Teknologi membuat hidup lebih praktis dan cepat, tapi di saat yang sama, membuka celah-celah baru bagi para penjahat teknologi digital untuk beraksi. Nampaknya hal ini serupa dengan apa yang dikatakan David S. Wall. “Setiap lompatan teknologi akan menciptakan lompatan kejahatan,” ujar Profesor Kriminologi Digital Universitas Leeds.
Kini, Indonesia bersiap mengadopsi sistem pembayaran tol nirsentuh alias MLFF (Multi Lane Free Flow). Lewat sistem ini, kendaraan tak perlu lagi berhenti di gerbang tol. Tak ada palang, tak ada tap kartu, tak ada antrean. Pengemudi cukup melaju, dan saldo otomatis terpotong lewat aplikasi. Tapi justru karena semua berjalan otomatis, digital, dan nyaris tanpa kontak fisik, di situlah potensi celah keamanan bisa muncu. Bisa lewat manipulasi data, pencurian identitas, atau peretasan sistem dari balik layar.
Manfaatkan Aplikasi Cantas
Kami tidak ingin mendiskreditkan teknologi tol nirsentuh, apalagi memberi ide melakukan tindak kriminal. Justru sebaliknya, ini bentuk kepedulian agar inovasi yang baik ini tidak dicemari oleh pelaku kejahatan digital.
MLFF bekerja menggunakan teknologi GNSS (Global Navigation Satellite System), yang dikombinasikan dengan kamera pelacak pelat nomor atau Automatic Number Plate Recognition (ANPR). Melalui aplikasi bernama Cantas, pergerakan kendaraan dipantau via satelit dan tarif tol dihitung sesuai jarak tempuh. Pengguna cukup mendaftar melalui ponsel pintar, menautkan metode pembayaran, dan mengaktifkan GPS saat berkendara. Setelah itu, sistem akan otomatis memotong saldo, tanpa perlu berhenti atau tap kartu.
Pemerintah Indonesia menggandeng Roatex Ltd. Zrt, perusahaan asal Hungaria, untuk mengembangkan sistem MLFF ini. Indonesia pun bakal menjadi negara pertama di Asia Tenggara yang menerapkan sistem ini. Gagasannya muncul sekitar tahun 2017-2018, ketika sistem e-Toll berbasis Radio Frequency Identification (RFID) dianggap belum cukup efisien mengurai antrean di gardu tol. Proyek MLFF resmi diluncurkan pada 2021 dan ditargetkan berlaku secara nasional pada 2026.
MLFF Lebih Efisien
Dari sisi efisiensi waktu, MLFF jelas unggul. Sistem tap RFID saat ini masih mengharuskan kendaraan berhenti dan sering kali proses membaca kartu masih menyita waktu. Sedangkan MLFF memungkinkan mobil terus melaju tanpa hambatan karena tidak perlu lagi melewati gardu tol. Di ruas-ruas tol padat seperti Jabodetabek atau Trans-Jawa, ini akan sangat membantu mengurangi kemacetan.
Uji coba awal MLFF dilakukan di Tol Bali-Mandara. Hasilnya menjanjikan: antrean berkurang drastis, pemotongan saldo berjalan otomatis, dan kamera berhasil membaca pelat nomor kendaraan. Meski masih ada kendala kecil seperti sinyal GPS lemah atau notifikasi yang tertunda, sistem ini dinilai cukup siap diterapkan secara luas.
Namun teknologi digital yang makin canggih tak hanya memperluas kenyamanan, tapi juga memperluas risiko. Setiap sistem digital yang terhubung, apalagi yang otomatis dan tanpa kontak fisik seperti MLFF, tentunya bakal menarik perhatian mereka yang berniat jahat. Apalagi jika infrastrukturnya belum matang dan para penggunanya belum cukup memahami cara kerjanya.
Terdapat Sejumlah Potensi Modus Kejahatan
Dalam kriminologi ada Teori Aktivitas Rutin dari Lawrence E. Cohen dan Marcus Felson: kejahatan muncul ketika tiga unsur bertemu: pelaku yang termotivasi, target yang rentan, dan ketiadaan pengawasan memadai. Tiga unsur ini sangat mungkin hadir dalam sistem tol digital yang masih dalam masa transisi seperti sekarang.
Beberapa potensi modus kejahatan yang mungkin muncul saat tol nirsentuh diterapkan di Indonesia antara lain:
GPS spoofing: memanipulasi sinyal lokasi agar sistem tidak mendeteksi kendaraan di ruas tol. Hasilnya? Bebas melintas tanpa bayar.
Aplikasi Cantas palsu: pelaku menyebar versi tiruan aplikasi melalui tautan jebakan. Begitu korban mengunduh dan login, data pribadinya bisa dicuri.
Pemalsuan pelat nomor: pelaku memakai pelat palsu mirip kendaraan lain, sehingga tagihan tol masuk ke akun orang yang tak bersalah.
Akun Cantas diretas atau dijual: seperti akun ojek online, akun tol bisa dicuri atau dijual di pasar gelap digital.
Eksploitasi bug aplikasi: celah dalam sistem bisa dimanfaatkan untuk menghindari potongan saldo atau mengklaim rute palsu.
India Pernah Kebobolan
Kejahatan digital dalam sistem tol tanpa sentuhan bukan lagi sekadar kemungkinan, sebab sudah jadi kenyataan di India. Negara ini telah lebih dulu menerapkan sistem bernama FASTag, berbasis RFID, yang kini digunakan lebih dari 50 juta kendaraan. Namun di balik kemudahan itu, berbagai celah mulai dimanfaatkan.
Di Mumbai, misalnya, sekelompok pelaku membuat ribuan transaksi palsu seolah-olah pengguna gagal bayar. Lalu mereka mengajukan refund fiktif, dan uangnya mengalir ke rekening pribadi. Kerugiannya? Diperkirakan setara dengan Rp 360 miliar. Di Uttar Pradesh, skema manipulasi software di ratusan gerbang tol berlangsung selama lima tahun tanpa terdeteksi. Sindikat operator internal mengubah data transaksi agar dana tol masuk ke pihak tertentu, dan total kerugiannya ditaksir lebih dari Rp 13 triliun.
Modus lain yang juga marak adalah phishing. Pengguna diarahkan ke situs tiruan FASTag melalui SMS atau tautan jebakan. Begitu data dimasukkan, rekening mereka langsung dikuras. Rugi per kasusnya bisa berkisar antara Rp 1 juta hingga Rp 90 juta. Kasus-kasus di India tersebut menunjukkan bahwa secanggih apa pun sistem tol digital, tanpa keamanan yang kuat dan edukasi pengguna yang memadai, maka risiko penyalahgunaan akan selalu mengintai.
Indonesia masih punya waktu untuk belajar dan mengantisipasi sejak awal, karena keberhasilan MLFF tidak hanya ditentukan oleh teknologinya, tapi oleh kesiapan ekosistem pendukung. Termasuk pengguna yang paham, pengawasan yang sigap, dan sistem yang tahan terhadap celah penyalahgunaan.
Teks: Anton Musthafa
