NARASIBARU.COM, Jakarta - “Hindari menggunakan stasiun pengecasan umum di bandara, hotel, atau pusat perbelanjaan. Sejumlah aktor jahat telah menemukan cara untuk menggunakan portal USB publik untuk memasukkan malware dan perangkat lunak penguntit ke dalam gadget. Bawa adaptor pengisi daya dan kabel USB sendiri untuk menggunakan stop kontak listrik sebagai gantinya.”
Melalui Twitter resminya pada 6 April 2023, FBI Denver memperingatkan masyarakat yang hendak mengisi daya gadget di stasiun pengecasan umum berbentuk USB port. Stasiun pengecasan umum seperti itu memang memudahkan orang-orang untuk mengisi daya ponsel atau tablet karena tak perlu lagi memakai adaptor (kepala casan). Mereka hanya butuh kabel USB dan mencoloknya ke porta yang terhubung dengan aliran listrik.
Pasalnya, apakah porta itu benar-benar hanya terhubung dengan listrik atau terhubung juga dengan perangkat lain yang bisa menyuntikkan malware (perangkat lunak jahat) dan bahkan mencuri data-data penting di dalam gadget?
Menurut Dmitry Bestuzhev, Direktur Senior Intelijen Ancaman Siber BlackBerry yang dilansir dari blogs.blackberry.com, stasiun pengecasan tidak memerlukan perangkat apa pun di belakang mereka. Catu daya hanya menyediakan listrik yang dibutuhkan untuk mengisi daya gadget. Namun, ketika kita berbicara tentang aktivitas kejahatan siber di stasiun pengecasan umum, ada semacam komputer atau perangkat pintar lain yang dihubungkan melalui porta dan kabel USB ke gadget milik pengguna.
Saat tersambung ke perangkat lain, gadget akan berpasangan dengan perangkat tersebut dan menjalin hubungan terpercaya. Itu berarti kedua perangkat dapat berbagi informasi. Jadi selama proses pengisian daya, kabel USB membuka jalur ke gadget yang kemudian bisa dieksploitasi oleh penjahat siber.
Inilah yang kemudian disebut dengan metode kejahatan siber “juice jacking”. Pelaku juice jacking bisa jadi adalah pihak penyedia stasiun pengecasan umum itu sendiri ataupun aktor-aktor jahat lain yang dengan sengaja menanamkan malware ke dalam stasiun pengecasan tersebut. Tujuannya adalah mengakses perangkat yang sedang dicas atau setelahnya untuk berbagai tindakan ilegal, seperti mengunci gadget, mencuri data pribadi atau kata sandi, dan memasang perangkat lunak penguntit atau keylogger (perekam ketikan).
Saat gadget dicolokkan ke porta USB publik, penjahat siber dapat menyusup dan mengaktifkan malware untuk menginfeksi gadget tersebut. Seluruh data yang ada di dalam gadget berpotensi untuk dicuri. Memanfaatkan program crawler, pelaku juice jacking mampu mencari identitas pribadi, kredensial akun, dan informasi finansial. Data-data tersebut sangat cukup bagi penjahat siber untuk menyamar sebagai pemilik gadget dan mengakses akun bank mereka.
Pelaku juice jacking juga dapat menggunakan aplikasi malware untuk mengkloning data gadget dan mentransfernya ke perangkat mereka sendiri. Banyak malware yang mampu mengumpulkan data seperti lokasi GPS, interaksi media sosial, foto, hingga log panggilan. Bahkan, perangkat lunak jahat sejenis ransomware dapat mengunci atau mengenkripsi gadget secara permanen sehingga satu-satunya jalan untuk membukanya kembali adalah dengan membayar sejumlah uang tebusan.
Artikel Terkait
Siap Tanggung, Prabowo Minta Jalur Whoosh Dilanjut hingga Banyuwangi Jawa Timur
Ahmad Sahroni Cerita Jatuh dari Plafon Saat Rumahnya Dijarah
Media Israel: Netanyahu Lakukan Ritual Penyembelihan Sapi Merah Suci
Andre Taulany dan Natasha Rizky Terlalu Akrab, Desta Cemburu?