Apa itu juice jacking? Pikirkan dua kali sebelum menggunakan port USB publik
Jika Anda terjebak di suatu tempat dengan baterai ponsel cerdas yang sekarat, Anda mungkin tidak berpikir dua kali untuk menyambungkannya ke stasiun pengisian daya USB terdekat.
Serangan Juice Jacking Pada Ponsel |
Tidak terlalu cepat. Peringatan jus jacking dapat menyebabkan Anda mempertimbangkan kembali.
Bisa jadi seseorang telah memuat malware di port USB atau kabel USB yang tersambung ke salah satu stasiun pengisian umum ini.
Saat ponsel Anda sedang diisi, pelaku mungkin dapat menginfeksi perangkat Anda dengan virus atau malware yang dapat melacak penekanan tombol Anda atau bahkan mencuri data Anda. Itu jacking jus.
Juice jacking tampaknya belum menjadi ancaman yang meluas, tetapi masih merupakan ide yang bagus untuk memahami risiko dan alternatif Anda sebelum meningkatkan baterai Anda di stasiun pengisian umum seperti yang ada di bandara atau hotel.
Komisi Komunikasi FEDERAL Amerika Serikat (FCC) memperingatkan modus "Juice Jacking" sebagai kejahatan dunia maya yang mengancam data pribadi.
Kejahatan ini mulai marak di berbagai belahan dunia.
Itu dirilis oleh FCC pada 27 April 2023, dengan judul Apa itu 'Juice Jacking' dan Tips Menghindarinya.
“Juice jacking” didefinisikan sebagai serangan dunia maya menggunakan metode penyedotan data atau malware.
Pelaku melakukan modusnya dengan memanfaatkan port pengisian baterai ponsel atau perangkat internet melalui USB yang tersebar di ruang publik.
Pelaku kemudian mencuri data, atau memasang malware di perangkat target.
Modus kejahatan ini sebenarnya sudah terdeteksi sejak beberapa tahun lalu.
Namun, praktik kriminal mulai marak seiring maraknya penggunaan ponsel pintar yang berisi data pribadi, dan data yang bisa digunakan untuk berbagai transaksi, termasuk transaksi keuangan.
Pada prinsipnya, serangan “juice jacking” dapat terjadi kapanpun dan dimanapun.
Tempat-tempat umum seperti bandara, pusat perbelanjaan, atau tempat-tempat lain yang biasa kita isi daya ponsel atau Ipad menggunakan koneksi USB yang disediakan untuk umum menjadi alasan modus kejahatan ini.
Peringatan serupa juga dikeluarkan oleh Biro Investigasi Federal (FBI). Seperti dilansir Los Angeles Time, dalam laporan bertajuk FBI memperingatkan ancaman dunia maya dari stasiun pengisian daya USB publik, 10 April 2023.
Pakar keamanan dunia maya memperingatkan bahwa penjahat dapat memuat malware ke perangkat pengisi daya USB publik, dan kemudian mengakses perangkat elektronik yang berdiri sendiri yang ilegal selama proses pengisian.
Tips Menghindari Untuk mencegah serangan “juice jacking”,
Sebaiknya kita menghindari penggunaan charger publik yang biasanya disediakan di ruang publik.
Disarankan untuk hanya menggunakan pengisi daya resmi yang disertakan dengan perangkat asli atau pengisi daya yang dibeli dari produsen tepercaya.
Cara aman lainnya adalah dengan menggunakan power bank atau portable charger untuk menghindari kejahatan ini.
Cara kerja juice jacking
Apakah Anda memiliki iPhone, BlackBerry, atau perangkat Android, smartphone memiliki satu kesamaan: Catu daya dan aliran data melewati kabel yang sama.
Ini bisa mengeja masalah. Saat ponsel Anda tersambung ke perangkat lain, ponsel akan berpasangan dengan perangkat tersebut dan menjalin hubungan tepercaya. Itu berarti perangkat dapat berbagi informasi.
Jadi selama proses pengisian daya, kabel USB membuka jalur ke perangkat Anda yang mungkin dapat dieksploitasi oleh penjahat dunia maya.
Pada sebagian besar ponsel, transfer data dinonaktifkan secara default (kecuali pada perangkat yang menjalankan versi Android lama), dan koneksi hanya terlihat di ujung yang menyediakan daya.
Misalnya, saat Anda mencolokkan ponsel ke komputer, sebuah pesan di komputer mungkin menanyakan apakah akan mempercayai perangkat tersebut.
Dalam kasus juice jacking, pemilik perangkat tidak akan melihat ke mana port USB terhubung. Jadi saat Anda mencolokkan telepon, jika seseorang memeriksa di ujung lainnya, mereka mungkin dapat memindahkan data antara perangkat Anda dan perangkat mereka.
Risiko terhadap perangkat dan data Anda dari juice jacking
Pencurian data
Saat perangkat dicolokkan ke port USB publik, penjahat dunia maya dapat menyusupi port tersebut dan mengaktifkan malware untuk menginfeksi perangkat Anda yang dicolokkan. Ini berpotensi memungkinkan seseorang mencuri data di perangkat seluler Anda.
Menggunakan program perayap di perangkat Anda, penjahat dunia maya kemudian dapat mencari informasi identitas pribadi, kredensial akun, dan informasi keuangan.
Jika pelaku dapat mentransfer data tersebut ke perangkat mereka, informasi pribadi tersebut mungkin cukup untuk menyamar sebagai Anda atau mengakses akun keuangan Anda.
Instalasi malware
Penjahat dunia maya dapat menggunakan aplikasi malware untuk mengkloning data ponsel Anda dan mentransfernya kembali ke perangkat mereka sendiri.
Malware lain dapat membantu mereka mengumpulkan data seperti lokasi GPS Anda, pembelian, interaksi media sosial, foto, dan log panggilan.
Beberapa jenis malware termasuk adware, cryptominers, spyware, Trojans, atau ransomware.
Setelah perangkat Anda dibekukan atau dienkripsi dengan salah satu jenis malware ini, pencuri dunia maya dapat meminta pembayaran untuk memulihkan informasi tersebut.
Sejarah juice jacking
Istilah juice jacking pertama kali diciptakan pada tahun 2011 setelah para peneliti membuat kios pengisian daya yang dikompromikan untuk menyadarkan masalah tersebut.
Saat orang menyambungkan ponsel mereka, mereka menerima peringatan keamanan dan mengetahui bahwa ponsel mereka telah dipasangkan ke kios.
Dalam contoh proof-of-concept lain yang menyoroti risiko juice jacking, pakar keamanan pada konferensi keamanan Black Hat 2013 mempresentasikan pengisi daya dinding USB berbahaya, yang disebut Mactans, yang dapat menyebarkan malware di perangkat iOS.
Baru-baru ini, Kantor Kejaksaan Negeri Los Angeles menerbitkan sebuah nasihat pada November 2019 yang memperingatkan para pelancong tentang penipuan pengisi daya USB, atau jacking jus.
Tapi sementara juice jacking adalah ancaman keamanan yang nyata, sejauh ini hanya ada sedikit bukti bahwa itu telah menjadi masalah yang meluas.
Apple dan Google juga telah menambahkan fitur keamanan ke sistem operasi iOS dan Android untuk membantu mencegah juice jacking.
Bagaimana membantu melindungi diri Anda dari juice jacking?
Kiat-kiat ini dapat membantu Anda menjaga keamanan perangkat pintar Anda.
Hindari stasiun pengisian umum atau pengisi daya dinding portabel
Apa salah satu cara untuk menghindari SPBU umum?
Rencanakan ke depan. Sebaiknya biasakan mengisi daya ponsel Anda di kantor, di mobil, atau di rumah, saat Anda tidak menggunakannya.
Jika Anda harus mengisi daya ponsel, gunakan stopkontak
Data tidak dapat ditransfer antara perangkat Anda di stopkontak AC biasa. Jadi jika Anda berada di tempat umum dan sangat membutuhkan biaya, pertimbangkan untuk menggunakan stopkontak.
Dan jika Anda bepergian, pastikan Anda memiliki adaptor yang benar sebelum melakukan perjalanan.
Gunakan langkah-langkah keamanan perangkat lunak
Selalu kunci ponsel Anda agar tidak dapat dipasangkan dengan perangkat yang terhubung. Anda juga dapat mematikan ponsel sebelum mengisi dayanya, tetapi port USB mungkin masih tersambung ke penyimpanan flash di perangkat.
Jika perangkat iOS Anda di-jailbreak, Anda dapat menonaktifkan pemasangan seluruhnya.
Pilih metode lain untuk mengisi daya ponsel Anda
Opsi dapat mencakup baterai eksternal, pengisian daya nirkabel.
---0---
Ditulis oleh Jennifer van der Kleut untuk NortonLifeLock
https://us.norton.com/blog/mobile/what-is-juice-jacking#
0 Komentar