“Juice Jacking” Modus Kejahatan Siber yang Harus Diwaspadai

FEDERAL Communications Commission (FCC) Amerika Serikat memperingatkan modus “Juice Jacking” sebagai kejahatan siber yang mengancam data pribadi. Kejahatan ini mulai marak terjadi di berbagai belahan dunia.

Hal ini dirilis oleh FCC pada 27 April 2023, dengan judul What is 'Juice Jacking' and Tips to Avoid It.

“Juice jacking” diartikan sebagai serangan siber dengan metode penyedotan data atau malware.

Pelaku kejahatan melakukan modusnya dengan memanfaatkan port pengisian batere ponsel atau perangkat internet melalui USB, yang tersebar di ruang publik. Pelaku kemudian mencuri data, atau menginstal malware pada perangkat target.

Modus kejahatan ini sebenarnya sudah terdeteksi sejak beberapa tahun lalu. Namun praktik kejahatannya mulai semakin marak seiring masifnya penggunaan ponsel pintar, yang di dalamnya terdapat data pribadi, dan data yang dapat digunakan untuk berbagai transaksi, termasuk transaksi keuangan.

Serangan “juice jacking” prinsipnya dapat terjadi kapan saja dan di mana saja. Tempat-tempat umum seperti bandara, pusat perbelanjaan, atau tempat-tempat lain, di mana kita biasa mengisi batere ponsel atau Ipad dengan menggunakan koneksi USB, yang disediakan untuk publik, menjadi lahan modus kejahatan ini.

Peringatan serupa juga disampaikan Federal Bureau of Investigation (FBI). Sebagaimana dilansir Los Angeles Time, dalam laporan bertajuk FBI warns of cyber threat from public USB charging stations, 10 April 2023, menyatakan bahwa pakar keamanan dunia maya memperingatkan, pelaku kejahatan dapat memuat malware ke perangkat pengisian daya USB publik, untuk kemudian mengakses perangkat elektronik secara ilegal saat proses pengisian daya.

Kiat menghindari

Untuk mencegah serangan “juice jacking”, disarankan agar kita menghindari penggunaan charger public yang biasa disediakan di ruang-ruang publik.

Disarankan agar hanya menggunakan charger resmi yang disertakan dengan perangkat original atau charger yang dibeli dari produsen terpercaya.

Cara aman yang lain adalah, menggunakan power bank atau pengisi daya portabel untuk menghindari kejahatan ini.

Berikut adalah beberapa tip untuk mencegah "juice jacking” seperti yang disarankan FBI dan FCC:

Pertama, menggunakan stop kontak listrik AC sendiri untuk menghindari potensi risiko. Jadi pastikan untuk membawa stop kontak AC, charger mobil, dan kabel USB Anda sendiri saat bepergian. Atau dapat juga dengan membawa baterai eksternal.

Kedua, pertimbangkan untuk membawa kabel khusus pengisian daya, yang mencegah pengiriman atau penerimaan data saat mengisi daya, dari pemasok tepercaya.

Jika Anda menyambungkan perangkat ke port USB dan muncul prompt yang meminta Anda untuk memilih "berbagi data" atau "percaya komputer ini" atau "isi saja", maka untuk keamanan agar hanya pilih "isi saja".

Ketiga, jaringan WiFi public juga ruang yang dapat dimanfaatkan pelaku kejahatan siber dengan target pelancong.

FCC juga menyediakan panduan untuk mempelajari lebih lanjut tentang ponsel dan keamanan online, berupa panduan FCC: Wireless Connections and Bluetooth Security Tips.

Hukum Indonesia mengancam tindakan "Juice Jacking" dan malware melalui Undang-undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi, Undang-undang No. 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, dan Undang-undang No. UU No. 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana.

Perlu dipahami, bahwa saat ini ponsel pintar bukan lagi berfungsi sebatas alat komunikasi, tetapi sudah berfungsi multiguna, sebagai alat berbagai transaksi, perangkat kerja, penyimpan data pribadi, data keuangan, dan bahkan data perusahaan yang bisa digunakan untuk melakukan interaksi yang tak dibatasi ruang dan waktu.

Oleh karena itu, menjaga keamanan ponsel pintar adalah sebuah keniscayaan, termasuk menghindari berbagai kemungkinan kejahatan siber, atau terinfeksi malware melalui modus “Juice Jacking.”