SIGNAL24.ID - Mengisi daya ponsel di tempat umum seperti bandara, stasiun, atau kafe memang terasa sangat praktis dan membantu.
Namun di balik kemudahan tersebut, ada ancaman serius yang sering tidak disadari, yakni serangan siber bernama juice jacking.
Istilah juice jacking merujuk pada metode peretasan yang memanfaatkan port USB publik untuk mencuri data atau menyusupkan malware ke perangkat pengguna.
Ancaman ini muncul karena kabel USB tidak hanya berfungsi untuk mengalirkan listrik, tetapi juga dapat digunakan untuk transfer data.
Ketika perangkat seperti ponsel atau tablet dihubungkan ke port USB publik yang telah dimodifikasi, peretas bisa mendapatkan akses ke sistem perangkat. Dalam kondisi tertentu, data pribadi dapat disalin tanpa sepengetahuan pengguna.
Tidak hanya itu, perangkat juga berpotensi disusupi program berbahaya selama proses pengisian daya berlangsung. Serangan ini bisa terjadi dalam hitungan detik tanpa tanda yang jelas.
Konsep juice jacking pertama kali diperkenalkan dalam konferensi keamanan siber DEF CON 2011. Saat itu, peneliti menunjukkan bagaimana kios pengisian daya gratis dapat dimanfaatkan untuk menyebarkan malware ke perangkat yang terhubung.
Serangan juice jacking dapat dilakukan dalam berbagai bentuk. Pelaku bisa mencuri informasi penting seperti username, kata sandi, hingga data kartu kredit.
Selain itu, perangkat juga bisa dipasangi keylogger untuk merekam setiap aktivitas pengetikan pengguna, termasuk PIN dan data sensitif lainnya.
Dalam kasus yang lebih serius, perangkat dapat terinfeksi ransomware yang mengunci data dan meminta tebusan.
Ada pula kemungkinan perangkat diambil alih dari jarak jauh, memungkinkan pelaku mengakses atau mengendalikan ponsel korban tanpa disadari.
Tidak semua fasilitas pengisian daya publik aman. Pelaku kejahatan siber dapat membuat stasiun pengisian palsu yang terlihat seperti fasilitas resmi.
Saat pengguna mencolokkan perangkat, sistem yang sudah dimodifikasi akan langsung bekerja untuk menyalin data atau memasang aplikasi berbahaya secara diam-diam.
Untuk menghindari risiko juice jacking, ada beberapa langkah yang bisa dilakukan. Menggunakan stopkontak listrik biasa dengan charger pribadi merupakan pilihan paling aman karena tidak melibatkan transfer data.