Apa itu juice jacking dan bagaimana cara mencegahnya?
Apa itu juicejacking?
Juice jacking adalah serangan dunia maya yang menggunakan port pengisian daya USB publik untuk mencuri data atau memasang malware di perangkat. Serangan juice jacking memungkinkan peretas mencuri kata sandi, informasi kartu kredit, alamat, nama, dan data lain dari pengguna. Penyerang juga dapat menginstal malware untuk melacak penekanan tombol, menampilkan iklan, atau menambahkan perangkat ke botnet.
Istilah “juice jacking” diciptakan oleh jurnalis investigasi Brian Krebs pada tahun 2011 setelah dia melakukan serangan proof-of-concept di DEFCON.
Serangan juice jacking dapat terjadi di tempat umum mana pun dengan pengisi daya dinding portabel atau stasiun pengisian daya USB publik, seperti pusat perbelanjaan, hotel, atau kedai kopi.
Peretas menginfeksi port USB atau kabel pengisi daya sebelum pengguna terhubung. Setelah ponsel Anda terhubung dan mengisi daya, penyerang dapat mengunggah malware ke perangkat Anda, memulai transfer data, atau memantau penekanan tombol Anda. Mari kita lihat lebih dekat bagaimana serangan juice jacking bekerja.
Beginilah cara kerja juice jacking
Juice jacking mengeksploitasi kerentanan perangkat saat dicolokkan ke stasiun pengisian umum. Sebagian besar serangan menargetkan perangkat seluler seperti ponsel Android dan iOS. Versi lama Android sangat rentan terhadap serangan juice jacking.
Jika Anda mengisi daya ponsel dengan mencolokkannya ke port USB laptop, Anda juga dapat mentransfer data di antara kedua perangkat. Itu karena port USB bukan hanya soket: mereka memiliki banyak pin, tetapi hanya satu yang diperlukan untuk mengisi daya perangkat Anda. Dua pin lainnya digunakan untuk transfer data.
Saat pengguna menyambungkan perangkat mereka ke port USB untuk mengisi daya, mereka memungkinkan untuk memindahkan data antar perangkat. Peretas menggunakan fungsi koneksi USB ini di stasiun pengisian umum untuk meretas perangkat seluler dan mencuri informasi pribadi Anda.
Jenis cakar jus
Ada berbagai jenis serangan juice jacking dengan perbedaan antara masing-masing metode serangan. Berikut adalah empat jenis utama juice jacking:
pencurian data
Pencurian data Juice jacking adalah saat peretas mencuri data dari perangkat Anda saat Anda mengisi daya ponsel dari port USB.
Prosesnya biasanya sepenuhnya otomatis, jadi Anda tidak akan melihat orang yang tampak mencurigakan mengintai di dekat Anda, menunggu untuk mentransfer informasi pribadi Anda ke perangkat mereka. Peretas sering kali menggunakan perayap untuk mencari perangkat Anda untuk informasi identitas pribadi (PII), informasi perbankan, atau kata sandi akun.
Anda juga dapat menggunakan aplikasi jahat untuk mengkloning semua data perangkat seluler Anda ke ponsel lain. Metode ini melibatkan penggunaan perangkat keras tambahan (seperti komputer Mac atau Windows) sebagai perantara. Setelah mengkloning data Anda, penjahat dunia maya dapat membahayakan Anda dengan berbagai cara, mulai dari pencurian identitas dan pencurian identitas hingga kerugian finansial.
instalasi malware
Penjahat dunia maya juga dapat menggunakan juice jacking untuk menginstal malware atau virus (misalnya adware, ransomware, spyware, atau trojan) pada perangkat yang terhubung.
Setiap jenis malware dapat digunakan oleh peretas dengan cara yang berbeda. Misalnya, ransomware dapat mengenkripsi file Anda sehingga penjahat dapat meminta uang tebusan, sedangkan spyware memungkinkan peretas memantau dan melacak aktivitas Anda dari waktu ke waktu.
Penjahat dunia maya juga dapat menggunakan malware untuk mencuri informasi pribadi dan mengumpulkan data seperti interaksi media sosial, foto, atau log panggilan.
Sebagian besar perangkat lunak berbahaya saat ini dirancang agar tidak terdeteksi, sehingga pengguna mungkin tidak pernah menyadari bahwa mereka memiliki malware di perangkat mereka.
Serang di beberapa perangkat
Serangan juice jacking multi-perangkat juga menginfeksi perangkat Anda dengan malware. Namun, selain menginfeksi ponsel Anda, itu dirancang untuk terus menyebarkan malware tanpa perlu dilakukan peretas. Setelah perangkat Anda terinfeksi, itu menjadi pembawa yang dirancang untuk menginfeksi port USB lain.
Serangan multi-perangkat memungkinkan penjahat dunia maya untuk meningkatkan serangan mereka dan menginfeksi beberapa perangkat secara bersamaan.
melumpuhkan serangan
Serangan juice jacking yang menonaktifkan mengunci pemilik perangkat dari perangkat mereka, memberikan akses dan kontrol penuh kepada peretas.
Saat ponsel terhubung ke kabel USB yang terinfeksi, penyerang mengunduh malware ke perangkat dan menonaktifkannya, sehingga tidak dapat diakses oleh pengguna. Tidak ada yang dapat mereka lakukan bahkan jika mereka melihat aktivitas mencurigakan di ponsel mereka.
Dimana Serangan Juice Jacking Bisa Terjadi
Juice Jacking dapat dilakukan di lokasi publik mana pun yang menawarkan stasiun pengisian daya USB, termasuk:
- bandara.
- hotel dan hostel.
- Memuat kios.
- kafe.
- stasiun kereta api.
Anda mungkin berpikir bahwa peretas hanya menargetkan tempat-tempat yang menawarkan biaya gratis, tetapi tidak selalu demikian. Bahkan stasiun pengisian umum yang biasanya harus Anda bayar dapat menginstal malware.
Deteksi serangan juice jacking
Serangan juice jacking bisa sulit dideteksi. Jika perangkat Anda telah disusupi, Anda mungkin melihat beberapa aktivitas yang mencurigakan – tetapi tidak selalu demikian.
Misalnya, Anda mungkin melihat sesuatu yang tidak Anda kenali di ponsel — seperti pembelian yang belum Anda lakukan atau panggilan yang terlihat mencurigakan.
Ponsel Anda mungkin juga bekerja sangat lambat atau terasa lebih panas dari biasanya. Anda mungkin terkena malware. Untuk daftar lengkap tanda yang harus diwaspadai, lihat artikel ini tentang cara mengetahui apakah ponsel Anda telah diretas.
Bagaimana saya tahu jika stasiun pengisian daya aman?
Mengetahui apakah stasiun pengisian telah dirusak relatif sulit. Sebagian besar penjahat dunia maya yang melakukan serangan juice jacking memastikan bahwa stasiun pengisian daya tidak aman.
Karena tidak ada tanda-tanda bahwa stasiun pengisian daya tidak aman, sebaiknya hindari stasiun pengisian umum sama sekali. Sebagai gantinya, gunakan outlet listrik untuk melindungi data Anda.
Bisakah pengisian daya nirkabel menyebabkan jacking jus?
Juice jacking biasanya terjadi saat Anda menyambungkan dan mengisi daya perangkat dengan kabel USB. Oleh karena itu, Anda tidak mungkin menjadi korban serangan juice jacking saat menggunakan pengisian daya nirkabel.
Perlu dicatat bahwa stasiun pengisian daya nirkabel dapat menimbulkan ancaman keamanan siber lainnya seperti: B. Pencurian data melalui teknologi NFC. Namun, agar jenis serangan ini berhasil, Anda perlu memberikan akses ke perangkat Anda, sehingga pengisi daya nirkabel tidak mungkin menyebabkan seseorang mencuri data Anda.
Bagaimana mencegah jacking jus
Juice jacking dapat menimbulkan konsekuensi serius. Kabar baiknya adalah ada beberapa cara untuk melindungi data Anda dan menghindari serangan juice jacking.
Karena serangan ini hanya dapat terjadi saat mengisi daya di stasiun pengisian umum melalui port USB, sebaiknya jangan menggunakannya. Berikut adalah beberapa tip lagi tentang cara melindungi data ponsel Anda.
Dapatkan bank daya
Power bank adalah cara yang aman dan nyaman untuk mengisi daya perangkat Anda saat bepergian. Jika Anda mendapatkan bank daya portabel, Anda tidak perlu menggunakan stasiun pengisian daya publik di mana serangan juice jacking terjadi lagi. Selalu pastikan power bank Anda terisi penuh sehingga Anda dapat menggunakannya saat bepergian.
Gunakan pemblokir data USB
Pemblokir data USB adalah perangkat yang melindungi ponsel Anda dari pencurian jus saat Anda menggunakan stasiun pengisian daya publik. Ini dicolokkan ke port pengisian daya ponsel Anda dan bertindak sebagai pelindung antara kabel stasiun pengisian umum dan perangkat Anda.
Pemblokir data USB (juga dikenal sebagai “kondom USB”) memblokir transmisi data melalui kabel pengisi daya. Saat Anda menggunakan pemblokir data USB, peretas tidak memiliki cara untuk mengunduh malware ke perangkat Anda atau mencuri data Anda.
Gunakan stopkontak listrik sebagai gantinya
Serangan juice jacking hanya terjadi saat terhubung ke pengisi daya USB. Jika Anda benar-benar harus mengisi daya ponsel di tempat umum, hindari risiko kabel dan port USB terinfeksi dan gunakan stopkontak. Ini biasanya cara yang aman untuk mengisi daya ponsel Anda dan perangkat lain di tempat umum.
Apa yang harus dilakukan jika Anda menjadi korban serangan juice jacking?
Jika ponsel Anda bertingkah aneh dan menurut Anda telah terinfeksi, ikuti langkah-langkah ini untuk menghapus malware dari perangkat Android atau iPhone Anda. Pada dasarnya, Anda ingin mencadangkan semua data Anda, menghapus ponsel Anda, dan kemudian menggunakan cadangan Anda untuk memulihkan semua data Anda.
Penting juga untuk mengubah kata sandi yang berpotensi disusupi. Untuk melakukannya, gunakan perangkat aman lainnya sesegera mungkin.
Pertanyaan yang sering diajukan
Berikut adalah beberapa pertanyaan umum tentang jus jacking.
Mengapa tidak mengisi daya ponsel Anda di bandara?
Titik pengisian umum yang Anda temukan di bandara dapat digunakan oleh banyak orang dan mungkin tidak terpantau. Peretas dapat memasang malware di dalamnya tanpa terdeteksi, dan segera setelah Anda menyambungkan perangkat ke port USB, mereka mungkin dapat mengakses data ponsel Anda. Hindari menggunakan stasiun pengisian daya USB gratis di bandara untuk mencegah serangan pencurian jus.
Untuk melindungi ponsel dan informasi pribadi Anda, gunakan salah satu metode alternatif untuk mengisi daya ponsel Anda yang tercantum di atas.
Apa itu Pembela Juice Jack?
Juice Jack Defender adalah perangkat yang memungkinkan Anda melindungi diri dari serangan juice jacking, pencurian identitas, dan infeksi malware. Pembela Juice Jack datang dalam berbagai bentuk dan biasanya memblokir pin transfer data USB.
Beberapa pembela umum Juice Jacks adalah pemblokir data USB, kabel pengisi daya dengan pemblokir data bawaan, dan bank daya dengan kemampuan pemblokiran data.
Apakah Anda ingin membaca lebih lanjut?
Dapatkan berita dan tips terbaru dari NordVPN.