Suatu sore, Riswandy lagi nongkrong di kafe sambil ngerjain tugas kuliah. Saat itu, baterai laptopnya masih aman, tapi HP-nya tinggal 8%. Di sebelah meja, ada colokan USB yang bisa langsung dipakai. Tanpa ragu, Riswandy colok kabel USB-nya dan lanjut nonton video tutorial sambil ngopi.
Beberapa hari kemudian, Riswandy mulai dapat notifikasi aneh. Ada kode OTP yang dikirim ke nomornya, padahal dia nggak login apa-apa. Aplikasi mobile banking-nya juga menunjukkan percobaan login dari kota lain. Riswandy panik dan langsung minta bantuan temannya yang paham IT.
Ternyata, Riswandy terindikasi menjadi korban juice jacking. Port USB di kafe itu sudah disusupi alat khusus yang bisa nyedot data dari ponselnya atau memasukkan malware diam-diam. Semua terjadi pas dia cuma niat ngecas.
Apa Yang Terjadi Pada Riswandy?
Riswandy terindikasi menjadi korban juice jacking dikarenakan ia mencolokkan HP-nya ke port USB yang tidak terjamin keamanannya.
Apa itu Juice Jacking? Juice jacking adalah teknik serangan siber di mana penjahat memanfaatkan port USB publik untuk menyusupkan malware ke dalam perangkat pengguna atau mencuri data secara diam-diam saat perangkat diisi dayanya. Serangan ini memanfaatkan fungsi dari kabel USB yang tidak hanya mengalirkan listrik, tetapi juga dapat mentransfer data.
Ketika Riswandy mencolokkan perangkatnya ke port USB publik yang telah dimodifikasi oleh pihak yang tidak bertanggung jawab, perangkat Riswandy bisa saja secara otomatis terhubung ke komputer tersembunyi di balik port yang telah dipakai oleh Riswandy. Dari sini, data pribadi Riswandy seperti kontak, email, file, hingga kredensial akun bisa dicuri, atau perangkat bisa disusupi malware yang kemudian mengakses sistem tanpa sepengetahuan Riswandy.
Mengapa Juice Jacking Berbahaya?
- Tidak terlihat: Tidak ada tanda-tanda visual bahwa perangkat sedang disusupi.
- Cepat dan otomatis: Transfer data atau injeksi malware dapat terjadi dalam hitungan detik.
- Risiko jangka panjang: Malware yang ditanam bisa digunakan untuk memata-matai aktivitas atau mencuri informasi penting di kemudian hari.
Cara Agar Kita Tidak Menjadi Korban Juice Jacking
- Gunakan charger pribadi: Selalu bawa adaptor listrik dan colokkan langsung ke stopkontak.
- Gunakan kabel khusus charging-only: Kabel ini hanya mentransfer daya tanpa membuka jalur data.
- Gunakan power bank pribadi: Lebih aman untuk mengisi daya dari sumber yang kita kendalikan.
- Aktifkan penguncian perangkat: Beberapa perangkat memiliki pengaturan untuk menolak koneksi data saat dalam keadaan terkunci.
- Hindari mencolokkan perangkat ke port USB yang tidak dikenal: Terutama di tempat umum tanpa pengawasan.
Juice jacking merupakan bentuk ancaman siber yang semakin relevan di tengah meningkatnya penggunaan fasilitas umum untuk pengisian daya perangkat. Dengan memahami risikonya dan menerapkan langkah-langkah pencegahan, pengguna dapat melindungi diri dari pencurian data dan infeksi malware yang tersembunyi di balik port USB publik.
Kita semua harus berhati-hati, jangan jadi korban Juice Jacking seperti Riswandy ya.
Penulis: Muhammad Sulton Hasan Wibowo
Olah Grafis: Muhammad Sulton Hasan Wibowo
Kita semua harus berhati-hati, jangan jadi korban Juice Jacking seperti Riswandy ya.
Penulis: Muhammad Sulton Hasan Wibowo
Olah Grafis: Muhammad Sulton Hasan Wibowo
Sumber:
- Federal Communications Commission (FCC). “FCC Warns Consumers About ‘Juice Jacking’.” https://www.fcc.gov
- Norton. “What is juice jacking and how to avoid it?” https://us.norton.com
- IBM Security Intelligence. “What is Juice Jacking?” https://securityintelligence.com
- CNN Business (2023): https://edition.cnn.com/2023/04/12/tech/juice-jacking-fbi-fcc-warning/index.html
- LA County District Attorney (2019): https://da.lacounty.gov/sites/default/files/press/112519_Juice_Jacking_Alert.pdf