Hati-hati, Data Bisa Dicuri Lewat Colokan USB

Harianjogja.com, JOGJA—Kebiasaan mengisi daya ponsel di tempat umum ternyata bisa berujung petaka. Tanpa disadari, data pribadi Anda berisiko dicuri hanya dari satu colokan USB.

Ancaman ini dikenal sebagai juice jacking, metode serangan siber yang memanfaatkan port USB publik untuk mengakses data pengguna.

Dilansir dari BBC, saat ponsel dihubungkan ke port tersebut, perangkat tidak hanya menerima daya, tetapi juga membuka kemungkinan transfer data secara otomatis. Celah inilah yang dimanfaatkan oleh pelaku kejahatan siber.

Laman Kominfo mengungkapkan, istilah juice jacking pertama kali diperkenalkan dalam konferensi keamanan siber DefCon pada 2011. Dalam eksperimen tersebut, peneliti menunjukkan bagaimana kios pengisian daya gratis dapat disusupi malware untuk mencuri data pengguna.

Sejak saat itu, metode ini terus berkembang dan menjadi ancaman nyata di berbagai tempat umum dengan lalu lintas tinggi.

Cara kerjanya relatif sederhana namun berbahaya. Pelaku dapat memodifikasi port USB atau menyediakan stasiun pengisian palsu. Ketika pengguna mencolokkan kabel, perangkat langsung terhubung ke sistem yang sudah diretas.

Dalam kondisi ini, malware dapat masuk ke perangkat tanpa disadari. Data seperti foto, kontak, email, hingga informasi perbankan berpotensi diambil dalam waktu singkat.

Bahkan, beberapa serangan menggunakan keylogger untuk merekam setiap ketikan pengguna, termasuk PIN dan kata sandi. Ada pula yang memasang ransomware yang mengunci data dan meminta tebusan.

Yang paling mengkhawatirkan, pelaku bisa mendapatkan akses jarak jauh ke perangkat, sehingga dapat memantau atau mengendalikan ponsel kapan saja.

Bagi masyarakat umum, ancaman ini sulit dikenali karena tampilan port USB terlihat normal. Tidak ada tanda fisik yang menunjukkan bahwa perangkat tersebut telah dimodifikasi.

Karena itu, kewaspadaan menjadi kunci utama untuk mencegah risiko ini. Salah satu langkah paling aman adalah menghindari penggunaan port USB publik.

Sebagai alternatif, gunakan stopkontak listrik biasa dengan adaptor pribadi. Cara ini hanya menyalurkan listrik tanpa membuka akses transfer data.

Selain itu, membawa power bank sendiri juga menjadi solusi praktis agar tidak bergantung pada fasilitas umum.

Jika terpaksa menggunakan port USB publik, gunakan kabel khusus yang hanya mendukung pengisian daya tanpa transfer data (charge-only cable).

Pengguna juga disarankan untuk tidak menyetujui permintaan akses data saat perangkat terhubung. Pilih opsi “charge only” dan hindari menekan tombol “trust” atau “allow”.

Langkah tambahan lain adalah memperbarui sistem operasi secara berkala dan menggunakan aplikasi keamanan untuk menutup celah yang bisa dimanfaatkan peretas.

Dengan meningkatnya ketergantungan pada perangkat digital, ancaman seperti juice jacking menjadi semakin relevan. Kebiasaan kecil seperti memilih tempat mengisi daya kini bisa menentukan keamanan data pribadi Anda di masa depan.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.