Kabel data di charging station umum, yang biasa ada di bandara atau stasiun kereta, ternyata menyediakan akses bagi para penjahat siber (hacker). Mereka bisa melakukan serangan yang disebut Juice Jacking melalui port USB pengisian baterai.
Setelah terhubung dan koneksi tersambung, perangkat menginstal malware atau secara rahasia menyalin data sensitif dari smartphone, tablet, atau perangkat komputer lainnya, demikian dikutip laman Times of India, baru-baru ini.
Serangan itu bisa sesederhana mengekstraksi semua detail kontak dan koleksi gambar pribadi perangkat. Bisa juga menjadi serangan invasif dengan menyuntikkan kode jahat langsung ke perangkat yang kemudian dapat menyalin semua kata sandi dari data keuangan.
Bagaimana cara kerja Juice Jacking? Port USB sering digunakan sebagai media untuk transfer data. Konektor USB biasa memiliki lima pin, di mana hanya sebagian yang diperlukan untuk mengisi daya perangkat, pin lainnya digunakan untuk transfer data.
Mengisi daya perangkat melalui port USB cenderung membuka opsi untuk mentransfer file antara perangkat. Penyerang di sini sering menggunakan perangkat keras yang terpasang di port pengisian daya dari pengisian publik.
Biasanya, charging station secara khusus dirancang untuk melanggar keamanan dan mendapatkan akses ke informasi perangkat yang terhubung segera setelah koneksi dibuat. Dan beberapa pengguna mungkin kehilangan data tanpa menyadarinya.
Departemen Kejaksaan Distrik California, Los Angeles, Amerika Serikat, telah mengeluarkan peringatan kepada penduduk lokal dan wisatawan untuk menghindari pengisian telepon di stasiun pengisian umum, terutama di bandara.
Pada Desember 2019, State Bank of India (SBI) juga mengeluarkan peringatan kepada pelanggannya tentang malware ponsel yang mematikan ini. Dua bahaya paling umum akibat Juice Jacking adalah pencurian data dan instalasi malware.
Data dicuri dari perangkat yang terhubung melalui virus yang dapat mencari informasi pribadi mulai dari ponsel, akun rahasia, data terkait perbankan, ataupun kartu kredit.
Virus memiliki kemampuan menyalin semua informasi ke perangkat mereka sendiri. Ada juga banyak aplikasi jahat yang dapat mengkloning semua data ke ponsel lain.
Sementara instalasi malware, biasanya dibuat setelah koneksi. Malware otomatis dipasang di perangkat yang terhubung. Juga tetap berada di perangkat hingga terdeteksi dan dihapus oleh pengguna.
Ada banyak kategori malware yang dapat dipasang oleh penjahat siber melalui Juice Jacking, termasuk adware, cryptominers, ransomware, spyware, atau Trojans.