“Juice Jacking”, Peretasan Akibat Pengisian Daya di Tempat Umum

“Juice Jacking”, Peretasan Akibat Pengisian Daya di Tempat Umum

Pajak.com, Jakarta – Anda mungkin sering melihat atau menggunakan fasilitas pengisian daya yang tersedia di bandara, stasiun, atau tempat-tempat umum lainnya. Namun, tahukah Anda bahwa fasilitas tersebut bisa menjadi jebakan bagi perangkat Anda? Ada modus peretasan yang disebut juice jacking, yang dapat membahayakan keamanan dan privasi Anda, karena peretas dapat mengakses informasi pribadi, akun perbankan digital, atau bahkan mengendalikan perangkat Anda. Lalu, bagaimana cara menghindari risiko juice jacking? Nah, bagi Anda yang tengah bepergian di libur panjang kali ini menggunakan moda transportasi umum, ada baiknya kenali modus juice jacking, peretasan akibat pengisian daya di tempat umum.

Hal ini dimanfaatkan oleh peretas untuk menyelipkan perangkat khusus yang disebut juice jacking device, sehingga dapat mencuri data atau memasang malware pada perangkat yang terhubung ke port USB tersebut. Hasilnya, peretas dapat mengakses data seperti kontak, surat elektronik, pesan, foto, video, dokumen, atau bahkan informasi perbankan dan kartu kredit dari perangkat korban.

Peretas juga dapat mengendalikan perangkat korban, seperti mengubah pengaturan, menghapus data, atau mengirim pesan palsu. Juice jacking dapat menyerang berbagai jenis perangkat, seperti telepon seluler (ponsel) pintar, tablet, laptop, atau bahkan kamera digital.

Lalu, modus ini pun sempat ramai diberitakan di Amerika Serikat (AS) pada tahun lalu. Bahkan, Kantor Biro Penyelidik Federal (Federal Bureau of Investigation/FBI) di Denver, AS harus mengeluarkan peringatan tentang bahaya juice jacking melalui media sosial pada 6 April 2023.

“Hindari menggunakan stasiun pengisian daya gratis di bandara, hotel, atau pusat perbelanjaan. Pelaku kejahatan telah menemukan cara untuk menggunakan port USB publik untuk menyebarkan malware dan perangkat lunak pemantau pada perangkat Anda,” tulis FBI Denver kala itu.

Menurut FBI, pelaku kejahatan siber dapat memasang perangkat khusus yang disebut juice jacking device, yang dapat mencuri data atau memasang malware pada perangkat yang terhubung ke port USB publik.

FBI juga menyarankan pengguna untuk membawa adaptor listrik sendiri, power bank, atau kabel USB yang hanya berfungsi untuk pengisian daya, bukan transfer data.

Lima hari kemudian, Komisi Komunikasi Federal (FCC) AS mengeluarkan peringatan serupa. “Pikirkan dua kali sebelum menggunakan stasiun pengisian daya publik,” cuit FCC.

Selanjutnya, baru-baru ini para wisatawan Inggris telah diperingatkan untuk tidak mengisi daya ponsel mereka menggunakan port USB di bandara karena penipuan juice jacking. Kebenaran mengejutkan ini diungkapkan oleh seorang ahli perjalanan dan bisa menjadi penyelamat hidup bagi banyak orang yang bakal banyak melakukan perjalanan di tahun ini.

Dalam video yang diunggah ke akun TikTok Travel Pirates, sebuah platform pencarian perjalanan untuk para wisatawan, ahli tersebut menyatakan para penumpang harus waspada terhadap ancaman keamanan ponsel mereka. Yang mengkhawatirkan, saat ponsel pintar kita semakin berfungsi sebagai dompet, penjelajah peta, album foto, catatan komunikasi, dan riwayat penjelajahan pribadi yang terus berjalan; maka sudah dipastikan mengakses perangkat seseorang bisa sepraktis menerobos masuk ke rumah mereka.

Untuk upaya pencegahan, beberapa produsen penyedia ponsel pintar seperti Apple dan Google telah mengubah cara kerja perangkat keras dan perangkat lunak mereka sehingga tidak lagi secara otomatis menyinkronkan data saat seseorang menghubungkannya ke komputer dengan kabel pengisi daya USB. Sebagai gantinya, pengguna disajikan dengan prompt yang bertanya apakah mereka ingin mempercayai komputer yang terhubung sebelum transfer data dapat terjadi.

Di sisi lain, teknologi yang dibutuhkan penjahat siber untuk melakukan serangan juice jacking telah semakin mini, mudah diakses, dan murah. Jadi, juice jacking hingga saat ini masih menjadi risiko bagi pengguna ponsel pintar yang menghubungkan perangkatnya ke port USB di sarana publik.

Kedua, Anda bisa mengaktifkan fitur kunci layar, enkripsi, atau proteksi antivirus pada perangkat Anda untuk mencegah akses tidak sah. Ketiga, Anda bisa mematikan perangkat terlebih dahulu saat mengisi daya, atau setidaknya memilih opsi “hanya mengisi daya” saat muncul notifikasi pada layar.

Keempat, Anda bisa menghapus data sensitif dari perangkat sebelum bepergian, atau menyimpannya di tempat yang aman seperti cloud atau hard disk eksternal.

Sejumlah ahli yang dilaporkan oleh Washington Post juga memperingatkan masyarakat segera mengamankan perangkatnya jika merasa ada sejumlah kejanggalan pascapengisian daya di sarana umum. Pasalnya, korban peretasan sering kali tidak sadar bahwa ponsel pintar telah disusupi malware. 

Akibatnya tidak berbeda dengan saat Anda memasang aplikasi malware, yang tersebar lewat tautan undangan atau pesan kurir di WhatsApp yang akhir-akhir ini marak terjadi. Beberapa ciri khas kalau ponsel Anda sudah diretas meliputi kehilangan daya baterai lebih cepat, perlambatan yang mencolok dalam operasinya, panas berlebih, pengaturan diubah tanpa kendali dari Anda, dan sering crash lantaran penggunaan akses data yang berlebihan.

Para ahli tersebut juga menyarankan untuk segera menghapus aplikasi yang mencurigakan, serta memasang perangkat lunak antivirus. Dan, jika benar-benar khawatir, Anda bisa mengembalikan peranti ke pengaturan pabrik. Anda juga harus memastikan agar perangkat lunak pada ponsel selalu melakukan pembaruan sistem terbaru.