Jakarta – FBI memperingatkan pengguna ponsel untuk tidak menggunakan stasiun pengisian daya ponsel umum agar menghindari paparan perangkat mereka terhadap perangkat lunak berbahaya.
Stasiun USB umum seperti yang ada di mal dan bandara digunakan oleh pelaku jahat untuk menyebarkan malware dan perangkat lunak pemantauan, menurut tweet pekan lalu dari cabang Denver FBI. Badan tersebut tidak memberikan contoh spesifik.
“Bawa pengisi daya dan kabel USB sendiri dan gunakan stopkontak listrik sebagai gantinya,” saran badan tersebut dalam tweet.
Meskipun stasiun pengisian daya umum menarik bagi banyak orang ketika perangkat mereka hampir kehabisan baterai, para pakar keamanan selama bertahun-tahun telah mengkhawatirkan risikonya. Pada tahun 2011, para peneliti menciptakan istilah “juice jacking” untuk menggambarkan masalah ini.
“Dengan hanya mencolokkan ponsel Anda ke strip daya atau pengisi daya yang [dikompromikan], perangkat Anda sekarang terinfeksi, dan itu mengkompromikan semua data Anda,” jelas Drew Paik, yang dulu bekerja di perusahaan keamanan Authentic8, kepada CNN pada tahun 2017.
Kabel yang Anda gunakan untuk mengisi daya ponsel juga digunakan untuk mengirim data dari ponsel Anda ke perangkat lain. Misalnya, ketika Anda mencolokkan iPhone Anda ke Mac dengan kabel pengisi daya, Anda dapat mengunduh foto dari ponsel Anda ke komputer.
Jika sebuah port dikompromikan, tidak ada batasan pada informasi apa yang bisa diambil oleh hacker, Paik sebelumnya menjelaskan kepada media itu. Itu termasuk email Anda, pesan teks, foto, dan kontak.
“FBI secara teratur memberikan pengingat dan pengumuman layanan publik bersama dengan mitra kami,” kata Vikki Migoya, petugas urusan publik di cabang Denver FBI. “Ini adalah pengingat umum bagi masyarakat Amerika untuk tetap aman dan waspada, terutama saat bepergian.” katanya mengutip CNN Sabtu (25/05/2024).
Komisi Komunikasi Federal juga memperbarui posting blog pada hari Selasa yang memperingatkan bahwa port pengisian daya yang rusak dapat memungkinkan aktor jahat mengunci perangkat atau mengekstrak data pribadi dan kata sandi.
“Dalam beberapa kasus, penjahat mungkin dengan sengaja meninggalkan kabel yang terpasang di stasiun pengisian daya,” menurut posting blog FCC. “Bahkan ada laporan tentang kabel yang terinfeksi yang diberikan sebagai hadiah promosi.”
Di Indonesia sendiri, port USB untuk pengisian juga tersedia di beberapa tempat umum. Bahkan, juga tersedia di sarana transportasi publik.