Cyberthreat.id - Jika anda berpikir bahwa colokan USB (Universal Serial Bus) di tempat publik aman, maka ubah persepsi itu sekarang juga. Banyak riset maupun literasi sudah menyatakan dan membuktikan, bahwa colokan USB yang disusupi mampu mencuri data atau memasang virus kepada perangkat yang terhubung USB.

Data yang lazim diambil lewat colokan USB diantaranya rekening bank, Email, foto, pesan teks hingga nomor kontak. Teknologi ini dikenal sebagai juice jacking (pembajakan pengisi daya USB). Ahli keamanan siber IBM pernah meneliti kejahatan juice jacking di beberapa tempat keramaian seperti bandara, stasiun kereta api dan beberapa tempat umum lainnya.

"Lubang USB bisa dimodifikasi dengan perangkat lunak khusus," kata peneliti IBM.

Setelah sektor finansial, sektor transportasi menjadi sasaran penjahat siber untuk dieksploitasi. Anda jangan berpikir sempit bahwa sektor transportasi hanya sistem dan fasilitas perjalanan saja, tetapi jutaan colokan USB yang berada di jalur-jalur transportasi (bandara, stasiun, fasilitas umum) ternyata sudah menjadi incaran penjahat siber.

"Berabad-abad lalu para wisatawan dirampok di tengah jalan atau di tengah lautan. Kini, mereka dirampok lewat dunia digital yang salah satunya lewat port USB."

Tahun 2016 para staf di laboratorium Kaspersky mendalami kejahatan juice jacking. Mereka berupaya mentransfer data dari colokan USB ke sebuah perangkat yang ternyata hanya memakan waktu 3 menit. Sejak itu ahli keamanan siber mulai mengembangkan penangkalnya.

Perkembangan terbaru juice jacking adalah pembajakan video. Yaitu semua yang anda ketik, anda tonton hingga anda lakukan bisa dipantau oleh seseorang dari jarak jauh. Salah satu modus yang digunakan oleh penjahat siber adalah meninggalkan seutas kabel di port USB yang ternyata sudah disusupi perangkat lunak berbahaya.

"Ibaratnya, apa yang anda lakukan di perangkat, bisa dipantau oleh seseorang karena mereka memantau layar ponsel anda," kata seorang peneliti dalam videonya di YouTube.

Produsen smartphone kemudian menyadari berbahayanya juice jacking yang kemudian mengembangkan fitur keamanan. Fitur itu adalah meminta persetujuan pemilik perangkat eksternal terutama USB. Jika anda cenderung selalu menyetujuinya, tentu harus dipikirkan risikonya.

Kemudian ada mode USB terbatas yang mencegah pertukaran data selama dua perangkat terhubung melalui port USB. Namun, tetap saja, jika perangkat Anda kehabisan daya dan terpaksa mencolok ke port USB, maka bahaya itu akan bisa datang.

Saran terbaik adalah berhati-hati menggunakan port USB dan kalau bisa selalu utamakan colokan listrik biasa untuk mengisi daya. Sebuah perusahaan di California memasang port USB gratis dan menawarkannya kepada orang yang lewat di sebuah bandara.

"Hasilnya, 90 persen dari pengguna tidak menanyakan keamanan data atau pun potensi juice jacking ini."