Bagaimana Sebuah Kelompok Peretas Kereta Mengungkap Mimpi Buruk Hak untuk Memperbaiki

Pada awal bulan ini, sekelompok peretas Polandia yang dikenal dengan nama Dragon Sector menuduh salah satu produsen kereta api terbesar di Polandia, Newag, dengan sengaja merusak kereta api mereka sendiri saat diperbaiki oleh pihak ketiga. Newag mengancam akan menggugat Dragon Sector, tetapi cerita ini meledak sebagai contoh mengapa kita berhak untuk melakukan perbaikan sendiri dan perusahaan ini sedang menghadapi investigasi dari Kantor Persaingan dan Perlindungan Konsumen Polandia (UOKIK). Pada hari Rabu, para peretas Polandia tersebut melancarkan serangan balik dengan mengatakan kepada Newag, “Kami akan bertemu di pengadilan,” di atas panggung konferensi, dan menjelaskan bagaimana Dragon Sector melakukan rekayasa balik pada sebuah kereta api.

“Makna saya adalah kami 100% yakin bahwa kami berada di pihak yang benar,” kata Sergiusz Bazański, anggota Dragon Sector, dalam sebuah konferensi keamanan siber di Jerman. “Kami 100% yakin bahwa kami bertindak dalam kepentingan publik. Yang harus takut bukan kami, melainkan Newag.”

Dragon Sector dipekerjakan oleh sebuah bengkel perbaikan yang merasa bingung dengan beberapa kereta api Newag yang tidak bisa dihidupkan. Para peretas dengan cepat menemukan perilaku yang tidak adil dalam kode kereta api Newag dan melaporkan kasus ini kepada otoritas Polandia pada tahun 2022. Dragon Sector mengatakan bahwa dalam dua kasus, Newag telah menulis kode yang akan menyebabkan kereta api gagal jika berada di bengkel pesaing. Setelah setahun tidak melihat banyak kemajuan dengan pihak berwenang, para peretas kereta api tersebut memutuskan untuk membuka kasus ini ke publik.

Dragon Sector hanya diberi waktu seminggu untuk memperbaiki kereta yang rusak, karena operator kereta api yang mempekerjakan mereka memiliki begitu banyak kereta yang rusak sehingga menyebabkan masalah layanan yang parah. Setelah itu, operator tersebut mengatakan mereka akan mengirim kereta kembali ke Newag untuk perbaikan yang lebih mahal (Newag meyakinkan mereka bahwa mereka bisa memperbaiki masalah ini).

MEMBACA  BNPB memperluas upaya untuk menekan kebakaran hutan dan lahan di Kalimantan Timur

Para peretas menemukan masalah pada kereta dengan membandingkan kode kereta yang berfungsi dengan kereta yang rusak menggunakan algoritma. Dragon Sector menemukan bahwa kereta api Newag dipicu untuk terkunci ketika mencapai koordinat geofenced, diam selama 10 hari, atau dalam satu kasus, kereta akan terkunci setiap tahun pada tanggal 21 Desember. Jika salah satu pemicu terpenuhi, sistem memori komputer kereta NVRAM akan mengubah beberapa bit menjadi nol, menjaga akselerator kereta dan mengunci kereta agar tidak bergerak. Dragon Sector menganalisis 30 kereta api Newag, dan 24 di antaranya terkunci, banyak dari mereka dengan berbagai pemicu dan mekanisme penguncian.

“Kami tidak bermaksud menjadi pengungkap rahasia,” kata Bazański dalam wawancara dengan Gizmodo. “Saya ingin hal-hal bergerak maju karena apa yang tampaknya telah dilakukan oleh Newag adalah ‘tidak keren’ untuk mengatakannya dengan ringan.”

Dragon Sector telah membawa praktik anti-persaingan Newag dalam perbaikan ke panggung internasional. Biasanya, gerakan hak untuk memperbaiki fokus pada produsen perangkat elektronik kecil, seperti smartphone dan komputer. Dalam kasus “bricking” tradisional, produsen memasukkan perangkat lunak atau perangkat keras yang membuat sulit bagi pihak ketiga untuk memperbaiki, sehingga konsumen terpaksa membayar biaya perbaikan yang mahal kepada perusahaan asli. Newag membantah tuduhan bahwa mereka telah memasukkan mekanisme penguncian dalam kereta api mereka, tetapi beberapa operator kereta api Polandia telah menguatkan tuduhan Dragon Sector.

Seorang operator kereta api di Warsaw, SKM Warszawa, mengatakan kepada Gizmodo bahwa mereka mencatat satu kasus kereta Newag dengan mekanisme penguncian yang sesuai dengan cerita Dragon Sector. Minggu lalu, operator kereta api Polandia lainnya, Polregio, mengatakan kepada publikasi Onet bahwa kereta api Newag mereka masih gagal untuk dihidupkan karena masalah yang sesuai dengan tuduhan Dragon Sector.

MEMBACA  Bagaimana Menjamin Keamanan Kendaraan Otonom

Newag menerbitkan sebuah makalah yang membantah klaim Dragon Sector pada tanggal 19 Desember, tetapi sejak itu telah dihapus dari situs web mereka. Dalam makalah tersebut, Newag mengklaim bahwa bengkel perbaikan pesaing dan Dragon Sector tidak memiliki “lisensi” yang tepat untuk bekerja pada perangkat lunak kereta mereka. Dragon Sector, bagaimanapun, mengatakan bahwa mereka adalah pengguna yang diizinkan dari perangkat lunak kereta karena mereka dipekerjakan berdasarkan kontrak oleh sebuah bengkel perbaikan kereta yang berlisensi. Mereka tidak pernah mendengar tentang lisensi yang dituduhkan oleh Newag.

Meskipun lisensi tersebut benar adanya, keberadaannya bertentangan dengan gerakan hak untuk memperbaiki. Menyyaratkan operator dan bengkel untuk memperoleh lisensi terpisah untuk memperbaiki kereta, yang tidak termasuk dalam penjualan kereta, adalah hal yang tidak biasa. Sistem yang lebih tradisional adalah yang dilakukan oleh Metropolitan Transportation Authority, operator subway utama Kota New York. MTA mengatakan kepada Gizmodo bahwa setelah masa garansi dua tahun, bengkel kota diizinkan untuk melakukan perawatan dan perbaikan reguler pada kereta subway.

Dalam makalah yang sama, Newag mengklaim bahwa perbaikan kendaraan adalah “sebagian kecil dari bisnis Newag,” yang diperkirakan sekitar 5%. Newag mengkonfirmasi angka ini secara independen kepada Gizmodo. Dalam laporan keuangan produsen tersebut, perbaikan kendaraan termasuk dalam kategori “perbaikan dan modernisasi,” yang mewakili hampir 20% dari total pendapatan mereka selama sembilan bulan pertama tahun 2022, dan sekitar 60% pada tahun 2023. “Perbaikan dan modernisasi” mewakili bagian yang signifikan dari total pendapatan perusahaan, tetapi juru bicara Newag mengatakan kepada Gizmodo bahwa bagian ini “termasuk volume layanan yang jauh lebih besar” daripada hanya perbaikan. Mereka tetap pada klaim bahwa perbaikan menyumbang sekitar 5% dari pendapatan.

MEMBACA  Rencana Amsterdam untuk melarang kapal pesiar demi menjauhkan wisatawan 'gangguan'

Dragon Sector memuji Newag karena membuat kereta yang bagus tetapi percaya bahwa mereka seharusnya tidak berada di pasar perbaikan jika mereka akan bersikap anti-persaingan. Produsen kereta api terbesar lainnya di Polandia, Pesa, sama sekali tidak berada di pasar perbaikan.

“Ketika kereta-kereta itu sedang dilayani dan tidak dapat mulai beroperasi, ini memengaruhi masyarakat. Sistem kereta api di Silesia bawah terlalu padat,” kata Bazański seperti yang dilaporkan oleh media Polandia pada tahun 2022. “Tidak ada cukup armada kereta yang beroperasi.”

Dragon Sector ingin orang-orang tahu bahwa mereka tidak bermaksud jahat dengan mengungkapkan kekurangan Newag, mereka hanya ingin membantu orang-orang yang terkena dampak. Memungkinkan kereta diperbaiki dengan cepat dan dengan biaya yang efisien kemungkinan akan mengurangi keterlambatan bagi penumpang. Pelanggaran gerakan hak untuk memperbaiki sering kali berdampak paling buruk pada pengguna akhir.