Charging Smartphone di Tempat Umum Berpeluang Mengekspos Data-Data Berharga Anda

port USB charge di lokasi-lokasi umum itu boleh jadi menyimpan perangkap berbahaya.

Stop kontak adalah pemandangan menyenangkan ketika baterai di perangkat bergerak kita melewati batas kritis. Melihat krusialnya kebutuhan akan sumber listrik, pengelola tempat-tempat umum seperti airport, stasiun dan ruang konferensi biasanya menyiapkan colokan serta charger. Kabar buruknya, ada bahaya mengancam di balik tersedianya sumber listrik ini.

Dijelaskan oleh Drew Paik selaku perwakilan perusahaan keamanan Authentic8 via CNN, port USB di lokasi-lokasi umum boleh jadi menyimpan perangkap berbahaya. Begitu Anda menyambungkannya ke smartphone atau tablet, sebuah sistem jahat akan menginfeksi hardware, mengumpulkan info-info berharga di device, dan mengeksposnya ke pihak peretas.

Tak hanya port, kabel yang dipakai buat mengisi ulang baterai smartphone juga dapat dimanfaatkan untuk mengirim data smartphone ke perangkat lain. Contoh sederhananya, ketika iPhone tersambung ke Mac lewat kabel charger, pengguna bisa mengunduh foto dari smartphone ke komputer. Jika port itu dapat diakses oleh pihak tertentu, bayangkan bermacam-macam informasi yang bisa mereka ambil: foto, detail kontak, email, hingga SMS.

Metode retas dengan memodifikasi stasiun charging USB tersebut dinamai 'juice jacking'. Serangan jenis ini telah diketahui sejak tahun 2011-2012, sempat jadi sorotan ketika NSA (National Security Agency) mengeluarkan peringatan resmi bagi karyawan pemerintahan agar tidak sembarangan mengisi ulang baterai perangkat bergerak, terutama buat mereka yang bekerja di luar negeri atau harus menggunakan komputer orang lain.

Juice jacking memang bisa dihentikan oleh proses pengesahan via password atau verifikasi sidik jari , namun metode pengembangan darinya jauh lebih 'halus'. Disebut 'video jacking', kali ini sistem berfungsi merekam berbagai hal yang Anda ketik dan lihat di layar - PIN, password, email, pesan singkat, hingga video. Bahayanya lagi, video jacking bekerja dengan hening serta tidak memunculkan peringatan di handset. Meskipun ini merupakan ancaman keamanan yang sangat serius, tim Authentic8 sadar bahwa mayoritas orang kurang memperhatikannya.

Minggu ini, Authentic8 mengadakan sebuah eksperimen sosial sederhana di konferensi keamanan RSA San Francisco. Authentic8 memasang stasiun charging di booth mereka dan mempersilakan pengunjung untuk menggunakannya. Paik menyampaikan, sekitar 80 persen pemakai sama sekali tidak menanyakan apakah port tersebut aman atau tidak.

Lalu apa yang seharusnya kita lakukan? Solusinya sangat sederhana: jangan gunakan port USB di tempat-tempat umum. Bawalah power bank atau charger sendiri, dan hindari kabel yang disediakan karena berpotensi menyimpan kemampuan mengirim data.