Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Apa Itu Juice Jacking, Modus Penipuan Baru Bobol HP

Reporter

image-gnews
Ilustrasi modus penipuan menggunakan file aplikasi melalui ponsel. ANTARA/ Imam Budilaksono.
Ilustrasi modus penipuan menggunakan file aplikasi melalui ponsel. ANTARA/ Imam Budilaksono.
Iklan

TEMPO.CO, Jakarta“Hindari menggunakan stasiun pengecasan umum di bandara, hotel, atau pusat perbelanjaan. Sejumlah aktor jahat telah menemukan cara untuk menggunakan portal USB publik untuk memasukkan malware dan perangkat lunak penguntit ke dalam gadget. Bawa adaptor pengisi daya dan kabel USB sendiri untuk menggunakan stop kontak listrik sebagai gantinya.”

Melalui Twitter resminya pada 6 April 2023, FBI Denver memperingatkan masyarakat yang hendak mengisi daya gadget di stasiun pengecasan umum berbentuk USB port. Stasiun pengecasan umum seperti itu memang memudahkan orang-orang untuk mengisi daya ponsel atau tablet karena tak perlu lagi memakai adaptor (kepala casan). Mereka hanya butuh kabel USB dan mencoloknya ke porta yang terhubung dengan aliran listrik.

Pasalnya, apakah porta itu benar-benar hanya terhubung dengan listrik atau terhubung juga dengan perangkat lain yang bisa menyuntikkan malware (perangkat lunak jahat) dan bahkan mencuri data-data penting di dalam gadget?

Menurut Dmitry Bestuzhev, Direktur Senior Intelijen Ancaman Siber BlackBerry yang dilansir dari blogs.blackberry.com, stasiun pengecasan tidak memerlukan perangkat apa pun di belakang mereka. Catu daya hanya menyediakan listrik yang dibutuhkan untuk mengisi daya gadget. Namun, ketika kita berbicara tentang aktivitas kejahatan siber di stasiun pengecasan umum, ada semacam komputer atau perangkat pintar lain yang dihubungkan melalui porta dan kabel USB ke gadget milik pengguna.

Saat tersambung ke perangkat lain, gadget akan berpasangan dengan perangkat tersebut dan menjalin hubungan terpercaya. Itu berarti kedua perangkat dapat berbagi informasi. Jadi selama proses pengisian daya, kabel USB membuka jalur ke gadget yang kemudian bisa dieksploitasi oleh penjahat siber.

Inilah yang kemudian disebut dengan metode kejahatan siber “juice jacking”. Pelaku juice jacking bisa jadi adalah pihak penyedia stasiun pengecasan umum itu sendiri ataupun aktor-aktor jahat lain yang dengan sengaja menanamkan malware ke dalam stasiun pengecasan tersebut. Tujuannya adalah mengakses perangkat yang sedang dicas atau setelahnya untuk berbagai tindakan ilegal, seperti mengunci gadget, mencuri data pribadi atau kata sandi, dan memasang perangkat lunak penguntit atau keylogger (perekam ketikan).

Ancaman yang Timbul dari Juice Jacking

Saat gadget dicolokkan ke porta USB publik, penjahat siber dapat menyusup dan mengaktifkan malware untuk menginfeksi gadget tersebut. Seluruh data yang ada di dalam gadget berpotensi untuk dicuri. Memanfaatkan program crawler, pelaku juice jacking mampu mencari identitas pribadi, kredensial akun, dan informasi finansial. Data-data tersebut sangat cukup bagi penjahat siber untuk menyamar sebagai pemilik gadget dan mengakses akun bank mereka.

Pelaku juice jacking juga dapat menggunakan aplikasi malware untuk mengkloning data gadget dan mentransfernya ke perangkat mereka sendiri. Banyak malware yang mampu mengumpulkan data seperti lokasi GPS, interaksi media sosial, foto, hingga log panggilan. Bahkan, perangkat lunak jahat sejenis ransomware dapat mengunci atau mengenkripsi gadget secara permanen sehingga satu-satunya jalan untuk membukanya kembali adalah dengan membayar sejumlah uang tebusan.

Sejarah Juice Jacking

Iklan
Scroll Untuk Melanjutkan

Melansir us.norton.com, istilah “juice jacking” pertama kali diciptakan pada 2011 setelah para peneliti membuat stasiun pengecasan umum yang memang sengaja bertujuan untuk menyadarkan masyarakat tentang risiko kejahatan siber. Saat seseorang menyambungkan gadget mereka, akan muncul peringatan keamanan bahwa gadget itu telah terhubung dengan stasiun pengecasan.

Sebagai contoh pembuktian konsep lainnya yang menyoroti risiko juice jacking, pakar keamanan pada konferensi keamanan Black Hat 2013 mempresentasikan “Mactans”—sebuah porta USB pengisi daya yang terpasang pada dinding yang dapat menyebarkan malware di perangkat iOS. Lalu November 2019, Kantor Kejaksaan Negeri Los Angeles turut menyerukan peringatan kepada para pelancong tentang modus penipuan lewat pengisian daya USB.

Cara Terhindar dari Juice Jacking

Secara konsep, juice jacking terbukti secara teknis bisa dilakukan walau belum ada kasus nyata terkait metode kejahatan siber itu. Meskipun belum menjadi ancaman yang meluas, memahami risiko juice jacking secara dini adalah langkah brilian mengingat kebutuhan setiap orang untuk menjaga gadgetnya tetap menyala.

Apple dan Google sejatinya telah menambahkan fitur keamanan tambahan ke sistem operasi iOS dan Android untuk membantu mencegah juice jacking. Akan tetapi, langkah-langkah berikut dapat lebih menjaga lagi gadget pengguna dari ancaman juice jacking:

  1. Hindari stasiun pengecasan umum berbentuk USB port. Jika memang perlu mengecas, carilah stop kontak dan gunakan adaptor serta kabel USB sendiri.
  2. Jika hanya tersedia USB port untuk mengecas, ubah mode sambungan USB menjadi “charge only” (hanya mengecas). Untuk hal ini, menggunakan kabel USB tanpa kemampuan transfer data akan sangat membantu (kabel USB khusus isi daya).
  3. Siapkan cadangan baterai eksternal seperti powerbank.
  4. Sebagai langkah proteksi minimum, selalu matikan atau setidaknya biarkan gadget dalam kondisi terkunci saat mengisi daya di USB port umum untuk mencegah proses transfer data.

Pilihan editor: 12 Cara Menghindari Phishing, Jangan Lakukan Hal Ini

NIA HEPPY | SYAHDI MUHARRAM

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Waspada Penipuan Telepon Pakai AI Voice, Kenali Ciri-Ciri dan Cara mencegahnya

5 jam lalu

Waspada! Berikut ini deretan file APK penipuan yang sering kali dikirimkan ke nomor WhatsApp pada 2024. Jangan klik link sembarangan. Foto: Canva
Waspada Penipuan Telepon Pakai AI Voice, Kenali Ciri-Ciri dan Cara mencegahnya

Jenis-jenis penipuan kini semakin banyak, termasuk menggunakan teknologi AI. Ketahui cara mendeteksi penipuan AI voice berikut ini.


5 Ciri-Ciri Link Penipuan Online yang Harus Diwaspadai

8 hari lalu

Waspada! Berikut ini deretan file APK penipuan yang sering kali dikirimkan ke nomor WhatsApp pada 2024. Jangan klik link sembarangan. Foto: Canva
5 Ciri-Ciri Link Penipuan Online yang Harus Diwaspadai

Menghindari website yang memiliki ciri-ciri link penipuan penting untuk dilakukan agar tidak menjadi korban kejahatan cyber tersebut.


Melalui Lagu, BRI Edukasi Masyarakat Hindari Modus Penipuan

12 hari lalu

Dok. BRI
Melalui Lagu, BRI Edukasi Masyarakat Hindari Modus Penipuan

BRI merilis campaign edukasi digital dengan judul "Waspada dan Kenali Modus Palsu #BilangAjaGak"


BRI Gandeng Vidi Aldiano Edukasi Masyarakat Hindari Modus Penipuan

13 hari lalu

Dok. BRI
BRI Gandeng Vidi Aldiano Edukasi Masyarakat Hindari Modus Penipuan

BRI, bank yang concern terhadap segala jenis kejahatan perbankan, terus mengedukasi nasabahnya melalui berbagai kanal, baik media konvensional maupun media sosial.


Polres Sukabumi Bongkar Modus Penipuan Penggandaan Uang

18 hari lalu

Kapolres Sukabumi Kota AKBP Rita Suwadi bersama jajaran Satreskrim Polres Sukabumi Kota saat memperlihatkan uang mainan pecahan Rp100 ribu yang disita dari pelaku penipuan dengan modus penggandaan uang yang ditangkap di Kabupaten Cianjur, Jabar pada Minggu (15/9/2024). ANTARA/Aditya Rohman
Polres Sukabumi Bongkar Modus Penipuan Penggandaan Uang

Korban penipuan diiming-imingi keuntungan sepuluh kali lipat setelah menjalankan ritual khusus.


Satgas PPKS Unsoed Beberkan Modus Penipuan Tawaran Kerja yang Berujung pada Kekerasan Seksual Terhadap Mahasiswa

19 hari lalu

Ilustrasi kekerasan seksual. Freepik.com
Satgas PPKS Unsoed Beberkan Modus Penipuan Tawaran Kerja yang Berujung pada Kekerasan Seksual Terhadap Mahasiswa

Satgas Pencegahan dan Penanganan Kekerasan Seksual telah emetakan tiga modus utama pelaku untuk menjebak korban.


Server e-Meterai Peruri Sempat Down Saat Pendaftar CPNS Membludak, Ini 3 Penyebab Website Down

25 hari lalu

Sejumlah peserta mengikuti tes Seleksi Kompetensi Dasar (SKD) Calon Pegawai Negeri Sipil (CPNS) di UPT Badan Kepagawaian Negara (BKN), Banjarbaru, Kalimantan Selatan, Jumat 3 September 2021. Tes SKD CPNS yang digelar hingga 23 September 2021 tersebut diikuti sebanyak 7.887 peserta dari wilayah Kalsel yang dibagi menjadi empat sesi dengan menerapkan protokol kesehatan COVID-19 secara ketat. ANTARA FOTO/Makna Zaezar
Server e-Meterai Peruri Sempat Down Saat Pendaftar CPNS Membludak, Ini 3 Penyebab Website Down

Lonjakan pengguna layanan e-meterai untuk keperluan CPNS membuat situs Peruri down. Berikut adalah penyebab website down.


Spesifikasi Samsung Galaxy A06 dan Kisaran Harganya

28 hari lalu

Samsung A06. Foto: Samsung Newsroom Indonesia
Spesifikasi Samsung Galaxy A06 dan Kisaran Harganya

Samsung telah merilis Samsung A06 di bulan September 2024 ini. Cari tahu dulu seperti apa keunggulan smartphone ini yang sudah dibekali fitur canggih.


5 Cara Mengatasi Laptop Not Responding dan Penyebabnya

37 hari lalu

Cara mengatasi laptop blank hitam. Foto: Canva
5 Cara Mengatasi Laptop Not Responding dan Penyebabnya

Berikut ini 5 cara mengatasi laptop not responding dan faktor penyebabnya. Anda bisa update perangkat hingga restart secara paksa.


Hindari Penipuan, Nasabah Diminta Kenali Akun dan Kontak Resmi BRI

51 hari lalu

Ilustrasi nasabah BRI sedang transaksi perbankan menggunakan telepon genggam. Dok. BRI
Hindari Penipuan, Nasabah Diminta Kenali Akun dan Kontak Resmi BRI

BRI secara aktif mengingatkan masyarakat untuk tetap waspada terhadap berbagai bentuk penipuan yang mengatasnamakan bank.