Cyberthreat.id – Suka mengisi daya baterai di ruang publik, seperti stasiun, bandara, hotel, atau lainnya?

Perhatikan betul stopkontak alias “colokan” yang disediakan. Jika Anda menjumpai “colokan” hanya berupa lubang USB, sebaiknya Anda hindari dan mencari setop kontak biasa, lalu pakailah kepala USB milik sendiri.

Karena dengan kondisi “colokan” USB saja, Anda rawan terkena malware, demikian kata Jaksa Distrik Los Angeles dalam peringatan keamanan siber yang diterbitkan pekan lalu, seperti dikutip dari ZDNet, Kamis (14 November 2019).

Koneksi USB kini memang dirancang untuk berfungsi sebagai media data dan transfer daya, tanpa ada batasan ketat antara fungsi keduanya.

Namun, peneliti keamanan siber mengatakan, penjahat siber dapat menyalahgunakan koneksi USB yang mungkin dianggap pengguna hanya mentransfer daya listrik, padahal “USB” itu diam-diam mengirimkan muatan data rahasia.

“Jenis serangan ini disebut dengan ‘jus-jacking’,” tulis ZDNet.

Sepanjang tahun, beberapa bukti “konsep serangan” seperti itu telah dibuat. Yang paling terkenal adalah Mactans, yang dipresentasikan pada konferensi keamanan Black Hat 2013—berupa pengisi daya USB pada dinding yang dapat menyebarkan malware di perangkat iOS.

Tiga tahun kemudian, pada 2016, peneliti keamanan siber Samy Kamkar, mengambil konsep lebih jauh dengan KeySweeper, perangkat berbasis Arduino yang tersembunyi, disamarkan sebagai pengisi daya USB dinding.

USB dinding tersebut berfungsi secara nirkabel, bisa mendekripsi, mencatat log, dan melaporkan kembali melalui GSM semua penekanan tombol dari keyboard nirkabel Microsoft di sekitarnya.

Setelah Kamkar merilis KeySweeper, FBI mengirimkan peringatan nasional, untuk memperingatkan perusahaan/institusi melarang penggunaan pengisi daya USB dan meminta perusahaan untuk meninjau kembali apakah mereka memiliki perangkat sejenis.

Pada 2016, tim peneliti lain mengembangkan konsep pengisi daya USB dinding yang berbahaya lainnya. Peranti itu bisa merekam dan mencerminkan layar perangkat yang dicolokkan. Teknik ini dikenal sebagai "jacking video”.

Peringatan Jaksa Distrik LA mencakup banyak vektor serangan, karena ada berbagai cara penjahat dapat menyalahgunakan pengisi daya dinding USB.

Cara paling umum adalah melalui pengisi daya USB dinding "pluggable". Ini perangkat pengisian USB portabel yang dapat dicolokkan ke stopkontak AC, dan penjahat dapat dengan mudah meninggalkan beberapa di antaranya "secara tidak sengaja" di tempat-tempat umum, seperti di stasiun pengisian umum.

Ada juga pengisi daya USB yang terbungkus langsung di dalam stasiun pengisian daya yang dipasang di tempat-tempat umum, jika pengguna hanya memiliki akses ke port USB.

Namun, jaksa mengatakan penjahat dapat memuat malware ke stasiun pengisian umum sehingga pengguna harus menghindari menggunakan port USB, dan tetap menggunakan port pengisian aliran listrik AC sebagai gantinya.

Peringatan ini juga berlaku untuk kabel USB yang tertinggal di tempat umum. Mikrokontroler dan komponen elektronik telah menjadi sangat kecil belakangan ini sehingga para penjahat dapat menyembunyikan komputer mini dan malware di dalam kabel USB itu sendiri. 

---

Berita Terkait:

• Kabel USB Ini Bisa Dipakai Hacker untuk Akses Jarak Jauh
• Bermodal "USB Killer", Lelaki India Ini Rusak 66 Komputer

---

Mempertimbangkan hal - hal tersebut, jaksa merekomendasikan kepada para wisatawan:

• Gunakan stopkontak listrik AC, bukan stasiun pengisian USB.
• Pertimbangkan untuk membeli pengisi baterai portabel untuk keadaan darurat.
• Pemilik perangkat dapat membeli kabel USB "no-data transfer", di mana pin USB untuk saluran transfer data telah dihapus dan hanya menyisakan sirkuit transfer daya yang ada. Kabel semacam itu dapat ditemukan di Amazon dan toko online lainnya.
• Ada juga yang disebut "USB condom” yang bertindak sebagai perantara antara pengisi daya USB yang tidak tepercaya dan perangkat pengguna. Dua perangkat tersebut adalah SyncStop (sebelumnya dikenal sebagai USB Condom) dan Juice Jack Defender.

Redaktur: Andi Nugroho