Apa itu Pembajakan Jus? Bagaimana Pengaruhnya terhadap Anda? Bagaimana Cara Menghindarinya?
Diterbitkan: 2024-04-30Stasiun pengisian daya USB di bandara atau di tempat umum terlihat menarik ketika ponsel atau gadget elektronik lainnya kehabisan baterai. Bukankah begitu? Bayangkan situasi ketika Anda baru saja turun dari pesawat, keluar dari bandara, dan ingin memesan taksi, namun ternyata baterai ponsel Anda sudah habis. Hal ini dapat membuat situasi menjadi sulit karena Anda memerlukan ponsel tidak hanya untuk memesan taksi tetapi juga untuk berhubungan dengan orang yang Anda cintai dan memberitahukan keberadaan Anda.
Dalam situasi seperti ini, Anda tidak akan keberatan dengan tempat yang menawarkan opsi untuk mengisi daya perangkat Anda. Nah, jika itu yang menurut Anda merupakan pilihan bagus atau yang pernah Anda pilih di masa lalu, maka berhati-hatilah; Anda bisa saja atau bisa saja menjadi korban Juice Jacking. Hal ini tidak berlaku di semua tempat, dan Anda mungkin tidak akan keberatan mencolokkan perangkat Anda untuk mendapatkan baterai ekstra karena ini bisa menjadi momen yang menyelamatkan jiwa, namun ada risikonya. Dalam panduan ini, kita akan membahas apa itu juice jacking, cara kerjanya, dan apakah itu benar atau sekadar hype media.
Apa itu jus jacking?
Juice jacking adalah istilah yang digunakan untuk serangan penjahat dunia maya ketika penyerang menggunakan stasiun pengisian daya publik atau port USB untuk mencuri data dari perangkat Anda atau memasang malware, yang nantinya dapat digunakan untuk pelacakan, doxxing, atau pelecehan. Khususnya, saat Anda mencolokkan ponsel cerdas Anda ke port pengisian daya USB melalui kabel USB, ponsel akan mulai mengisi daya dan juga siap untuk transfer data. Penyerang memanfaatkan fenomena ini dan dapat mencuri data Anda.
Dengan tidak hanya mencuri data Anda tetapi juga menggunakan juicejacking, penyerang dapat memasang aplikasi malware yang bahkan dapat memantau penekanan tombol Anda. Artinya, ID login Anda, kata sandi, dan kredensial keamanan lainnya yang terkait dengan profil media sosial Anda, rekening bank, dll.
Brian Krebs adalah orang pertama yang melaporkan serangan semacam itu, dan dia menciptakan istilah 'juice jacking'. Istilah 'Jus' dalam pembajakan jus berarti listrik yang digunakan untuk memberi daya pada perangkat Anda, dan 'Jacking' berarti pembajakan ponsel, tablet, laptop, atau perangkat elektronik lainnya. Ketika penggunaan perangkat elektronik meningkat secara eksponensial dalam kehidupan kita sehari-hari, stasiun pengisian daya umum telah menjadi hal yang biasa. FBI Denver juga men-tweet tentang pembajakan jus pada tahun 2023.
Hindari penggunaan stasiun pengisian daya gratis di bandara, hotel, atau pusat perbelanjaan. Pelaku kejahatan telah menemukan cara untuk menggunakan port USB publik untuk memasukkan malware dan perangkat lunak pemantauan ke perangkat. Bawalah pengisi daya dan kabel USB Anda sendiri dan gunakan stopkontak listrik sebagai gantinya. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) 6 April 2023
Sebagai seorang musafir, saya mendapat kehormatan untuk tinggal dan menjelajahi beberapa negara terbaik di dunia. Selama berada di Eropa, Inggris, dan khususnya Tiongkok, saya menemukan beberapa stasiun pengisian daya umum, yang bagi saya setidaknya terlihat tidak jelas (karena saya selalu mengikuti perkembangan teknologi), namun yang lain tampak senang perangkat mereka mendapatkan beberapa stasiun pengisian daya. jus tambahan secara gratis.
Stasiun pengisian umum tersedia di mal, kedai kopi, stasiun kereta api, bandara, dan pada dasarnya di tempat-tempat yang lalu lintasnya padat. Tempat-tempat ini adalah tempat sempurna bagi pembajak untuk memalsukan stasiun pengisian umum dan mencuri data Anda. Orang yang tidak bersalah, demi persentase baterai tambahan, tidak tahu bahwa sedang terjadi pertukaran, sejumlah daya baterai untuk data penting Anda.
Bagaimana cara kerja juice jacking?
Juice jacking umumnya melibatkan penggunaan koneksi USB untuk mencuri data pengguna. Penyerang memenuhi stasiun pengisian daya dengan malware atau meninggalkan kabel USB palsu di stasiun umum. Saat pengguna menyambungkan ponsel cerdas atau gadget elektronik lainnya untuk mengisi daya, mereka ditipu dan datanya dicuri.
Perlu dicatat bahwa keberhasilan juice jacking terletak pada kabel USB yang berfungsi ganda, yaitu memungkinkan transfer data dan pengisian daya. Produsen ponsel cerdas telah menerapkan berbagai teknik untuk mengurangi serangan juice jacking dengan menunjukkan kepada Anda perintah untuk mengonfirmasi transfer data saat Anda menghubungkan perangkat Anda melalui kabel USB. Aplikasi jahat ini dapat mengunci ponsel Anda, mengekstrak data pribadi, dan bahkan memberikan akses tidak sah ke akun online.
Ada berbagai jenis jacking jus:
- Pencurian data : Dalam pencurian data, melalui juice jacking, penyerang akan mencoba mencuri data Anda. Ini akan menjadi operasi yang sepenuhnya otomatis, dan akan dimulai segera setelah Anda menyambungkan ponsel cerdas Anda ke kabel USB. Jumlah data penting yang kita simpan di ponsel cerdas kita, seperti informasi kartu kredit, rekening bank, akun media sosial, dll., dapat disusupi.
- Infeksi malware : Dalam hal ini, penyerang mengunggah malware atau virus ke ponsel Anda, yang akan mengakibatkan masalah seperti kehilangan data, kunci layar, perlambatan perangkat, pemasangan malware lain, pencurian data, dll.
- Pembajakan jus multi-perangkat : Mirip dengan malware atau infeksi virus; Namun, dalam kasus ini, tujuan utamanya adalah infeksi massal. Khususnya, USB yang Anda gunakan untuk mengisi daya perangkat Anda berisi virus yang dapat menginfeksi titik pengisian daya USB lainnya.
- Menonaktifkan pembajakan jus : Dalam jenis pembajakan jus ini, ketika malware memasuki ponsel target melalui stasiun pengisian USB, malware tersebut akan menonaktifkan ponsel, pada dasarnya mengunci pengguna dari ponsel tersebut, memberikan kendali penuh atas perangkat kepada penyerang.
Apakah juice jacking itu nyata atau hanya sekedar hype media?
Khususnya, juice jacking adalah fokus utama dari sebuah episode CSI: Cyber. Musim 1: Episode 9 , “L0M1S” ditayangkan pada bulan April 2015. Komisi Komunikasi Federal juga telah menerbitkan artikel tentang Juice Jacking dan bagaimana Anda dapat menghindarinya. Namun, dalam penelitian kami, kami menemukan bahwa belum ada laporan kredibel mengenai pembajakan jus yang pernah dilaporkan, dan tidak ada orang yang mengalaminya.
Faktanya, laporan ArsTechnica mengatakan peringatan tentang pembajakan jus di bandara dan hotel sama sekali tidak masuk akal. Laporan lain juga menegaskan bahwa fenomena pembajakan jus hanyalah palsu, dan belum ada laporan siapa pun yang melakukan pembajakan jus.
Bagaimana cara mencegah jus jacked?
Meskipun belum ada laporan mengenai orang yang mengalami kebocoran jus, tetap disarankan untuk mencegah penggunaan stasiun pengisian daya umum. Ada beberapa tip yang kami cantumkan di bawah ini yang akan membantu Anda mencegah masalah yang tidak perlu dalam hidup Anda:
- Membawa bank daya : Kita menggunakan banyak perangkat elektronik dalam kehidupan sehari-hari. Apalagi saat bepergian, smartphone atau tablet menjadi teman kita untuk menghabiskan waktu hingga pesawat lepas landas. Dalam skenario seperti itu, pertimbangkan untuk membawa bank daya setiap saat. Juga jangan lupa untuk mengisi daya bank daya Anda sebelum Anda bepergian. Jika Anda tidak yakin, lihat panduan kami yang menjelaskan apakah Anda boleh membawa bank daya ke dalam pesawat.
- Bawalah pengisi daya Anda : Hindari menggunakan stasiun pengisian daya umum, dan jika Anda menemukan stopkontak, selalu pastikan bahwa Anda menggunakan power brick pribadi dan kabel pengisi daya untuk mengisi daya ponsel cerdas Anda.
- Nonaktifkan opsi transfer data : Jika ponsel Anda menawarkan opsi tersebut, nonaktifkan opsi transfer data otomatis dan pilih opsi 'isi daya ponsel Anda'.
- Cari perintah apa pun : Saat menghubungkan ke port pengisian daya, ponsel Anda menampilkan perintah seperti 'percayai komputer ini' dan kemudian memahami bahwa Anda telah terhubung ke perangkat lain. Jika demikian, segera tolak izin dan lepaskan perangkat Anda dari port USB.
- Matikan perangkat Anda : Hal terbaik yang dapat Anda lakukan saat menggunakan stasiun pengisian daya umum atau soket yang tersedia untuk umum untuk mengisi daya ponsel Anda adalah dengan mematikan perangkat Anda.
Pikiran terakhir
Benar atau tidak, Anda tidak boleh mengambil risiko, atau setidaknya berhati-hati, saat menggunakan stasiun pengisian daya publik dan bahkan Wi-Fi publik. Jika Anda sangat membutuhkan Wi-Fi publik, Anda harus menggunakan salah satu VPN yang tercantum dalam panduan kami untuk menghindari informasi Anda diretas.
Selain menggunakan power bank yang bisa Anda bawa kemana-mana dan digunakan untuk mengisi daya perangkat, alternatif lainnya adalah menggunakan perangkat bernama Juice-Jack Defender. Seperti namanya, pembela Juice-Jack adalah perangkat yang terhubung ke kabel pengisi daya/data Anda dan mencegah transfer data yang tidak disengaja melalui port pengisian daya perangkat. Pada dasarnya, ini bekerja dengan mengizinkan adaptor untuk mengizinkan aliran daya melewatinya, tetapi membatasi koneksi antara pin transfer data — dengan cara tertentu, hanya mengizinkan perangkat untuk diisi dayanya sambil memblokir aliran data ke-dan-dari. perangkat. Meskipun ini bukan solusi yang benar-benar mudah, solusi ini menawarkan tingkat perlindungan tertentu ketika Anda memutuskan untuk menggunakan kios pengisian daya publik.