Juice Jacking adalah serangan siber di mana data dicuri dari perangkat elektronik seperti smartphone, tablet, atau perangkat lain saat diisi daya di kios pengisian publik. Serangan ini terjadi ketika peretas memasang perangkat skim yang tersembunyi di dalam port USB kios pengisian. Saat perangkat terhubung untuk pengisian daya, perangkat skim akan mentransfer data ke atau dari perangkat tersebut. Hal ini dapat menghasilkan pemasangan malware, penguncian perangkat, atau pencurian data pribadi. Serangan ini memberikan akses ke informasi sensitif seperti kata sandi, kredensial, nomor kartu kredit, rekening bank, dan kontak pengguna. Para penjahat juga secara sengaja meninggalkan kabel pengisian daya yang terinfeksi malware di kios atau membagikannya sebagai hadiah promosi untuk mengunduh malware ke perangkat yang terhubung.
Sejarah Juice Jacking
Istilah “juice jacking” pertama kali diperkenalkan pada tahun 2011 setelah peneliti menciptakan kios pengisian daya yang terinfeksi untuk meningkatkan kesadaran tentang masalah ini. Ketika pengguna menghubungkan ponsel mereka, mereka menerima peringatan keamanan dan menyadari bahwa ponsel mereka telah terhubung ke kios yang berbahaya.
Contoh lain yang menunjukkan risiko juice jacking adalah saat para ahli keamanan mempresentasikan charger USB dinding yang jahat, yang disebut Mactans, di konferensi keamanan Black Hat 2013. Charger tersebut dapat menyebarkan malware pada perangkat iOS.
Lebih baru-baru ini, Kantor Jaksa Distrik Kabupaten Los Angeles pada November 2019 mengeluarkan peringatan kepada para pelancong tentang penipuan charger USB, atau juice jacking.
Meskipun juice jacking merupakan ancaman keamanan yang nyata, hingga saat ini belum ada bukti yang banyak menunjukkan bahwa ini merupakan masalah yang tersebar luas. Apple dan Google juga telah menambahkan fitur keamanan ke sistem operasi iOS dan Android guna membantu mencegah juice jacking.
Cara Kerja Juice Jacking
Saat kamu menggunakan port USB komputer atau laptop untuk mengisi daya ponsel, kamu juga memberikan kemungkinan untuk mentransfer file antara kedua sistem tersebut. Port USB tidak hanya berfungsi sebagai soket daya biasa. Konektor USB umumnya memiliki lima pin, di mana satu pin digunakan untuk pengisian daya pada sisi penerima. Dua pin lainnya secara default digunakan untuk transfer data.
Kecuali jika kamu telah mengubah pengaturan, mode transfer data biasanya dinonaktifkan secara default, kecuali pada perangkat dengan versi Android yang lebih lama. Koneksi data ini hanya terlihat pada ujung yang menerima daya, yang biasanya bukan milik pemilik perangkat dalam kasus juice jacking. Dengan demikian, setiap kali pengguna terhubung ke port USB untuk pengisian daya, mereka juga membuka kemungkinan untuk mentransfer data antara perangkat — ini adalah kemampuan yang dapat disalahgunakan oleh pelaku ancaman untuk mencuri data atau menginstal malware.
Resiko Juice Jacking
a.Pencurian Data
Ketika perangkat Anda terhubung ke port USB publik, penjahat cyber dapat memanipulasi port tersebut dan mengaktifkan malware untuk menginfeksi perangkat Anda yang terhubung. Ini berpotensi mengakibatkan pencurian data dari perangkat seluler Anda.Dengan menggunakan program perayap di perangkat Anda, penjahat cyber dapat mencari informasi identitas pribadi, kredensial akun, dan informasi keuangan.Jika mereka berhasil mentransfer data tersebut ke perangkat mereka, informasi pribadi tersebut dapat digunakan untuk menyamar sebagai Anda atau mengakses akun keuangan Anda.
2.Instalasi Malware
Penjahat cyber juga dapat menginstal aplikasi malware yang mengkloning data ponsel Anda dan mentransfernya kembali ke perangkat mereka sendiri. Malware ini juga dapat mengumpulkan informasi seperti lokasi GPS Anda, riwayat pembelian, interaksi media sosial, foto, dan log panggilan.
Berbagai jenis malware yang dapat digunakan termasuk adware, cryptominers, spyware, Trojans, atau ransomware. Setelah perangkat Anda terinfeksi dengan salah satu jenis malware ini, penjahat cyber dapat meminta pembayaran untuk mengembalikan akses ke data Anda yang terenkripsi atau memulihkan perangkat yang terkunci.
Cara Mencegah Juice Jacking
Berikut adalah beberapa cara untuk menghindari juice jacking:
- Gunakan charger listrik langsung- Hindari mengisi daya perangkat Anda melalui port USB publik. Lebih baik menggunakan charger listrik langsung yang terhubung ke stop kontak.
- Bawa charger portabel- Jika Anda sering bepergian dan membutuhkan pengisian daya di luar rumah, bawa charger portabel sendiri. Dengan cara ini, Anda tidak perlu mengandalkan kios pengisian daya publik yang berpotensi rentan terhadap juice jacking.
- Gunakan power bank– Power bank adalah alternatif lain yang aman untuk mengisi daya perangkat Anda saat sedang bepergian. Anda dapat mengisi daya power bank sebelumnya dan menggunakan power bank tersebut untuk mengisi daya perangkat Anda tanpa harus mengandalkan kios pengisian publik.
- Periksa kabel pengisian daya- Selalu periksa kabel pengisian daya sebelum menggunakannya. Jika ada tanda-tanda kerusakan atau keanehan, hindari menggunakannya. Pastikan kabel pengisian daya yang Anda gunakan adalah resmi dan dari sumber terpercaya.
- Gunakan adaptor USB data blocker- Adaptor USB data blocker adalah perangkat kecil yang dapat memblokir jalur transfer data pada port USB. Hal ini memungkinkan Anda hanya menggunakan jalur daya dan menghindari kemungkinan transfer data yang tidak diinginkan.
- Waspadai hadiah promosi- Jika Anda menerima kabel pengisian daya sebagai hadiah promosi atau dari sumber yang tidak dapat dipercaya, lebih baik tidak menggunakannya. Kabel pengisian daya semacam itu bisa saja terinfeksi malware.
- Aktifkan mode pengisian daya saja- Pada perangkat Android, ada opsi untuk mengaktifkan mode pengisian daya saja saat terhubung ke port USB. Pastikan opsi ini diaktifkan untuk mencegah transfer data yang tidak diinginkan.
- Perbarui sistem operasi– Selalu pastikan perangkat Anda memiliki pembaruan sistem operasi terbaru. Pembaruan ini seringkali menyertakan perbaikan keamanan yang dapat melindungi perangkat Anda dari serangan seperti juice jacking.
- Gunakan VPN- Menggunakan VPN (Virtual Private Network) dapat membantu meningkatkan keamanan saat terhubung ke jaringan publik. VPN mengenkripsi data Anda dan melindungi privasi Anda dari serangan yang mungkin terjadi melalui koneksi USB publik.