Mengenal Juice Jacking, Modus Peretasan di Fasilitas Pengecasan Umum

ThePhrase.id - Baru-baru ini, Badan Investigasi Amerika Serikat (FBI) memperingatkan masyarakat dunia untuk berhati-hati saat menggunakan fasilitas pengecasan atau pengisian daya umum. Pihaknya mengatakan fasilitas pengisian daya umum mungkin telah dibajak oleh orang-orang tidak bertanggung jawab, dimana pengisian daya umum tersebut nantinya bisa memberikan akses terhadap smartphone, tablet ataupun komputer. 

Peretasan melalui fasilitas pengisian daya umum ini sering disebut dengan istilah Juice Jacking. Istilah ini sejatinya bukan istilah baru. Juice Jacking telah diperkenalkan pada tahun 2011 di konferensi hacker internasional DEFCON. Istilah Juice Jacking diperkenalkan untuk memperingatkan pengguna agar tidak menghubungkan perangkat ke charging station (stasiun pengecasan) sembarangan.

"Hindari menggunakan stasiun pengisian gratis di bandara, hotel, atau pusat perbelanjaan," kata tweet dari kantor lapangan Denver FBI. “Aktor jahat telah menemukan cara untuk menggunakan port USB publik untuk memasukkan malware dan perangkat lunak pemantauan ke perangkat. Bawa pengisi daya dan kabel USB Anda sendiri dan gunakan stop kontak listrik sebagai gantinya.”

Bagaimana Cara Kerja Juice Jacking?

Menurut perusahaan keamanan online Norton, smartphone, baik itu iPhone, BlackBerry, atau Android, semuanya memiliki fitur yang sama - mereka mengirimkan pasokan daya dan data melalui kabel yang sama. Kombinasi ini berpotensi menimbulkan masalah, karena ketika ponsel terhubung ke perangkat lain, itu membentuk koneksi yang terpercaya, memungkinkan pertukaran informasi. Selama proses pengisian daya, kabel USB memberikan jalur masuk ke perangkat yang dapat dieksploitasi oleh penjahat siber.

Secara default, transfer data dinonaktifkan di sebagian besar ponsel (kecuali untuk versi Android yang lebih lama), dan koneksi hanya terlihat pada ujung yang menyediakan daya. Misalnya, ketika Anda menghubungkan ponsel ke komputer, pesan mungkin akan muncul meminta untuk mempercayai perangkat. Namun, dalam kasus juice jacking, pemilik perangkat tidak akan bisa melihat apa yang terhubung ke port USB, dan seorang hacker bisa memindahkan data antara perangkat dan mereka tanpa sepengetahuan.

Risiko Juice Jacking

Ketika Anda menyambungkan perangkat ke port USB publik, mungkin saja penjahat siber telah meretas port tersebut dan menanamkan malware pada perangkat Anda. Hal ini dapat mengakibatkan data pribadi dicuri.

Penjahat siber dapat menggunakan program untuk memindai perangkat dan mencari informasi sensitif seperti kredensial akun, informasi keuangan, dan informasi yang dapat mengidentifikasi diri Anda. Jika penjahat siber dapat mentransfer informasi ini ke perangkat mereka sendiri, mereka dapat menggunakannya untuk menyamar sebagai Anda atau mengakses akun keuangan.

Malware juga dapat digunakan oleh penjahat siber untuk mengkloning data ponsel dan mentransfernya ke perangkat mereka. Hal ini dapat memungkinkan mereka mengakses lokasi GPS, riwayat pembelian, aktivitas media sosial, foto, dan log panggilan.

Berbagai jenis malware dapat digunakan dalam serangan ini, seperti adware, cryptominer, spyware, Trojan, dan ransomware. Jika perangkat Anda terkunci atau dienkripsi dengan salah satu jenis malware ini, penjahat siber dapat menuntut pembayaran untuk memulihkan informasi Anda.

Cara Menghindari Juice Jacking

Untuk menghindari penggunaan stasiun pengisian daya publik, sebaiknya merencanakan pengisian daya sebelumnya. Anda dapat mengisi daya ponsel di rumah, di tempat kerja, atau di dalam mobil saat tidak menggunakannya.

Jika memang harus mengisi daya di tempat umum, lebih baik menggunakan colokan dinding biasa. Colokan dinding biasa tidak dapat mentransfer data antara perangkat Anda dan colokan.

Menggunakan langkah-langkah keamanan perangkat lunak juga dapat membantu melindungi perangkat Anda. Selalu kunci ponsel Anda dan nonaktifkan fitur pairing ketika mengisi daya. Jika perangkat iOS Anda sudah di jailbreak, Anda dapat menonaktifkan fitur pairing sepenuhnya.

Pertimbangkan untuk menggunakan metode pengisian daya yang berbeda, seperti baterai eksternal, stasiun pengisian nirkabel, atau power bank. Anda dapat mengisi daya perangkat-perangkat ini di rumah dan membawanya saat bepergian.

[nadira]