Baterai ponsel cerdas lebih besar dari sebelumnya, tetapi kami menghabiskan cukup waktu dengan masing-masing baterai untuk membuat kesempatan mengisi daya cepat sesuatu yang jarang kami lewatkan. Tapi mungkin kita harus melakukannya, setidaknya dalam hal stasiun pengisian daya umum. Menurut FBI, mereka sangat berbahaya.
Ini disebut “Juice Jacking”, sebuah istilah yang diciptakan oleh pakar keamanan Brian Krebs pada tahun 2011 (terbuka di tab baru) dan merujuk pada penyerang yang membajak stasiun pengisian daya di jalan-jalan kota, bandara, dan tempat umum lainnya di mana orang dapat secara tidak sengaja berhenti dan mengisi daya salah satu smartphone terbaik. Sepuluh tahun kemudian, kantor FBI di Denver, Colorado membunyikan alarm lagi dalam sebuah tweet.
Hindari menggunakan stasiun pengisian gratis di bandara, hotel, atau pusat perbelanjaan. Aktor nakal telah menemukan cara untuk menggunakan port USB publik untuk menyuntikkan malware dan perangkat lunak pengawasan ke dalam perangkat. Bawa pengisi daya dan kabel USB Anda sendiri dan gunakan stopkontak listrik sebagai gantinya. pic.twitter.com/9T62SYen9TApril 6, 2023
Lihat lebih banyak
Seperti yang dicatat FBI, serangan itu bisa datang dari port pengisian daya atau kabel yang ditinggalkan seseorang secara tidak sengaja.
Alasan serangan ini sangat efektif adalah karena port USB-C, USB-3, dan Lightning memiliki tujuan ganda: memiliki pin untuk daya dan pin untuk data. Saat ponsel terhubung ke pengisi daya, ponsel hanya menggunakan kontak pengisi daya. Jika Anda ingin menggunakan stasiun pengisian daya atau kabel yang disusupi, pin data mungkin juga diperlukan. Pin ini dapat digunakan untuk mengirimkan malware langsung ke ponsel Anda. Infeksi kemudian dapat berkomunikasi dengan peretas untuk melacak penekanan tombol dan bahkan mencuri kata sandi dan informasi pribadi.
Meskipun bukti konsep ini telah ada selama bertahun-tahun, yang paling terkenal digunakan dalam Konferensi Keamanan 2017 (dibuka di tab baru) untuk menekankan, laporan sebenarnya tentang pencurian ponsel setelah menggunakan stasiun pengisian daya publik jarang terjadi.
Tetap saja, saat bepergian, merupakan pengingat yang baik untuk tidak mempercayai pelabuhan lama mana pun. Jika Anda harus menggunakan port seperti itu, bawalah kabel yang memblokir akses data dengan kuat (hanya memiliki kontak pengisian daya).
Alternatifnya, Anda dapat bepergian dengan pengisi daya (dan kabel) portabel. Terakhir, kami sarankan Anda bepergian dengan pengisi daya dan kabel sendiri, dan colokkan ponsel langsung ke stopkontak yang hanya menyuplai listrik, bukan data.
Mari kita tidak percaya
Keamanan teknologi yang baik seperti kebersihan yang baik. Terkadang Anda tidak bisa berlatih lebih dari mencuci tangan hanya seminggu sekali.
Melindungi ponsel Anda dari mata digital yang berkeliaran membutuhkan kewaspadaan yang hampir konstan. Ini tidak sulit, tetapi membutuhkan kesadaran bahwa kenyamanan tidak boleh melebihi keamanan data.
Port pengisian publik berkembang biak selama dua dekade, bahkan saat kami menyadari risiko keamanan bawaannya. Ini berarti terserah kita untuk menggunakannya dengan bijak, jika memang ada.
Pada dasarnya, kami tidak boleh menganggapnya lebih aman daripada menghubungkan ponsel Anda ke komputer seseorang untuk mengisi daya dengan cepat. Bahkan jika Anda tahu siapa pemilik komputer tersebut, Anda tidak tahu apakah sistemnya terinfeksi.
Selama port tertentu dapat mengirimkan listrik dan data, mereka akan selalu menjadi vektor serangan. Lindungi port ini dan lindungi diri Anda sendiri.
