Indeks
Beranda Keamanan Mengenal Juice Jacking: Apa Itu dan Seberapa Bahayanya
Keamanan  

Mengenal Juice Jacking: Apa Itu dan Seberapa Bahayanya

Abdullah Feryanto - ,
apa itu juice jacking dan apa bahayanya

Di tempat umum yang ramai pengunjung, seperti bandara, stasiun, mall dan area lain sering kali kita jumpai spot untuk pengisian daya ponsel. Fasilitas tersebut tentu saja akan membuat kita nyaman. Namun, tahukah kamu jika aktivitas ini bisa menimbulkan risiko serius bagi pemilik ponsel. Menurut pakar IT, data dan informasi pemiliki ponsel berisiko dicuri. Secara teknis, aktivitas kriminal ini disebut Juice Jacking, dimana terjadi penginstalan malware pada perangkat menggunakan koneksi USB dan tanpa disadari oleh pemilik ponsel.

Table of Contents

Apa itu Juice Jacking?

Istilah juice jacking ternyata berasal dari bahasa Inggris dan merupakan gabungan dari dua kata, yaitu juice yang berarti jus atau energi. Jacking, yang dalam bahasa komputer berarti pencurian atau, lebih tepatnya, tindakan mengambil alih kendali sebuah sistem. Jenis serangan siber ini memanfaatkan koneksi perangkat korban ke port USB yang biasa digunakan untuk pengisian daya dan transfer data.

Secara teoritis, penjahat siber dapat memodifikasi pengisi daya publik, seperti yang disediakan di bandara, hotel, stasiun kereta api, pusat perbelanjaan, dan lain-lain, atau memasang alat mereka sendiri, sehingga korban menggunakan fasilitas tersebut untuk mengisi ulang baterai. Dengan menggunakan firmware khusus, misalnya sistem operasi yang diatur untuk mengeksekusi kode ‘ad hoc’ ketika menghubungkan satu atau lebih perangkat ke port USB, penjahat siber ini dapat membuat kode berbahaya dimuat ketika pengguna menghubungkan perangkatnya melalui kabel USB.

Sejarah Juice Jacking

Meskipun Juice Jacking kembali viral akhir-akhir ini, ternyata jenis serangan ini sudah lama dikenal di dunia keamanan komputer. Pada tahun 2011, pada gelaran DefCon, para peneliti dari Aires Security membuat demonstrasi serangan juice jacking di area Wall of Sheep dengan mendirikan kios pengisian daya gratis pada acara tersebut.

Salah satu peserta DefCon mencoba menghubungkankan ponsel ke kios Aires. Peserta tersebut yakin opsi transfer USB di ponselnya dimatikan, tetapi begitu dia terhubung, secara mengejutkan langsung beralih ke mode transfer USB.1

Setahun kemudian, peneliti Kyle Osborn menjelaskan serangan yang disebut Phone to Phone Android Debug Bridge (P2P-ADB) yang menggunakan fungsionalitas USB OTG: dengan menghubungkan perangkat Android lain ke perangkat korban melalui kabel, dimungkinkan untuk mencuri semua data yang tersimpan di dalamnya, termasuk kata sandi dan dokumen pribadi. Agar ini berfungsi, pengguna harus mengaktifkan fungsi USB Debugging di Opsi Pengembang Android.

Fungsi USB Debugging Android adalah opsi yang memungkinkan pemrogram untuk menghubungkan perangkat Android ke komputer dan men-debug aplikasi Android secara langsung. Ketika USB Debugging diaktifkan, perangkat Android dapat berkomunikasi dengan komputer melalui kabel USB, sehingga memungkinkan programmer untuk menguji dan memecahkan masalah aplikasi secara real time, melihat log sistem, memantau penggunaan memori, dan banyak lagi.

Biasanya USB Debugging diaktifkan untuk menginstal custom ROM yang telah diperbarui menggantikan ROM yang sudah ada di perangkat dan tidak lagi didukung oleh produsen.

Pembicaraan mengenai juice jacking juga kembali muncul selama konferensi Black Hat 2013 dengan presentasi eksperimen pengisi daya palsu yang dapat dimanfaatkan untuk kejahatan yang dijuluki Mactans oleh sekelompok peneliti dari Georgia Tech. Mactans menggunakan komponen elektronik yang dapat diintegrasikan ke dalam pengisi daya atau adaptor USB untuk memuat malware ke perangkat iPhone hanya dalam waktu 80 detik.2

Pada tahun 2015, peneliti Samy Kamkar mempresentasikan KeySweeper, perangkat berbasis papan Arduino yang mampu mendeteksi dan merekam semua penekanan tombol yang dilakukan dengan keyboard nirkabel Microsoft apa pun yang digunakan dalam jangkauan.

Faktanya, jenis serangan ini telah berulang kali digunakan untuk menyerang perusahaan-perusahaan besar dengan para penjahat siber yang meninggalkan stik USB di tempat parkir mobil yang digunakan oleh para karyawan atau di area-area yang sering dikunjungi oleh para staf. Perangkat USB sebenarnya termasuk yang paling berbahaya dalam serangan siber yang tidak terlalu tradisional tetapi tidak kalah efektifnya dengan serangan siber yang ‘lebih populer’.

Haruskah kita khawatir dan bagaimana mencegahnya

Selama bertahun-tahun, pabrikan telah berusaha memberikan solusi untuk masalah yang sudah berlangsung lama ini dan keamananpun samakin ditingkatkan. Oleh karena itu dijelaskan mengapa, ketika smartphone terhubung ke perangkat eksternal, beberapa pesan muncul pemberitahuan pop-up yang meminta konfirmasi pemilik smartphone sebelum membuat koneksi dengan komputer berfungsi efektif. Seiring berkembangnya serangan digital, sistem pertahanan yang dibuat oleh pabrikan juga menemukan solusi baru dengan memberikan tambalan-tambalan celah keamanan pada sistem operasi ponsel agar membuatnya kebal terhadap serangan.

Sebagai pemilik ponsel, alangkah baiknya kita juga wajib membentengi ponsel kita dengan menghindari tindakan-tindakan yang membuat ponsel kamu berpeluang diretas. Berikut hal-hal yang sebaiknya kamu lakukan dan jangan kamu lakukan.

  • Selalu bawa adaptor charger ponsel beserta kabel data sendiri ketika bepergian jauh. Isi daya dengan menghubungkan adaptor ke stop kontak listrik.
  • Memiliki powerbank bisa menjadi pilihan baik jika kamu enggan mengisi di stasiun pengisian daya umum.
  • jika sangat terpaksa harus mengisi daya tanpa menggunakan adaptor charger sendiri di stasiun pengisian daya umum, sebaiknya nonaktifkan terlebih dahulu beberapa fitur transfer data dan USB Debugging.
  • Matikan ponsel ketika kamu mengisi daya di stasiun pengisian daya umum.

Himbauan dari FBI

Kasus Juice Jacking yang kembali viral pada tahun 2023 setelah FBI kota Denver menerbitkan tweet yang mendesak warga untuk tidak menggunakan pengisian daya publik untuk menghindari menjadi korban kejahatan siber.

Seruan FBI mengikuti himbuan serupa di situs webnya, yang memberitahu masyarakat untuk sangat berhati-hati menghubungkan ponsel di tempat umum. Dan lagi, sejak tahun 2021 komisi komunikasi Federal, yaitu otoritas komunikasi AS, memperingatkan warga tentang bahaya Juice Jacking dan membagikan saran agar terhindar dari serangan kriminal ini. Fakta bahwa FBI dan badan pemerintah lainnya menunjukkan kewaspadaan tingkat tinggi terhadap risiko yang berasal dari Juice Jacking telah mendorong surat kabar di seluruh dunia untuk menyebarkan berita, tepatnya untuk mencegah terulangnya kasus serupa.

1 Charging Stations May be ‘Juice-Jacking’ Data from Your Cellphone, ditulis oleh Brennon Slattery, pcworld.com

2 This Fake Charger Will Hide A Trojan In Your iPhone’s Facebook App ditulis oleh Andy Greenberg, forbes.com

Post Views: 209
Komentar

Baca Juga

Phone Link : Apa Itu dan Bagaimana Cara Menggunakannya
Cara Download Video Tiktok Tanpa Watermark Terbaru
Daftar iPhone Yang Dapat Update iOS 17, iPhone 12 Pro Max Aman
iOS 17 Resmi Diumumkan, Ini Sederet Fitur dan Jadwal Rilisnya
Cara Mengaktifkan USB Debugging di Hape Xiaomi Redmi dan Realme
Cara Pasang Dynamic Island di Hp Android, Biar Seperti iPhone 14 Pro

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *