jurnalistik.co.id – Pengguna kini perlu lebih waspada saat mengecas atau mengisi daya perangkat elektronik di ruang publik, termasuk bandara, stasiun, dan pusat belanja. Jangan asal menghubungkan kabel pengisian daya ke fasilitas pengisian yang tersedia di tempat umum.
Alasannya, fasilitas pengecasan di tempat publik tidak selalu bekerja sebagaimana mestinya. Fasilitas yang tampak normal itu dapat dimanfaatkan sebagai media untuk meretas dan mencuri data yang tersimpan di perangkat pengguna.
Modus yang perlu diwaspadai dikenal sebagai Juice Jacking. Serangan ini bekerja dengan memanfaatkan port USB atau koneksi pengisian berbasis USB yang digunakan saat perangkat terhubung ke charging station.
Secara umum, Juice Jacking adalah metode peretasan yang dilakukan menggunakan port USB. Istilah ini bukan hal baru, karena Juice Jacking sudah diperkenalkan sejak 2011 pada DEFCON, konferensi hacker internasional.
Pada acara DEFCON 2011, penyelenggara memperagakan Juice Jacking dengan menyiapkan stasiun pengisian daya gratis. Para peserta kemudian ditawari untuk mengecas di stasiun tersebut sebagai bagian dari demonstrasi peringatan kepada publik.
Menurut TechTarget, ketika ponsel dicas di stasiun itu, muncul pesan peringatan untuk tidak melakukan pengisian daya di sembarang tempat. Pesan tersebut menyebutkan bahwa ponsel dapat terinfeksi kode atau perangkat lunak berbahaya (malware).
Juice Jacking dapat dijalankan di berbagai lokasi yang menyediakan fasilitas pengecasan umum. Tempat yang disebut meliputi bandara, hotel, dan fasilitas serupa di area publik.
Dalam praktiknya, serangan dapat dilakukan dengan dua skenario terkait perangkat USB. Pertama, hacker dapat menggunakan port USB untuk mentransfer langsung malware ke stasiun pengisian daya. Kedua, hacker juga bisa menggunakan kabel cas USB yang telah diinfeksi malware, lalu berharap kabel tersebut dipakai oleh pengguna lain.
Koneksi USB sendiri tidak hanya berfungsi untuk pengisian daya. Koneksi ini juga memungkinkan transfer data, sehingga Juice Jacking berjalan saat pengguna menghubungkan ponsel ke koneksi USB yang telah terinfeksi malware.
Jika koneksi USB yang terhubung diizinkan untuk transfer data, hacker dapat mengirim malware. Malware yang masuk kemudian dapat digunakan untuk mengendalikan ponsel pengguna serta mencuri data pribadi yang tersimpan di dalamnya.
Metode ini dinilai cukup sulit dikenali. Dengan mata telanjang, pengguna bisa kesulitan membedakan koneksi USB yang aman dan yang sudah terinfeksi malware, karena bentuk fisik USB yang digunakan dalam Juice Jacking terlihat seperti USB pada umumnya.
Meski sulit dibedakan, ada langkah pencegahan yang bisa dilakukan. Rekomendasi ini mengacu pada pedoman dari FCC (Federal Communications Commission).
Langkah pencegahan saat mengecas di tempat umum
Pertama, hindari mengisi daya melalui port USB. Sebaiknya pengisian dilakukan lewat stopkontak menggunakan adaptor cas.
Kedua, usahakan selalu memakai kabel USB milik sendiri. Pengguna juga disarankan membawa jenis kabel USB khusus pengisian daya yang dapat mencegah transfer data saat mengecas.
Ketiga, bila ponsel terhubung ke port USB di tempat pengecasan umum dan muncul pilihan tindakan “charge only” atau “share data”, pilihlah “charge only”. Pilihan ini dimaksudkan untuk mencegah transfer data yang tidak diinginkan.
Dengan menerapkan langkah-langkah tersebut, pengguna dapat mengurangi risiko saat mengisi daya di fasilitas publik. Perhatian pada cara koneksi—baik melalui stopkontak, kabel pribadi, maupun pengaturan “charge only”—menjadi bagian penting dari kehati-hatian di lingkungan yang ramai.
Pedoman FCC menekankan bahwa inti risikonya berkaitan dengan kemampuan koneksi USB untuk melakukan transfer data, bukan semata-mata pengisian daya. Karena Juice Jacking memanfaatkan jalur yang sama, pengguna perlu membatasi fungsi yang aktif agar yang bekerja hanya penyaluran daya ke perangkat.
Karena itu, saat berada di fasilitas pengecasan publik, pendekatan paling aman adalah konsisten pada tiga langkah pencegahan: gunakan stopkontak dengan adaptor cas, pakai kabel USB milik sendiri, dan ketika perangkat menampilkan opsi “charge only” versus “share data”, pilih “charge only”. Dengan begitu, peluang perangkat terhubung pada skenario transfer data yang berpotensi dimanfaatkan lebih kecil.
