Kenaikan harga minyak mentah ini tentunya berefek kepada harga bahan bakar seperti bensin dan solar. Dua bulan ini kita bisa lihat kenaikan pada semua bahan bakar non-subsidi sekitar 10%.
Kondisi ini tentunya berpengaruh pada masyarakat, terutama mereka yang memiliki kendaraan pribadi pastinya akan melakukan penyesuaian agar pengeluaran mereka tidak bertambah banyak. Tapi apa yang dilakukan seorang pria di Amerika Serikat agak berbeda.
Alih-alih datang ke SPBU untuk membeli bensin, ternyata pria ini meretas sistem manajemen SPBU supaya bisa mengisi bensin secara gratis. Tidak itu saja, dia juga mengundang teman-teman nya untuk mengisi bensin dari SPBU tersebut. Total bensin yang dicuri sekitar 3500 liter atau setara $3000.
Kok bisa sih SPBU diretas?
Di negara maju, SPBU memiliki mesin dispenser bahan bakar yang self service, fitur dimana pembeli melakukan pengisian dan pembayaran lansung di mesin dispenser. Setiap mesin ini terkoneksi ke sistem manajemen yang berada di satu bangunan di area SPBU. Koneksi ini dibutuhkan untuk berkomunikasi, terutama dalam hal proses pembayaran online dan juga penyaluran bahan bakar ke setiap mesin dispenser. Banyak mesin dispenser yang menggunakan koneksi Bluetooth untuk berkomunikasi dengan sistem manajemen SPBU, dan menurut aparat setempat, kerentanan pada koneksi Bluetooth ini lah yang dimanfaatkan pria tersebut hanya dengan menggunakan handphone.
Hingga tulisan ini dimuat, masih belum ada penjelasan detail dari aparat mengenai peretasan melalui Bluetooth, tapi peretasan pada SPBU adalah kejadian yang cukup sering terjadi, terutama ketika harga bahan bakar naik. Mulai dari menggunakan semacam remote control hingga malware.
Pada tahun 2018, tim riset Kaspersky menemukan sebuah web interface untuk mengakses sistem manajemen sebuah SPBU di Amerika Serikat. Web interface ini dapat diakses melalui internet dengan username/password yang ternyata masih default (belum dirubah). Yang mencengangkan, sistem ini digunakan oleh lebih dari 35.000 SPBU di seluruh dunia. Bisa kebayang kalau sampai ada yang berhasil akses dan membuka aliran bensin tanpa harus melalui prosedur pembayaran.
Kerentanan pada sistem manajemen SPBU ini juga yang di eksploit oleh dua pemuda dalam mencuri bensin di salah satu SPBU di Virginia Beach, tahun 2022. Mereka berhasil mengakses sistem manajemen SPBU dan membuka tutup aliran bensin melalui sebuah laptop lalu menawarkan ke masyarakat, lewat sosial media, dengan harga diskon. Si pembeli cukup datang ke SPBU yang dituju, setelah mentransfer uang ke dua pemuda itu, aliran bensin akan dibukakan secara remote. Menurut para ahli keamanan siber, dua pemuda itu menggunakan phishing supaya bisa mendapatkan username dan password untuk mengakses sistem manajemen SPBU.
Berita ini menjadi bukti, obyek kecil sekelas SPBU pun tidak luput dari serangan hacker. Mungkin itu sebabnya di Indonesia belum ada SPBU yang self service.