Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Apa Itu Juice Jacking, Modus Penipuan Baru Bobol HP

Reporter

image-gnews
Ilustrasi modus penipuan menggunakan file aplikasi melalui ponsel. ANTARA/ Imam Budilaksono.
Ilustrasi modus penipuan menggunakan file aplikasi melalui ponsel. ANTARA/ Imam Budilaksono.
Iklan

TEMPO.CO, Jakarta“Hindari menggunakan stasiun pengecasan umum di bandara, hotel, atau pusat perbelanjaan. Sejumlah aktor jahat telah menemukan cara untuk menggunakan portal USB publik untuk memasukkan malware dan perangkat lunak penguntit ke dalam gadget. Bawa adaptor pengisi daya dan kabel USB sendiri untuk menggunakan stop kontak listrik sebagai gantinya.”

Melalui Twitter resminya pada 6 April 2023, FBI Denver memperingatkan masyarakat yang hendak mengisi daya gadget di stasiun pengecasan umum berbentuk USB port. Stasiun pengecasan umum seperti itu memang memudahkan orang-orang untuk mengisi daya ponsel atau tablet karena tak perlu lagi memakai adaptor (kepala casan). Mereka hanya butuh kabel USB dan mencoloknya ke porta yang terhubung dengan aliran listrik.

Pasalnya, apakah porta itu benar-benar hanya terhubung dengan listrik atau terhubung juga dengan perangkat lain yang bisa menyuntikkan malware (perangkat lunak jahat) dan bahkan mencuri data-data penting di dalam gadget?

Menurut Dmitry Bestuzhev, Direktur Senior Intelijen Ancaman Siber BlackBerry yang dilansir dari blogs.blackberry.com, stasiun pengecasan tidak memerlukan perangkat apa pun di belakang mereka. Catu daya hanya menyediakan listrik yang dibutuhkan untuk mengisi daya gadget. Namun, ketika kita berbicara tentang aktivitas kejahatan siber di stasiun pengecasan umum, ada semacam komputer atau perangkat pintar lain yang dihubungkan melalui porta dan kabel USB ke gadget milik pengguna.

Saat tersambung ke perangkat lain, gadget akan berpasangan dengan perangkat tersebut dan menjalin hubungan terpercaya. Itu berarti kedua perangkat dapat berbagi informasi. Jadi selama proses pengisian daya, kabel USB membuka jalur ke gadget yang kemudian bisa dieksploitasi oleh penjahat siber.

Inilah yang kemudian disebut dengan metode kejahatan siber “juice jacking”. Pelaku juice jacking bisa jadi adalah pihak penyedia stasiun pengecasan umum itu sendiri ataupun aktor-aktor jahat lain yang dengan sengaja menanamkan malware ke dalam stasiun pengecasan tersebut. Tujuannya adalah mengakses perangkat yang sedang dicas atau setelahnya untuk berbagai tindakan ilegal, seperti mengunci gadget, mencuri data pribadi atau kata sandi, dan memasang perangkat lunak penguntit atau keylogger (perekam ketikan).

Ancaman yang Timbul dari Juice Jacking

Saat gadget dicolokkan ke porta USB publik, penjahat siber dapat menyusup dan mengaktifkan malware untuk menginfeksi gadget tersebut. Seluruh data yang ada di dalam gadget berpotensi untuk dicuri. Memanfaatkan program crawler, pelaku juice jacking mampu mencari identitas pribadi, kredensial akun, dan informasi finansial. Data-data tersebut sangat cukup bagi penjahat siber untuk menyamar sebagai pemilik gadget dan mengakses akun bank mereka.

Pelaku juice jacking juga dapat menggunakan aplikasi malware untuk mengkloning data gadget dan mentransfernya ke perangkat mereka sendiri. Banyak malware yang mampu mengumpulkan data seperti lokasi GPS, interaksi media sosial, foto, hingga log panggilan. Bahkan, perangkat lunak jahat sejenis ransomware dapat mengunci atau mengenkripsi gadget secara permanen sehingga satu-satunya jalan untuk membukanya kembali adalah dengan membayar sejumlah uang tebusan.

Sejarah Juice Jacking

Iklan
Scroll Untuk Melanjutkan

Melansir us.norton.com, istilah “juice jacking” pertama kali diciptakan pada 2011 setelah para peneliti membuat stasiun pengecasan umum yang memang sengaja bertujuan untuk menyadarkan masyarakat tentang risiko kejahatan siber. Saat seseorang menyambungkan gadget mereka, akan muncul peringatan keamanan bahwa gadget itu telah terhubung dengan stasiun pengecasan.

Sebagai contoh pembuktian konsep lainnya yang menyoroti risiko juice jacking, pakar keamanan pada konferensi keamanan Black Hat 2013 mempresentasikan “Mactans”—sebuah porta USB pengisi daya yang terpasang pada dinding yang dapat menyebarkan malware di perangkat iOS. Lalu November 2019, Kantor Kejaksaan Negeri Los Angeles turut menyerukan peringatan kepada para pelancong tentang modus penipuan lewat pengisian daya USB.

Cara Terhindar dari Juice Jacking

Secara konsep, juice jacking terbukti secara teknis bisa dilakukan walau belum ada kasus nyata terkait metode kejahatan siber itu. Meskipun belum menjadi ancaman yang meluas, memahami risiko juice jacking secara dini adalah langkah brilian mengingat kebutuhan setiap orang untuk menjaga gadgetnya tetap menyala.

Apple dan Google sejatinya telah menambahkan fitur keamanan tambahan ke sistem operasi iOS dan Android untuk membantu mencegah juice jacking. Akan tetapi, langkah-langkah berikut dapat lebih menjaga lagi gadget pengguna dari ancaman juice jacking:

  1. Hindari stasiun pengecasan umum berbentuk USB port. Jika memang perlu mengecas, carilah stop kontak dan gunakan adaptor serta kabel USB sendiri.
  2. Jika hanya tersedia USB port untuk mengecas, ubah mode sambungan USB menjadi “charge only” (hanya mengecas). Untuk hal ini, menggunakan kabel USB tanpa kemampuan transfer data akan sangat membantu (kabel USB khusus isi daya).
  3. Siapkan cadangan baterai eksternal seperti powerbank.
  4. Sebagai langkah proteksi minimum, selalu matikan atau setidaknya biarkan gadget dalam kondisi terkunci saat mengisi daya di USB port umum untuk mencegah proses transfer data.

Pilihan editor: 12 Cara Menghindari Phishing, Jangan Lakukan Hal Ini

NIA HEPPY | SYAHDI MUHARRAM

Iklan




Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Terkini: Politikus PKS Sebut Ada Dugaan Persaingan Tidak Sehat Swasta di Harga Beras, Deretan Catatan Walhi Potensi Dampak Lingkungan di Pulau Rempang

2 hari lalu

Pembeli tengah memilih kualitas beras di Pasar Induk Beras Cipinang, Jakarta, Jumat 1 September 2023. Secara bulanan, inflasi beras pada Agustus 2023 sebesar 1,43 persen merupakan tertinggi sejak Maret 2023. Sebelumnya, pada Februari 2023, harga beras mengalami inflasi sebesar 2,34 persen. Tempo/Tony Hartawan
Terkini: Politikus PKS Sebut Ada Dugaan Persaingan Tidak Sehat Swasta di Harga Beras, Deretan Catatan Walhi Potensi Dampak Lingkungan di Pulau Rempang

Harga beras kian melambung. Anggota DPR Fraksi Partai Keadilan Sejahtera (PKS) menemukan dugaan persaingan tidak sehat yang dilakukan swasta.


6 Ancaman Siber yang Menyasar UMKM: Ada Rekayasa Sosial, Malware, hingga Botnet

2 hari lalu

ilustrasi serangan virus ransomware. shutterstock.com
6 Ancaman Siber yang Menyasar UMKM: Ada Rekayasa Sosial, Malware, hingga Botnet

Sebelum merancang strategi keamanan siber, UMKM juga harus memahami lanskap ancaman siber itu sendiri.


Kaspersky Ungkap Ancaman Siber yang Menyasar UMKM di Indonesia Sepanjang Semester I 2023

3 hari lalu

Ilustrasi - Hacker atau peretas mencoba membongkar keamanan siber. Pemerintah Indonesia menganggap banyak data pribadi yang dibocorkan Bjorka dari berbagai institusi bukanlah ancaman bagi negara dan data bersifat umum. (ANTARA/Shutterstock/am)
Kaspersky Ungkap Ancaman Siber yang Menyasar UMKM di Indonesia Sepanjang Semester I 2023

Kaspersky mendeteksi malware unik di paruh pertama 2023, di mana terdapat 839 file unik yang didistribusikan dengan cara menyamar sebagai aplikasi yang digunakan UMKM.


UMKM Indonesia Marak Jadi Sasaran Ancaman Siber di Semester Awal 2023

4 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
UMKM Indonesia Marak Jadi Sasaran Ancaman Siber di Semester Awal 2023

Sektor UMKM kini harus membangun pertahanan siber lebih dari sebelumnya.


Kaspersky Ingatkan Potensi Penipu Manfaatkan Peluncuran iPhone 15

10 hari lalu

Calon varian warna  iPhone 15 Pro (GSM Arena)
Kaspersky Ingatkan Potensi Penipu Manfaatkan Peluncuran iPhone 15

Jangan tergoda rayuan hanya karena ingin memiliki iphone 15 yang pertama.


Modus Penipuan Social Engineering, Apa Itu dan Bagaimana Cara Menghadapinya

14 hari lalu

Ilustrasi kartu kredit. Pixabay
Modus Penipuan Social Engineering, Apa Itu dan Bagaimana Cara Menghadapinya

Modus penipuan berbasis teknologi yang digunakan pelaku kejahatan baru-baru ini semakin beragam. Salah satunya yang sekarang marak terjadi adalah social engineering atau manipulasi sosial.


Polda Jambi Libatkan Mabes Polri Periksa Digital Forensik Bukti Penipuan Online

22 hari lalu

Ilustrasi modus penipuan menggunakan file aplikasi melalui ponsel. ANTARA/ Imam Budilaksono.
Polda Jambi Libatkan Mabes Polri Periksa Digital Forensik Bukti Penipuan Online

Polda Jambi menangkap delapan pelaku yang diduga terlibat aksi penipuan online yang sering mengirimkan struk pembayaran palsu kepada korban


Kaspersky Ungkap Cara Penjahat Siber Manfaatkan AI untuk Serangan APT

23 hari lalu

Ilustrasi malware. Kredit: Linux Insider
Kaspersky Ungkap Cara Penjahat Siber Manfaatkan AI untuk Serangan APT

Kaspersky mengungkapkan bagaimana AI dapat membantu penjahat siber, bahkan untuk Advanced Persistent Threat (APT).


CekFakta #221 Kenali Modus Hoaks Bagi-bagi Uang dan Hadiah dengan Mudah

34 hari lalu

Ilustrasi hoaks atau fake news. Shutterstock
CekFakta #221 Kenali Modus Hoaks Bagi-bagi Uang dan Hadiah dengan Mudah

Kenali Modus Hoaks Bagi-bagi Uang dan Hadiah dengan Mudah Dengan cekfakta


Huawei Dukung Pemerintah Antisipasi Tantangan Keamanan Siber di Ruang Digital

37 hari lalu

Seminar Ketahanan Nasional Transformasi Digital Indonesia 2045 (Huawei)
Huawei Dukung Pemerintah Antisipasi Tantangan Keamanan Siber di Ruang Digital

Huawei menyematkan sistem keamanan termutakhir di setiap solusi teknologi majunya, seperti Huawei Cloud.