Revolusi transportasi hijau di Eropa baru-baru ini menghadapi guncangan keras. Otoritas transportasi publik di Oslo, Norwegia, Ruter, menemukan adanya kerentanan keamanan siber yang mengejutkan pada armada bus listrik buatan Cina.
Temuan ini—kartu SIM tersembunyi yang memungkinkan akses digital jarak jauh oleh produsen dari luar negeri—telah memicu kekhawatiran serius tentang potensi “sakelar pemutus” (kill switch) yang dapat mengganggu, bahkan menonaktifkan, bus dari jarak ribuan kilometer.
Kasus ini berpusat pada bus listrik Yutong, pabrikan raksasa Cina yang mendominasi pasar bus listrik di Eropa, termasuk Norwegia. Ruter, yang mengoperasikan sekitar 300 bus Yutong di wilayah Oslo dan Akershus, melakukan audit keamanan siber yang ketat setelah meningkatnya kekhawatiran geopolitik
Yutong, Manufaktur Bus Terbesar di Dunia, Pernah Melayani TransJakarta
Hasil pengujian menyingkap adanya kartu SIM aktif (dilaporkan berasal dari Rumania) yang terintegrasi di dalam modem sistem kontrol bus. SIM ini bukan untuk penumpang, melainkan memungkinkan produsen, Yutong, untuk secara rutin mengakses sistem kontrol bus.
Meskipun produsen mengklaim akses jarak jauh ini murni untuk tujuan diagnostik, pemeliharaan prediktif, dan pembaruan perangkat lunak over-the-air (OTA), Ruter menemukan potensi kerentanan yang tidak dapat diterima, akses jarak jauh yang tidak sepenuhnya dikontrol oleh operator lokal menciptakan potensi celah bagi pihak asing.
Ancaman Kill Switch dalam skenario terburuk, Ruter menyimpulkan bahwa akses tersebut secara teknis dapat digunakan untuk mengirimkan perintah yang mengganggu fungsi operasional atau menonaktifkan bus saat sedang bergerak, yang memiliki implikasi keamanan publik yang mengerikan.
Kekhawatiran Norwegia adalah tentang kedaulatan digital. Akses backdoor ini, meskipun tidak ada bukti penyalahgunaan saat ini, berpotensi mengubah bus menjadi target serangan siber state-sponsored yang dapat melumpuhkan jaringan transportasi penting.
Menanggapi risiko ini, Ruter mengambil langkah drastis, yaitu pencabutan SIM Card, seluruh kartu SIM yang memungkinkan koneksi jarak jauh segera dicabut dari bus-bus Yutong yang beroperasi di wilayah Oslo.
Bus-bus tersebut kini dipaksa beroperasi dalam mode lokal dan offline. Hal ini mengembalikan kontrol penuh kepada operator Norwegia tetapi sebagai konsekuensinya, bus tidak lagi menerima pembaruan perangkat lunak otomatis atau diagnostik jarak jauh yang dapat mengoptimalkan kinerja dan pemeliharaan.
Penemuan di Norwegia ini telah bergema di seluruh Eropa. Negara-negara yang memiliki armada bus listrik buatan Cina dalam jumlah besar, seperti Denmark dan Inggris, dilaporkan mulai meninjau dan mengaudit keamanan siber pada bus mereka.
Kasus ini menjadi peringatan keras bagi negara-negara Barat, ketika beralih ke teknologi hijau dari pemasok luar negeri, harga yang dibayar mungkin bukan hanya uang, tetapi juga potensi kedaulatan atas infrastruktur penting nasional. Peristiwa di Oslo ini menandai dimulainya era baru, di mana keamanan siber dan pengawasan siber menjadi syarat utama dalam setiap pengadaan kendaraan transportasi publik.
