Home  »  Tips & Guide   »  
Tips & Guide

Ternyata Mengisi Baterai Smartphone di Tempat Pengisian Umum Bisa Menimbulkan Bahaya

[Foto: engadget.com]
Saat sedang asyik bermain smartphone di tempat umum dan ternyata baterainya sudah tiris, kebanyakan orang akan gelisah dan ingin segera mencari ‘colokan’ untuk mengisi daya ponsel. Saat ini, sudah banyak tempat umum yang menyediakan stasiun pengisian daya listrik. Misalnya saja di bandara, stasiun kereta, taman, dan ruang pertemuan.

Namun, tahukah Anda jika mengisi baterai ponsel di stasiun pengisian daya di tempat umum ternyata bisa menimbulkan bahaya? Karena tanpa disadari, seorang peretas bisa saja mendapatkan informasi dari smartphone yang sedang di-charge menggunakan stasiun pengisian daya yang disediakan di tempat umum.

“Hanya dengan mencolokkan ponsel ke stasiun pengisian yang telah ‘dikerjai’, perangkat Anda jadi terinfeksi dan semua data di dalamnya bisa diretas,” kata Drew Paik, seorang ahli keamanan dari Authentic8, sebagaimana dilansir dari CNN Money.

Authentic8 adalah pembesut Silo, sebuah peramban aman yang tetap merahasiakan seluruh aktivitas penggunanya selama berselancar di internet.

Stasiun pengisian daya dan akses WiFi yang ada di tempat umum tidak terjamin keamanan dan juga berisiko. Bahkan, beberapa pihak tidak bertanggung jawab bisa mendapatkan seluruh data yang ada di smartphone.

Bagaimana hal ini bisa dilakukan? Tentunya melalui kabel data yang Anda gunakan untuk mengisi daya smartphone, yang juga bisa dipakai untuk mengirimkan data dari ponsel ke perangkat lainnya. Misalnya saja, saat mencolokkan iPhone ke Mac dengan kabel data, Anda bisa memindahkan foto dari smartphone ke komputer atau sebaliknya.

Menurut Paik, jika port yang digunakan untuk mengisi daya telah diretas, mungkin jumlah informasi yang didapatkan peretas pun tidak terbatas. Mulai dari email, SMS, foto hingga kontak.


Teknik ini disebut juice jacking. Para peneliti menciptakan istilah itu pada 2011. Tahun lalu, para peneliti Authentic8 menunjukkan proses “video jacking” menggunakan port yang telah diretas dan video capture untuk merekam semua yang dilihat dan diketik dengan ponsel tersebut.

Eksperimen Proof-of-Concept dari Kaspersky Lab

Ahli Kaspersky Lab juga telah melakukan eksperimen yang membuktikan bahwa mengisi daya baterai smartphone di tempat umum ternyata berbahaya. Mereka melakukan eksperimen proof-of-concept, yaitu ketika perangkat terhubung ke PC atau Mac dan terjadi proses ‘handshake’ (proses perkenalan antara perangkat dengan PC/Mac ketika saling terhubung), maka terjadilah pertukaran data.

Data yang diberikan termasuk nama perangkat, produsen perangkat, jenis perangkat, nomor seri, informasi firmware, informasi sistem operasi, sistem file/daftar file, dan elektronik chip ID.

Jumlah data yang dikirim selama proses ‘handshake’ ini bervariasi, tergantung pada perangkat dan host. Namun, kebanyakan smartphone mentransfer sejumlah informasi yang hampir sama, seperti nama perangkat, produsen, nomor seri, dan lain-lain. Bahkan, menggunakan PC biasa dan kabel USB micro stkamur yang sudah ditanam set perintah khusus (AT-commands).

Dengan begitu, peretas mampu re-flash smartphone dan diam-diam meng-install aplikasi root pada perangkat. Ini sama saja meretas smartphone secara total, meskipun tidak ada menggunakan malware.

“Risiko keamanannya adalah Anda dapat dilacak melalui ID perangkat smartphone. Peretas bisa meng-install apapun, baik adware ataupun ransomware secara diam-diam. Dan jika Anda seorang pembuat keputusan di sebuah perusahaan besar, Anda bisa dengan mudah menjadi target hacker profesional,” ungkap Alexey Komarov, peneliti di Kaspersky Lab, seperti dilansir dari laman Kaspersky Lab.

Ia menambahkan, tidak perlu seseorang yang sangat terampil untuk bisa melakukan serangan tersebut. Karena semua informasi yang dibutuhkan bisa dengan mudah ditemukan di internet.

Untuk itu, Kaspersky Lab memberikan tips untuk Anda yang ingin melakukan pengisian baterai smartphone di tempat umum. Pertama, gunakanlah stasiun pengisian USB dan komputer yang tepercaya untuk mengisi daya perangkat. Lalu, lindungi smartphone dengan kata sandi, pengenalan sidik jari, dan lain-lain, serta jangan membukanya saat pengisian. Yang terakhir, gunakanlah teknologi enkripsi dan kontainer aman untuk melindungi data Anda.