Cas “Phone” Dekat Tempat Awam Berpotensi Data Peribadi Dicuri, Ketahui Apa Itu Juice Jacking Dan Risikonya
Bayangkan, pada suatu hari yang indah anda pergi ke kedai makan yang agak mewah, di mana tempat itu turut menyediakan pengecas USB. Kebetulan, bateri telefon bimbit tinggal 20 peratus dan memerlukan anda untuk mengecasnya.
Tanpa berfikir panjang, anda mula mengeluarkan wayar USB dan cucuk di tempat tersebut. Setelah penuh, anda menanggalkan wayar itu dan menuju ke destinasi lain.
Tiba-tiba pada keesokan harinya, data peribadi di dalam telefon bimbit mula tersebar secara meluas di media sosial dan yang peliknya, anda langsung tidak melakukan sebarang transaksi menggunakan telefon.
Juice jacking, serangan siber libatkan kabel dan pengecas USB
Kalau nak tahu, situasi di atas menggambarkan serangan siber yang dipanggil serangan ‘Juice Jacking’, di mana satu perisian perosak telah dipasang melalui stesen pengecas awam yang tersedia ada di lapangan terbang, hotel atau pusat membeli-belah.
Serba sedikit mengenai sejarah serangan itu, ia mula muncul pada tahun 2011 di DefCon, di mana penyelidik dari Aires Security menunjukkan demonstrasi dengan menyediakan kiosk pengecasan awam.
Pada tahun 2013, seorang individu mula melakukan serangan tersebut selepas dia menggunakan elektronik yang boleh dimuatkan ke dalam pengecas dinding USB atau soket AC untuk menghantar perisian perosak iOS dalam 80 saat.
Peranti Apple yang diserang perisian perosak akan kelihatan biasa namun virus akan dilancarkan sebaik sahaja pengguna membuka Facebook. Disebabkan itu, para penyelidik telah menggunakan BeagleBoard kos rendah untuk menghalang virus tersebut.
Pada 2016, penjenayah mula mencipta taktik serangan baru yang dinamakan video jacking, yang melibatkan kabel pengecas USB yang akan merakam dan menghantar rakaman video dari skrin telefon pintar sebaik sahaja sambungan dengan telefon diwujudkan.
Ini akan membolehkan kecurian mana-mana data peribadi atau pengesahan yang mungkin muncul pada skrin. Kaedah serangan ini boleh menjejaskan sesiapa sahaja yang menggunakan telefon pintar sedia HDMI.
BACA: CJNG: Jangan Salah Orang, Ini Bukan Polis Elit Tapi Skuad Kartel Dadah Mexico
Trik penjenayah terhadap mangsa
Dalam sesetengah kes, penjenayah mungkin secara sengaja membiarkan kabel dipasang di stesen pengecasan untuk memerangkap pengguna yang tidak berasa curiga.
Malah yang lebih teruk, terdapat satu kes di mana kabel USB yang dijangkiti perisian perosak itu telah diberikan percuma kepada orang ramai, kata Suruhanjaya Komunikasi Persekutuan (FCC).
Perisian perosak yang dipasang melalui pengecasan USB itu boleh membuatkan peranti tersebut dikunci selain data maklumat peribadi dieksport secara terus kepada penjenayah.
Cara cegah juice jacking
Terdapat beberapa perkara terbaik untuk mengelakkan serangan juice jacking berlaku ke atas peranti anda.
Yang pertama, sebaiknyaa jangan guna stesen pengecas awam yang menawarkan port USB.
Kemudian, gunakan penyesuai pengecasan AC anda sendiri dan kabel (sendiri) untuk dipasangkan ke tempat pengecasan.
Selepas itu, bawa peranti powerbank mudah alih yang berkualiti tinggi dan diperakui supaya anda tidak perlu bergantung pada soket atau tempat pengecasan awam.
Seterusnya, jangan gunakan komputer peribadi orang lain untuk mengecas peranti mudah alih anda.
Akhir sekali, gunakan dongle penyekat data USB, yang merupakan produk yang mampu melumpuhkan pemindahan data untuk kabel USB.
Sumber: Cyware Sosial (1), (2), Security Intelligence,
