Pada dini hari bulan April lalu, seseorang berhenti di sekitar 20 persimpangan jalan di seantero Silicon Valley dan melancarkan serangan siber yang belum pernah terjadi sebelumnya, yang akhirnya menyebar ke beberapa negara bagian. Insiden ini membuat malu pejabat setempat dan mendorong mereka mempertanyakan praktik keamanan mereka. Otoritas menduga pelaku tak dikenal memanfaatkan kata sandi bawaan yang lemah dan tersedia publik untuk mengunggah rekaman suara kustom secara nirkabel, yang akan diputar setiap kali pejalan kaki menekan tombol penyeberangan.
Alih-alih rekaman normal yang meminta orang menunggu atau menyebrang, pejalan kaki mendengar suara palsu dari CEO teknologi miliuner. Suara palsu Mark Zuckerberg mengatakan di satu persimpangan Menlo Park bahwa orang-orang tidak akan mampu menghentikan AI dari “secara paksa” dimasukkan “ke dalam setiap aspek pengalaman sadar Anda.” Di persimpangan lain, dia merayakan “merongrong demokrasi.” Di persimpangan yang berbeda, Elon Musk yang telah diubah menggambarkan Presiden Donald Trump sebagai “sebenarnya sangat manis, lembut, dan penyayang,” sementara di jalan terdekat suara palsunya mengeluh tentang perasaan “sangat kesepian.”
Surel dan pesan teks pemerintah yang diperoleh WIRED melalui permintaan catatan publik menunjukkan bagaimana kota-kota Menlo Park, Redwood City, Palo Alto, dan kemudian Seattle serta Denver bergegas menanggapi perusakan tombol penyeberangan itu. Komunikasi tersebut, bersama wawancara dengan pakar keamanan dan mantan karyawan produsen tombol, menyoroti bagaimana pemerintah dan perusahaan telah mengabaikan kerentanan dalam teknologi yang tersebar luas ini.
Di Redwood City, manajer kota saat itu, Melissa Diaz, menanyai staf tentang siapa yang harus disalahkan atas insiden tersebut. “Kita perlu memahami siapa yang harus bertanggung jawab atas keamanan sistem-sistem ini dan apa yang dapat kita lakukan untuk meminta pertanggungjawaban baik staf maupun pihak eksternal yang bertanggung jawab,” tulisnya dalam surel kepada rekan-rekannya beberapa hari setelah peretasan.
Nick Mathiowdis, manajer Redwood City saat ini, mengatakan kepada WIRED bahwa staf telah menangani masalah ini berdasarkan “pelajaran yang didapat dan praktik terbaik yang berkembang,” tetapi menolak berbagi detail untuk menghindari mendorong peretasan lebih lanjut.
Edward Fok, seorang pejabat keamanan siber Administrasi Jalan Raya Federal yang veteran yang sempat menyelidiki peretasan ini sebelum pensiun saat DOGE melanda pemerintah, mengatakan kota-kota perlu melakukan pekerjaan yang lebih baik untuk memastikan bahwa klausul keamanan siber dimasukkan ke dalam kontrak dengan pemasok dan installer teknologi, terutama karena alat AI dan sensor yang kuat semakin terintegrasi ke dalam infrastruktur transportasi.
Redwood City, misalnya, secara kontraktual telah mewajibkan vendor instalasi dan pemeliharaan tombolnya untuk “menggunakan kewaspadaan dan pertimbangan terbaik yang wajar” pada saat peretasan terjadi, tetapi tidak menentukan apa pun tentang kata sandi atau keamanan digital.
Dalam pernyataan tidak bertanda tangan kepada WIRED, administrasi jalan raya mengatakan bahwa mereka sebelumnya mengeluarkan penasihat teknis yang menguraikan “langkah-langkah keamanan untuk memastikan idiot ideologis tidak membahayakan keselamatan warga Amerika ketika menggunakan penyeberangan jalan kami.”
Penyelidikan polisi atas tombol yang diretas di Silicon Valley telah mentah. Otoritas tidak dapat mengetahui dalang di balik skema ini karena tombol-tombol tidak melacak siapa yang mengunggah audio, dan rekaman pengawasan dari area tersebut tidak membantu, menurut letnan polisi Redwood City Jeff Clements.
Peringatan Publik
Polara Enterprises yang berbasis di Greenville, Texas, telah menjadi pemasok utama tombol tekan penyeberangan selama beberapa dekade. Beberapa memiliki kemampuan bagi kota untuk mengunggah klip audio kustom via Bluetooth untuk memberikan petunjuk tambahan kepada pejalan kaki, termasuk yang tunanetra atau dengan gangguan penglihatan, seperti nama jalan dan arah yang mereka seberangi.
Manual resmi daring dan video yang ditujukan bagi ribuan teknisi yang merawat tombol-tombol di seluruh negeri menjelaskan bagaimana model Polara yang mendukung Bluetooth dikirim dengan kata sandi bawaan “1234” dan dapat dikonfigurasi melalui aplikasi yang tersedia publik. Sekitar delapan bulan sebelum serangan peretasan tombol tahun lalu, seorang vlogger keamanan fisik yang menggunakan nama Deviant Ollam memposting video YouTube yang menunjukkan betapa mudahnya mengutak-atik tombol-tombol tersebut. “Saya tidak mendorong siapa pun untuk mencoba kata sandi yang sepenuhnya bisa ditebak dan mengunggah konten mereka sendiri karena, ingat, itu akan buruk. Itu mungkin kejahatan atau semacamnya. Bicaralah dengan pengacara Anda,” katanya dalam video itu.