Stasiun pengisian daya umum sangat ideal jika baterai ponsel Anda lemah. Sayangnya, penelitian telah menunjukkan bahwa mereka juga berpotensi menjadi alat yang berguna bagi peretas.
Ini karena stasiun pengisian USB juga dapat dirancang untuk menyuntikkan malware dan mencuri data dari siapa pun yang menggunakannya.
Ini dikenal sebagai jus jacking. Jadi bagaimana cara kerja jus jacking dan bagaimana Anda bisa melindungi diri darinya?
Bagaimana Cara Kerja Jus Jacking?
Jacking jus dimungkinkan karena bagaimana port USB dirancang. Di telepon, mereka terutama digunakan untuk mengisi daya tetapi sama-sama cocok untuk mentransfer data. Ini berarti bahwa setiap kali Anda mencolokkan telepon untuk mengisi daya, Anda juga berpotensi membuka pintu untuk transfer data.
Ini dianggap sebagai ancaman potensial, bukan ancaman nyata, karena sebagian besar ponsel sekarang meminta izin sebelum transfer data dimulai.
Ini berarti, asalkan pengguna memperhatikan, peretasan apa pun akan segera dihentikan. Apa yang tidak diketahui adalah apakah peretas akan menemukan jalan keluar dari perlindungan ini atau tidak.
Apa Yang Terjadi Jika Anda Menjadi Korban?
Pembajakan jus berpotensi digunakan untuk mencuri data dan/atau menanamkan malware ke perangkat Anda.
Pencurian Data
Jika data dicuri, kerusakannya jelas tergantung pada apa yang Anda simpan di ponsel Anda. Kebanyakan orang tidak akan memiliki apa-apa selain foto dan kontak.
Tapi jus jacking dapat dengan mudah digunakan untuk menargetkan individu tertentu yang diketahui memiliki informasi berharga.
Perangkat lunak perusak
Malware adalah ancaman potensial bagi siapa pun. Stasiun pengisian daya dapat diprogram untuk menyuntikkan keylogger yang akan merekam kata sandi apa pun yang dimasukkan ke telepon Anda.
Malware juga dapat dipasang untuk melacak lokasi ponsel Anda atau merekam panggilan telepon Anda. Bahkan bisa digunakan untuk mengunci Anda dari ponsel Anda sama sekali.
Dari Mana Ide Jus Jacking Berasal?
Ide juice jacking pertama kali didemonstrasikan di DEF CON pada tahun 2011. Pada konferensi keamanan, stasiun pengisian gratis diiklankan. Siapa pun yang mencolokkan perangkat mereka kemudian diperlihatkan pesan peringatan yang menjelaskan bahaya port pengisian daya publik.
DEF COM adalah konferensi keamanan dan banyak dari pesertanya adalah peretas etis. Terlepas dari kenyataan ini, lebih dari 360 orang terpasang di perangkat mereka.
Terkait: Apa Perbedaan Antara Peretas Black-Hat dan White-Hat?
Apakah Jus Jacking Ancaman yang Sah?
Pembajakan jus bukanlah sesuatu yang akan ditemukan oleh kebanyakan orang. Ini adalah ancaman yang telah ditunjukkan oleh peneliti keamanan tetapi belum ada satu serangan pun yang ditunjukkan di alam liar.
Dengan mengatakan itu, perlu dicatat bahwa alasan peneliti keamanan mendemonstrasikan serangan seperti ini adalah karena teknik teoretis sering mulai digunakan pada akhirnya.
Cara Mencegah Jus Jacking
Jus jacking mudah dihindari. Berikut adalah empat cara untuk mengisi daya ponsel Anda di depan umum tanpa risiko malware.
Gunakan Outlet Listrik Sebagai gantinya
Serangan ini mengharuskan Anda mencolokkan ponsel menggunakan koneksi USB. Tidak mungkin membuat stopkontak listrik yang berbahaya. Oleh karena itu, membawa pengisi daya sendiri dan menggunakan outlet listrik umum merupakan alternatif yang aman.
Beli Bank Baterai atau Baterai Cadangan
Bank baterai dan baterai cadangan tidak mahal. Beberapa power bank dapat digunakan untuk menyimpan isi ulang ponsel selama lebih dari seminggu. Perangkat ini jelas nyaman bahkan ketika Anda tidak mencoba menghindari stasiun pengisian daya yang berbahaya.
Kunci Ponsel Anda
Jika Anda memutuskan untuk menggunakan stasiun pengisian umum, pastikan ponsel Anda terkunci. Asalkan PIN perlu dimasukkan untuk mengakses perangkat Anda, serangan ini terbukti tidak mungkin.
Gunakan Kabel Charge-Only
Dimungkinkan untuk membeli kabel USB yang hanya diisi dayanya. Ini berarti bahwa mereka mentransfer daya tetapi tidak dapat digunakan untuk mentransfer data yang berpotensi berbahaya.
Asalkan Anda membawa kabel seperti itu, Anda dapat menggunakan port berbahaya tanpa risiko. Mereka juga berguna jika Anda ingin mengisi daya ponsel Anda menggunakan komputer yang tidak Anda percayai.
Apa itu Video Jacking?
Stasiun pengisian umum juga dapat digunakan untuk pembajakan video. Ini mirip dengan jus jacking tetapi alih-alih mentransfer data, serangan ini menyiarkan apa pun yang ada di layar ponsel Anda ke perangkat lain.
Idenya adalah, setelah Anda mencolokkan telepon Anda, penyerang akan dapat melihat apa pun yang Anda lakukan, seperti pesan dan kata sandi. Korban akan tetap tidak sadar karena layar lainnya bisa berada di mana saja.
Ini adalah serangan teoretis lain yang ditemukan oleh para peneliti. Tapi itu berfungsi sebagai satu lagi alasan untuk berhati-hati tentang di mana Anda mengisi daya ponsel Anda.
Ancaman Lain yang Ditimbulkan oleh Perangkat USB
Pembajakan jus bukan satu-satunya ancaman yang ditimbulkan oleh perangkat USB nakal. Drive USB portabel juga digunakan secara luas oleh peretas untuk menargetkan individu dan organisasi besar.
Masalah dengan drive USB adalah mereka dapat diprogram untuk melakukan apa saja. Ini termasuk menginstal malware, ransomware, atau trojan.
Komputer juga akan membuka beberapa drive USB secara otomatis tanpa menampilkan pesan peringatan apa pun. Drive USB cukup murah untuk didistribusikan dalam jumlah besar. Ini berarti penyerang dapat dengan mudah menjatuhkan ratusan dari mereka di sekitar area dan tahu bahwa mereka akan mendapat untung jika hanya salah satunya yang digunakan.
Hacker menggunakan segala macam alasan untuk meyakinkan orang agar mencoba perangkat ini. Menurut sebuah studi tahun 2016, melakukannya juga tidak sulit. Setelah hampir 300 perangkat dijatuhkan di sekitar kampus, 48 persen dari mereka terpasang tanpa ada yang diminta untuk mencobanya.
Karena prevalensi serangan ini, penting untuk tidak pernah menggunakan perangkat USB dari sumber yang tidak dikenal.
Bagaimana Melindungi Terhadap Peretasan Smartphone Lainnya
Ancaman yang ditimbulkan oleh stasiun pengisian daya nakal sudah dikenal luas. Ini adalah salah satu alasan mengapa telepon sekarang memperingatkan Anda sebelum transfer data dimulai. Ada banyak teknik peretasan, bagaimanapun, bahwa ponsel cerdas tidak berhenti begitu saja.
Cara terbaik untuk melindungi dari ancaman tradisional adalah dengan sangat berhati-hati tentang apa yang Anda unduh, jaringan apa yang Anda sambungkan, dan siapa, jika ada, yang Anda izinkan untuk menggunakan telepon Anda.
Apakah Anda menggunakan Wi-Fi publik? Anda adalah target besar bagi peretas, jadi inilah cara melindungi diri Anda sendiri.
Baca Selanjutnya
- Keamanan
- Android
- iPhone
- Keamanan Ponsel Cerdas
- Peretasan
- Perangkat lunak perusak
- USB
Elliot adalah seorang penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan