan asuransi.
Salah satu korbannya, pemilik mobil Chevrolet Bolt bernama Kenn Dahl, mendapati premi asuransinya naik 21 persen setelah enam bulan. Dari 640 perjalanan, cara mengemudi Dahl yang banyak melakukan “akselerasi keras dan pengereman mendadak” membuatnya dinilai berisiko lebih besar untuk celaka atau mengalami kerusakan mobil.
Saat ini juga sudah ban yang memang dirancang untuk mengumpulkan data sebanyak mungkin. Pirelli, produsen ban asal Italia, mengembangkan teknologi bernama Cyber Tyre untuk mengumpulkan data tekanan, temperatur, beban, dan kondisi jalan secara real-time, lalu mengintegrasikannya dengan sistem elektronik kendaraan. Teknologi ini diganjar sejumlah penghargaan bergengsi di Eropa dan Amerika Serikat pada akhir 2025.
Akan tetapi, pada Juni 2025, Departemen Perdagangan AS memperingatkan bahwa kendaraan yang dilengkapi Cyber Tyre memerlukan otorisasi khusus untuk dijual di AS. Alasannya, 37 persen saham Pirelli kini dimiliki BUMN Tiongkok, Sinochem Group. Itu membuat pemerintah AS khawatir data dari Cyber Tyre bisa diakses oleh entitas asing yang notabene merupakan seteru terbesar mereka saat ini.
Untuk merespons berbagai ancaman tersebut, industri otomotif dan komponen kendaraan sebenarnya sudah mulai bergerak. Continental, salah satu produsen komponen otomotif terbesar di dunia, sudah bermitra dengan Argus Cyber Security dan Elektrobit untuk mengamankan semua elektronik kendaraan, mulai dari unit telematis, sistem infotainment, sampai gateway kendaraan. Para akademisi pun sudah mengusulkan solusi teknis, seperti enkripsi identitas sensor dan rotasi identitas secara acak, agar sinyal tak mudah dilacak.
Namun, solusi-solusi itu belum diadopsi oleh semua pelaku industri. Sudah begitu, regulasi internasional pun masih tertinggal.
United Nation Regulation No. 155, yang mulai berlaku di 54 negara sejak 2022, memang mewajibkan sertifikasi keamanan siber untuk kendaraan. Namun, peraturan itu belum secara spesifik mengatur soal TPMS. Para peneliti IMDEA pun secara eksplisit mendorong agar regulasi dari badan supranasional seperti EU 2019/2144 diperbarui untuk memasukkan keamanan TPMS sebagai kewajiban.
Bagi pengemudi secara umum, pilihan yang ada memang sangat terbatas. Pertama, TPMS tidak bisa dimatikan karena sistem tersebut diwajibkan oleh hukum di banyak negara. Kedua, karena regulasi yang menyangkut keamanan siber justru belum menyentuh TPMS. Satu-satunya harapan terletak pada inisiatif yang telah dilakukan perusahaan seperti Continental.
Situasinya memang ironis ketika sesuatu yang dirancang untuk melindungi justru akhirnya menimbulkan ancaman dalam bentuk lain. Oleh karena itu, perubahan regulasi sudah waktunya dilakukan. Kewajiban memasang TPMS memang bagus karena niat awalnya adalah sebagai bentuk keberpihakan pada konsumen. Akan tetapi, seiring dengan berkembangnya TPMS, apalagi dengan kemunculan ban seperti Cyber Tyre, data menjadi komoditas berharga yang membuat pemilik sahnya, yaitu pengguna, harus mendapat perlindungan ekstra.
Penulis: Yoga Cholandha
Editor: Fadli Nasrudin
