Awas, isi daya sembarangan di charging station bisa terjangkit virus atau malware

Para wisatawan disarankan untuk menghindari penggunaan stasiun pengisian daya USB publik di bandara, hotel, kafe, atau lokasi publik lainnya karena berpotensi mengandung malware berbahaya sebagaimana diungkap oleh Jaksa Distrik Los Angeles dalam peringatan keamanan online yang diterbitkan pekan lalu.

Koneksi USB dirancang untuk berfungsi sebagai media data dan transfer daya, tanpa ada batasan ketat antara keduanya. Ketika ponsel menjadi lebih populer dalam 10 tahun terakhir, peneliti keamanan menemukan bahwa koneksi USB juga bisa disalahgunakan menjadi perantara untuk menyebarkan virus atau malware. Serangan ini dinamakan Juice Jacking.

Cara penularannya adalah dari charging station yang bentuknya adalah lubang USB, bukan soket untuk menancapkan charger. Dari port USB tersebut, ketika ditancap kabel data yang akan mengecas ponsel kita, malware akan dengan mudah menginfeksi lewat kabel tersebut.

Dalam kejadian sebelumnya disebut, malware ini dapat mencuri kata sandi ponsel, mengunci ponsel tanpa bisa diakses pengguna asli, dan membuat ponsel tak bisa lagi terpakai.

Solusi paling mudah untuk menghindari hal ini adalah mengecas ponsel Anda tidak di charging station, atau menginvestasikan uang Anda untuk membeli powerbank. Anda juga bisa mengikuti tutorial cara menghindari dan mengatasi virus malware di perangkat ponsel.

Menyebarkan virus melalui pengisi daya memang bukan pertama kali. Yang paling terkenal adalah Mactans, yang pernah dipresentasikan pada konferensi keamanan Black Hat 2013. Martans adalah pengisi daya dinding USB yang dapat menyebarkan malware di perangkat iOS.

Tiga tahun kemudian, pada tahun 2016, peneliti keamanan Samy Kamkar mengambil konsep lebih jauh dengan KeySweeper, perangkat berbasis Arduino yang tersembunyi, disamarkan sebagai pengisi daya dinding USB nirkabel dan pasif mengendus, mendekripsi, log, dan melaporkan kembali (melalui GSM) semua penekanan tombol dari keyboard nirkabel Microsoft di sekitarnya.

Setelah Kamkar merilis KeySweeper, FBI mengirimkan peringatan nasional saat itu, memperingatkan organisasi-organisasi yang menentang penggunaan pengisi daya USB dan meminta perusahaan untuk meninjau kembali apakah mereka memiliki perangkat semacam itu yang digunakan.

Juga, pada 2016, tim peneliti lain mengembangkan pengisi daya dinding USB yang bisa diisi malware. Perangkat ini bisa merekam dan mencerminkan layar perangkat yang dicolokkan ke charger. Teknik ini dikenal sebagai Video Jacking.