Masyarakat kini diimbau untuk lebih waspada saat mengisi daya perangkat elektronik seperti ponsel atau laptop di area publik. Pengisian daya sembarangan di fasilitas umum berisiko memicu pencurian data pribadi oleh peretas.
Fasilitas pengecasan di lokasi ramai seperti bandara, stasiun kereta api, hingga pusat perbelanjaan berpotensi menjadi media peretasan. Modus kejahatan siber yang memanfaatkan sarana pengisian daya ini dikenal dengan istilah Juice Jacking.
Dilansir dari Tekno, Juice Jacking merupakan teknik peretasan yang beroperasi melalui port USB. Meski baru populer belakangan, istilah ini sebenarnya telah diperkenalkan sejak tahun 2011 dalam konferensi peretas internasional DEFCON.
Peringatan ini pertama kali muncul untuk mengedukasi pengguna agar tidak sembarangan menghubungkan perangkat ke stasiun pengecasan gratis. Pada demonstrasi di DEFCON 2011, peserta yang menggunakan fasilitas pengisian daya tiba-tiba menerima pesan peringatan.
Pesan tersebut menginformasikan bahwa ponsel yang terhubung dapat terinfeksi kode atau perangkat lunak berbahaya (malware). Ancaman ini sangat berbahaya karena prosesnya sering kali tidak disadari oleh pemilik perangkat.
Dikutip dari Techtarget, aksi kriminal ini dapat dilancarkan melalui dua medium utama, yaitu port USB yang tersedia di fasilitas umum atau kabel cas yang sudah dimodifikasi oleh pelaku.
Peretas dapat menanamkan malware secara langsung ke dalam sistem port USB di stasiun pengisian daya. Selain itu, mereka juga bisa meninggalkan kabel USB yang telah terinfeksi dengan harapan akan digunakan oleh orang lain.
Secara teknis, koneksi USB memiliki fungsi ganda untuk pengisian daya sekaligus transfer data. Juice Jacking terjadi ketika pengguna memberikan izin akses data saat menghubungkan perangkat ke koneksi yang telah disusupi.
Apabila akses transfer data aktif, peretas dapat mengirimkan malware untuk mengendalikan perangkat dari jarak jauh. Melalui celah ini, pelaku mampu mencuri berbagai informasi sensitif yang tersimpan di dalam ponsel atau laptop.
Tantangan dalam Mengenali Ancaman
Metode Juice Jacking sangat sulit diidentifikasi secara kasat mata. Bentuk fisik port USB atau kabel yang telah terinfeksi malware terlihat identik dengan perangkat standar pada umumnya.
Keterbatasan fisik ini membuat pengguna sulit membedakan fasilitas mana yang aman dan mana yang telah dimanipulasi. Namun, risiko ini dapat ditekan dengan menerapkan langkah-langkah pencegahan yang tepat sesuai rekomendasi otoritas terkait.
Cara Mencegah Modus Juice Jacking
Berdasarkan informasi yang dilansir laman FCC (Federal Communications Commissions), terdapat beberapa langkah proteksi yang bisa dilakukan pengguna saat berada di tempat umum:
- Hindari penggunaan port USB secara langsung dan lebih baik mengisi daya melalui stopkontak menggunakan adaptor cas pribadi.
- Pastikan untuk selalu membawa dan menggunakan kabel USB milik sendiri untuk menjamin keamanan.
- Gunakan kabel USB khusus pengisian daya (power-only cable) yang secara fisik tidak mendukung jalur transfer data.
- Jika muncul notifikasi pilihan tindakan "charge only" atau "share data" saat ponsel terhubung, selalu pilih opsi "charge only".
Pemilihan opsi pengisian saja secara konsisten sangat krusial untuk menutup jalur pengiriman malware dan mencegah transfer data yang tidak diinginkan oleh pihak asing.
