Jakarta, CNBC Indonesia - Mengisi daya ponsel di port USB publik seperti di bandara, stasiun, kafe, atau ruang tunggu lazim pengguna lakukan.
Namun, kebiasaan ini ternyata menyimpan risiko keamanan siber yang dikenal sebagai juice jacking, yakni serangan yang memanfaatkan port USB publik untuk mencuri data atau menyusupi perangkat dengan malware.
Juice jacking terjadi ketika pengguna menghubungkan ponsel, tablet, atau laptop ke port USB yang telah dimodifikasi pelaku. Karena kabel USB tidak hanya menyalurkan listrik tetapi juga mendukung transfer data, perangkat yang terhubung berpotensi membuka akses bagi peretas.
Dalam kondisi tersebut, data pribadi dapat disalin atau perangkat diam-diam dipasangi program berbahaya selama proses pengisian daya berlangsung.
Ancaman ini pertama kali diperkenalkan ke publik pada konferensi keamanan siber DefCon pada 2011 melalui eksperimen kios pengisian daya gratis.
Peneliti menunjukkan bahwa perangkat yang dicolokkan ke port USB publik bisa menjadi pintu masuk penyebaran malware.
- Begini Cara Ngecas HP yang Benar, Banyak Orang Masih Salah
- Google Maps Makin Canggih, Bisa Cari Tempat Ngecas HP Terdekat
Sejak saat itu, istilah juice jacking digunakan untuk menggambarkan metode serangan tersebut.
Serangan juice jacking dapat dilakukan dalam berbagai bentuk. Pelaku dapat menanamkan malware yang memungkinkan pencurian informasi seperti username, kata sandi, hingga data kartu kredit.
Bisa juga melalui serangan keylogger yang merekam setiap ketikan pengguna untuk mendapatkan PIN atau kredensial penting. Selain itu, perangkat juga bisa disusupi ransomware yang mengenkripsi data dan meminta tebusan, hingga akses jarak jauh yang memungkinkan pelaku mengendalikan perangkat korban.
Pelaku juga dapat membuat stasiun pengisian daya palsu yang terlihat seperti fasilitas resmi. Saat digunakan, perangkat langsung terhubung ke sistem yang sudah dimodifikasi untuk menyalin data atau memasang aplikasi berbahaya tanpa disadari pengguna.
Untuk mengurangi risiko juice jacking, pengguna disarankan menghindari port USB publik dan memilih colokan listrik biasa dengan kepala charger pribadi.
Cara ini dinilai lebih aman karena stopkontak AC hanya menyalurkan listrik tanpa jalur transfer data.
Selain itu, pengguna juga bisa menggunakan power bank milik sendiri, yang juga tidak membuka akses komunikasi data. Pengguna dapat memakai kabel khusus pengisian daya yang tidak mendukung transfer data.
Selain itu, penting untuk menolak permintaan akses data saat perangkat dihubungkan ke port USB yang tidak dikenal, dengan memilih opsi "charge only" atau menolak transfer file.
Langkah pencegahan lainnya meliputi memperbarui sistem operasi secara berkala agar celah keamanan tertutup, serta mematikan perangkat sebelum mengisi daya di tempat umum untuk meminimalkan komunikasi data.
(fab/fab) Add as a preferred
source on Google
