Tempat umum seperti bandar udara dan pusat perbelanjaan biasanya dilengkapi fasilitas pengisian daya gratis untuk mengecas ponsel. Tapi jangan asal colok sembarangan karena ada jenis serangan siber baru yang memanfaatkan kabel charger.
Menurut laporan terbaru dari NordVPN, penjahat siber kini menggunakan trik serangan baru bernama choicejacking di mana mereka dapat mencuri data dari ponsel pengguna ke sebuah perangkat yang menyamar sebagai charger.
Dengan metode baru ini, perangkat berbahaya yang terlihat seperti stasiun pengisian daya atau port charger biasa dapat memanipulasi berbagai fungsi di ponsel. Misalnya, kabel yang harusnya hanya untuk mengisi daya bisa dimanipulasi untuk transfer data hingga memungkinkan sistem atau perangkat internal untuk mengakses data dan pengaturan di ponsel.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Mitigasi Pembajakan Akun Perbankan melalui Smishing dan Fake BTS |
Begitu koneksi berhasil terhubung, perangkat milik penjahat siber dapat mengakses dan mencuri foto, dokumen, kontak, dan data pribadi pengguna lainnya.
"Choicejacking sangat berbahaya karena dapat memanipulasi perangkat untuk membuat keputusan yang tidak pernah diinginkan pengguna - tanpa mereka sadari," kata Adrianus Warmenhoven, penasihat keamanan siber NordVPN dalam laporannya, seperti dikutip dari ZDNet, Minggu (3/8/2025).
"Baik itu memberikan akses ke data atau mengunduh malware, serangan ini mengeksploitasi kepercayaan yang kita berikan dalam interaksi sehari-hari dengan ponsel kita," sambungnya.
Choicejacking merupakan evolusi dari serangan serupa bernama juicejacking. Lewat metode juicejacking, hacker menginstal software di pusat pengisian daya di bandara atau tempat publik lainnya yang dapat menyedot data dari ponsel secara otomatis.
Vendor ponsel sebenarnya sudah berhasil mengembangkan cara untuk mencegah serangan juicejacking. Namun dalam laporan terbaru, peneliti dari Graz University of Technology di Austria menemukan cara untuk membobol perlindungan terhadap serangan juicejacking.
Perangkat berbahaya dapat meniru perangkat input USB atau Bluetooth untuk mengaktifkan mode transfer data. Serangan ini dapat menyerang ponsel Android dan iOS. Taktik ini menggunakan metode seperti injeksi keystroke dan penyalahgunaan protokol untuk menyelesaikan transfer data hanya dalam 133 milidetik.
Baca juga: HP Android dan iPhone Harus Sering Di-restart, Ini Saran dari NSA Lho! |
Untuk menghindari serangan choicejacking, NordVPN menyarankan pengguna Android dan iPhone untuk selalu menginstal sistem operasi dan update keamanan terbaru. Kalau harus mengisi daya di tempat umum, sebaiknya gunakan charger sendiri dan gunakan outlet AC standar.
Sebisa mungkin jangan mengecas ponsel menggunakan port USB di pusat pengisian daya di tempat umum. Kalau memungkinkan, pastikan ponsel hanya menggunakan mode 'charge only' untuk menghindari transfer data yang tidak diinginkan.
Video: Japan Airlines Diserang Hacker, Penerbangan Terganggu
Video: Japan Airlines Diserang Hacker, Penerbangan Terganggu
(vmp/vmp)
作者:Virgina Maulita Putri -,文章来源detik_id,版权归原作者所有,如有侵权请联系本人删除。
风险提示:本文所述仅代表作者个人观点,不代表 Followme 的官方立场。Followme 不对内容的准确性、完整性或可靠性作出任何保证,对于基于该内容所采取的任何行为,不承担任何责任,除非另有书面明确说明。
加载失败()