Cyberthreat.id - Bagi anda yang suka traveling atau bepergian kemana-mana, maka charger ponsel adalah kebutuhan primer. Inilah salah satu alasan yang mendasari munculnya kejahatan siber yang disebut sebagai 'Juice Jacking'.

Modus juice jacking menjadi ancaman nyata bagi orang-orang, terutama bagi mereka yang mengisi baterai telepon menggunakan colokan USB publik. Titik perkumpulan manusia seperti bandara, terminal, stasiun kereta hingga tempat-tempat umum menjadi sasaran kejahatan ini. Ingat, juice jacking hanya terjadi lewat colokan USB.

Apa itu Juice jacking?

Serangan ini melibatkan penjahat yang memuat Malware di stasiun pengisian daya atau kabel yang mereka tinggalkan di kios umum. Sasarannya adalah orang-orang yang mengisi daya perangkat elektronik dan telepon lalu kemudian perangkat korban diinfeksi, sementara korban tidak menaruh curiga sama sekali.

Selama ini serangan juice jacking terjadi di stasiun pengisian umum di bandara dan hotel. Dua titik ini paling banyak menurut beberapa survei. Pengisi daya lewat dinding menggunakan colokan USB juga dapat dicolokkan ke soket AC yang juga bisa digunakan sebagai saluran untuk menginfeksi ponsel korban.

Setelah terinstal, Malware dapat mengunci perangkat atau mengekspor data dan password langsung ke scammers.

Sejarah Juice jacking

Juice jacking pertama kali didengungkan pakar keamanan data saat berlangsungnya DefCon 2011. Para peneliti dari Aires Security mendemonstrasikan serangan itu dengan mendirikan kios pengisian umum menggunakan colokan USB.

Tahun 2013 serangan juice jacking sudah dikenali ketika bukti-konsep (proof-of-concept) untuk Mactans diperkenalkan peneliti Georgia Tech pada konferensi Black Hat.

Mactans menggunakan perangkat elektronik yang dapat masuk ke pengisi daya dinding USB atau adaptor AC guna mengirimkan malware iOS dalam 80 detik.

Perangkat iOS yang diserang akan terlihat normal tetapi trojan akan diluncurkan beberapa saat setelah pengguna membuka Facebook. Para peneliti menggunakan BeagleBoard murah untuk menyalakan perangkat.

Video jacking adalah level selanjutnya

Video Jacking diciptakan pertama kali tahun 2016. Jenis serangan ini melibatkan perekaman kabel pengisian USB dan mengirim rekaman video dari layar smartphone begitu terkoneksi dengan ponsel target. Artinya, tampilan yang ada di smartphone korban bisa diamati oleh pelaku kejahatan ini.

Akibatnya penyerang leluasa mencuri data pribadi atau otentikasi yang mungkin muncul di layar. Metode serangan ini dapat mempengaruhi siapa pun pengguna smartphone yang HDMI-ready.

Ada beberapa praktik terbaik yang bisa dilakukan untuk menghindari serangan juice jacking. Pertama, hindari menggunakan stasiun pengisian umum yang menawarkan port USB; Kedua, gunakan adaptor pengisi daya AC Anda sendiri dan kabel Anda sendiri untuk mencolokkan ke outlet listrik; Ketiga, jangan pernah menggunakan PC orang lain untuk mengisi daya perangkat seluler Anda.