Dewasa ini, hampir seluruh kegiatan sudah bisa dilakukan dari ponsel pintar kita. Mulai dari kegiatan berkomunikasi, membeli barang, menjual barang hingga mengakses segala informasi bisa dilakukan melalui smartphone. Tentu hal ini membuat ketergantungan bukan? Kita seakan akan tidak bisa lepas dari smartphone. Saat bepergian pun kita tetap mengedepankan smartphone.

Smartphone bisa aktif dan digunakan karena terdapat baterai yang menopangnya, namun bagaimana jika baterai tersebut habis, rasanya pasti gelisah lantaran bingung mencari pengisi daya. Namun saat ini telah banyak tempat umum seperti airport, stasiun, terminal hingga tempat wisata yang menyediakan charger. Namun perlu Sobat ketahui, di balik kemudahan itu, Sobat perlu berhati-hati karena bisa saja pengisi daya berpotensi menyebarkan virus/malware. Kok bisa?

Tentu saja bisa karena kita tidak tahu menahu mengenai asal usul charger tersebut. Bisa saja charger tersebut hanyalah jebakan peretas yang ingin mengambil seluruh data penting seperti foto, video hingga kredensial Sobat. Hal ini lah yang dinamakan Juice Jacking. Selanjutnya kita akan membahas lebih dalam mengenai apa itu juice jacking dan bagaimana juice jacking bekerja hingga tips untuk menghindarinya.

Apa itu Juice Jacking?

Juice Jacking merupakan salah satu serangan cyber yang menggunakan stasiun pengisian port USB sebagai media untuk mengeksploitasi pertukaran data dari kabel pengisi daya USB ke smartphone yang terhubung. Hal ini dilakukan dengan tujuan untuk memperoleh informasi sebanyak-banyaknya dari smartphone Anda, mulai dari foto, video, pesan, informasi kontak hingga kredensial Anda. Lalu bagaimana Juice Jacking bekerja?

Bagaimana Juice Jacking Bekerja?

Juice jacking termasuk ke dalam jenis serangan man-in-the-middle (MitM) yang berpusat pada perangkat. Peretas menggunakan kabel koneksi USB untuk memuat malware langsung ke stasiun koneksi/adapter. Juice jacking dapat bekerja karena port yang digunakan untuk mengisi daya perangkat juga dapat mengirimkan data. Konektor USB memiliki lima pin, tetapi hanya satu yang diperlukan untuk mengisi daya perangkat yang terhubung, dan hanya dua dari lima pin yang digunakan untuk mentransfer data. Arsitektur inilah yang memungkinkan end-user untuk memindahkan file antara perangkat seluler dan komputer saat perangkat seluler terhubung ke adapter pengisi daya.

Selain port USB dan kabel pengisi daya, serangan juice jacking juga bisa dilancarkan pada port USB pada konsol video game dan power bank portabel. Menurut Kaspersky, ada 24.145.294 insiden di Indonesia dari Oktober hingga Desember 2019. Data Kaspersky menemukan bahwa 35,9% pengguna Indonesia menjadi sasaran ancaman lokal antara Oktober dan Desember 2019. Hal ini membuat Indonesia tercatat sebagai negara yang rawan cyber di dunia.

Jenis Serangan Juice Jacking

Serangan juice jacking termasuk serangan berbahaya yang disebabkan karena kelalaian kita. Kita sendirilah yang membuka akses pada peretas untuk mengeksploitasi perangkat kita. Sejatinya jenis serangan juice jacking ada banyak sekali, berikut jenis serangan juice jacking yang paling umum terjadi:

– Pencurian Data

End-user tentu tidak menyadari bahwa data sensitifnya telah dicuri karena keadaan smartphone yang terlihat seperti biasanya. Banyak sedikitnya data yang dicuri pun bergantung pada berapa lama perangkat dibiarkan terhubung ke kabel atau port yang telah disusupi. Dengan waktu dan ruang penyimpanan yang cukup, peretas bahkan dapat membuat cadangan penuh data dari perangkat Anda.

– Instalasi Perangkat Lunak Jahat

Salah satu perangkat lunak yang sengaja dibuat untuk menyebabkan kerusakan adalah malware. Malware yang ditempatkan pada smartphone dapat melakukan banyak kerusakan, termasuk memanipulasi telepon atau komputer, memata-matai pengguna, mengunci pengguna dari smartphone hingga mencuri informasi.

– Serangan Multi-Perangkat

Selain merusak perangkat yang dicolokkan ke pengisi daya yang disusupi, perangkat yang diisi daya oleh kabel yang terinfeksi, dapat menginfeksi kabel dan port lain dengan malware yang sama sebagai pembawa virus yang tidak diketahui. Bayangkan saja ketika Anda melakukan pengisian daya terhadap power bank yang telah disusupi oleh malware. Selanjutnya Anda menggunakan power bank tersebut untuk mengisi daya ponsel Anda, di sinilah penyebaran virus akan semakin luas.

– Menonaktifkan Serangan

Malware merupakan perangkat lunak yang sengaja dibuat untuk melakukan aksi kejahatan, beberapa malware didesain untuk merubah kredensial perangkat sehingga dapat mengunci pemiliknya dari perangkat mereka. Hal ini tentu menjadi kesempatan peretas untuk mengambil alih seluruh akses penuh dari perangkat tersebut.

Tips Menghindari Juice Jacking

Juice jacking memang terlihat seperti hal sepele, namun serangan juice jacking tentu sangat berbahaya karena salah satu motif dari serangan ini adalah mengambil seluruh data sensitif end-user termasuk data perbankan. Berikut tips untuk menghindari serangan juice jacking:

– Bawalah Power Bank

Alih-alih melakukan pengisian daya di tempat umum, alangkah baiknya jika kita membawa power bank untuk cadangan baterai sehingga tidak perlu menggunakan charger umum.

– Bawalah Kabel USB dan Adapter Pengisi Daya Sendiri

Jika memang dirasa kapasitas baterai tidak mencukupi untuk bepergian, sedangkan Anda tidak memiliki power bank, maka bawalah kabel USB dan adapter pengisi daya sendiri. Tenang Sobat, untuk stopkontak, boleh-boleh saja Anda menggunakan stopkontak umum. Perlu digaris bawahi bahwa yang berbahaya pada juice jacking bukan listriknya melainkan kabel USB dan adapter yang telah disusupi peretas dengan virus-virus jahat. Oleh karenanya jangan menggunakan kabel USB bersama.

– Gunakan Smartphone Anda secara Hemat Energi

Saat Anda bepergian namun lupa untuk membawa power bank dan charger maka sebaiknya Anda mengaktifkan mode hemat energi sehingga Anda tak perlu mengisi daya di tempat umum.

– Install Aplikasi Security Tambahan

Anda disarankan untuk memasang aplikasi security guna melindungi perangkat Anda dari serangan juice jacking. Acronis merupakan aplikasi security antivirus dan anti-malware yang dilengkapi dengan fitur backup dan recovery secepat kilat. Acronis menggunakan teknologi Artificial Intelligence termutakhir yang dapat memblokir malware hingga ransomware secara cepat setelah terdeteksi, dan secara otomatis akan mengembalikan sistem pada keadaan semula.

Kesimpulan

Juice jacking merupakan serangan cyber berbahaya yang disebabkan oleh kurang aware-nya kita terhadap kemungkinan-kemungkinan yang dapat terjadi. Ada banyak cara untuk mencegah serangan juice jacking, salah satunya dengan memasang aplikasi security, seperti Acronis. Acronis merupakan aplikasi security yang sudah menggunakan teknologi Artificial Intelligence termutakhir dalam memblokir virus dan mengembalikan sistem ke keadaan semula hingga kita pun tak merasakan apa-apa sewaktu peristiwa tersebut terjadi karena teknolgi AI bergerak secepat kilat. Cloudku menyediakan Acronis yang compatible dengan semua perangkat, mulai dari perangkat fisik hinga perangkat virtual seperti PC, Server fisik, Smartphone, website hingga server virtual.

Ingin mengetahui Acronis lebih dalam?
Kunjungi website kami di cloudku.id dan buka percakapan melalui live chat.