Polisi San Francisco belum menangkap pelaku yang menggunakan mobil otonom Waymo untuk mencuri pakaian yoga dari toko di Distrik Mission pada 12 Mei 2024. Mobil itu berhenti tepat di depan pintu toko, pelaku turun, masuk, mengambil tiga setelan legging dan dua tank top, lalu kembali naik tanpa membayar — sementara Waymo tetap beroperasi dalam mode pengemudi otomatis penuh.
Bagaimana Mobil Tanpa Sopir Jadi Alat Komplotan?
Cara kerjanya sederhana: pelaku memesan layanan Waymo melalui aplikasi seperti pengguna biasa, memilih lokasi tujuan di depan toko, lalu memanfaatkan jeda antara kedatangan dan konfirmasi penumpang keluar. Sistem Waymo tidak mendeteksi niat kriminal — hanya memverifikasi bahwa penumpang telah turun dan pintu tertutup. Tidak ada sensor yang memantau aktivitas di luar kendaraan setelah penumpang keluar, apalagi membedakan antara belanja dan pencurian. Menurut Engadget, insiden ini terjadi saat sistem masih mengandalkan geofencing statis dan tidak terintegrasi dengan sistem keamanan toko atau kamera lingkungan.
Yang membuatnya lebih rumit: Waymo tidak merekam interior secara kontinu, dan rekaman eksterior hanya tersimpan selama 30 hari — cukup untuk investigasi forensik dasar, tapi tidak untuk pelacakan lintas lokasi jika pelaku berganti akun atau menggunakan nomor telepon palsu. Pelaku bahkan sempat mengganti pakaian di dalam mobil sebelum turun — sebuah celah yang tidak terdeteksi oleh algoritma deteksi perilaku abnormal karena sistem tidak dirancang untuk memantau aktivitas dalam kabin setelah penumpang dinyatakan 'selesai perjalanan'.
Baca juga: Alibaba dan Baidu Masuk Daftar Hitam Pentagon: Apa Artinya untuk Ekosistem AI Global?
Apa yang Berubah Sejak Kasus Robotaxi Pertama di 2022?
Kasus serupa pernah terjadi di Phoenix pada November 2022, ketika dua orang menggunakan mobil Cruise — saingan Waymo — untuk menyelundupkan barang curian dari pusat perbelanjaan. Bedanya: di sana, pelaku memanfaatkan fitur 'tunggu di tempat' selama 15 menit, lalu kembali naik setelah mengisi bagasi dengan barang hasil rampasan. Cruise kemudian memperbarui protokolnya dengan membatasi durasi tunggu maksimal 3 menit dan menambahkan notifikasi otomatis ke pusat operasi bila mobil berhenti lebih dari 90 detik di luar zona drop-off resmi. Waymo belum menerapkan langkah serupa ; meski insiden di San Francisco terjadi tiga bulan setelah audit keamanan internal yang disebut 'menemukan risiko operasional tinggi di area high-foot-traffic'.
Dilansir Engadget, Waymo mengklaim sistemnya 'dirancang untuk keselamatan, bukan keamanan kriminal'. Kalimat itu mengungkap asumsi dasar yang berbahaya: bahwa teknologi otonom harus fokus pada pencegahan kecelakaan, bukan pencegahan penyalahgunaan. Padahal, di kota-kota seperti San Francisco dan Los Angeles, robotaxi sudah beroperasi di jalanan ramai dengan toko-toko kecil, minimarket, dan gerai pop-up — semua titik lemah dari segi pengawasan fisik maupun digital.
Baca juga: Uber dan Wayve Uji Robotaxi di London, Bukan di San Francisco
Di Indonesia, skenario ini belum mungkin terjadi karena tidak ada layanan robotaxi komersial. Namun, pelajaran dari kasus ini relevan bagi regulator yang sedang menyusun aturan uji coba kendaraan otonom di Jakarta dan Bandung. Uji coba di BSD City pada 2023 hanya melibatkan kendaraan dalam lingkungan tertutup dan terkontrol — tidak ada integrasi dengan sistem pembayaran ritel, tidak ada akses ke aplikasi publik, dan tidak ada interaksi langsung dengan ruang komersial terbuka. Artinya, celah seperti yang dimanfaatkan pelaku di San Francisco belum muncul — tapi juga belum dipikirkan sebagai bagian dari kerangka keamanan siber dan fisik bersama.
Yang lebih mengkhawatirkan adalah pola penggunaan teknologi: pelaku bukan hacker canggih, melainkan orang biasa yang memahami logika antarmuka aplikasi dan batas respons sistem. Mereka tidak meretas Waymo — mereka hanya 'menggunakan sesuai manual'. Ini menunjukkan bahwa desain UX (user experience) bisa menjadi vektor ancaman jika tidak mempertimbangkan skenario penyalahgunaan. Di masa depan, platform robotaxi mungkin perlu memasukkan verifikasi lokasi tambahan — misalnya, meminta konfirmasi dua faktor bila mobil berhenti di luar zona komersial resmi, atau membatasi durasi parkir di depan toko tanpa transaksi tercatat.
mirip dengan era awal ATM di tahun 1980-an: mesin itu dirancang untuk keandalan transaksi, bukan untuk mencegah penipuan fisik. Baru setelah puluhan kasus penarikan tunai ilegal dan modifikasi mesin, standar keamanan fisik dan pemantauan real-time mulai diwajibkan. Robotaxi hari ini berada di tahap yang sama — bukan sebagai teknologi yang 'belum siap', tapi sebagai infrastruktur publik yang belum diuji dalam skenario kejahatan sehari-hari. Dan seperti ATM, solusi tidak akan datang dari satu pihak saja: butuh kolaborasi antara penyedia layanan, pemilik toko, pemerintah kota, dan polisi — bukan hanya insinyur AI.