Apa itu Juice Jacking
Juice jacking ialah eksploitasi keamanan di mana stasiun pengisian daya USB yang terinfeksi digunakan untuk menyusupi perangkat yang terhubung dengannya. Eksploitasi ini memanfaatkan fakta bahwa catu daya perangkat seluler melewati kabel USB yang sama dengan yang digunakan perangkat yang terhubung untuk menyinkronkan data.
Juice jacking ialah eksploitasi keamanan di mana stasiun pengisian daya USB yang terinfeksi digunakan untuk menyusupi perangkat yang terhubung dengannya. Eksploitasi ini memanfaatkan fakta bahwa catu daya perangkat seluler melewati kabel USB yang sama dengan yang digunakan perangkat yang terhubung untuk menyinkronkan data.
Eksploitasi pembajakan jus merupakan ancaman keamanan di bandara, pusat perbelanjaan, dan tempat umum lainnya yang menyediakan stasiun pengisian daya gratis untuk perangkat seluler. Meskipun risiko menjadi korban eksploitasi juice jacking rendah, vektor serangannya nyata dan sering dibandingkan dengan eksploitasi skimming kartu ATM di tahun-tahun sebelumnya. Baik juice jacking maupun card skimming bergantung pada perasaan yakin pengguna akhir bahwa perangkat keras yang disusupi aman untuk digunakan.
Bagaimana Juice jacking bekerja
Juice jacking adalah serangan man-in-the-middle yang berfokus pada perangkat keras. Penyerang menggunakan koneksi USB untuk memuat malware langsung ke stasiun pengisian daya atau menginfeksi kabel koneksi dan membiarkannya tetap terhubung, berharap orang yang tidak menaruh curiga datang dan menggunakan kabel yang "terlupakan".
Eksploitasi juice jacking berhasil karena port yang sama yang digunakan untuk mengisi daya perangkat juga mentransfer data. Konektor USB memiliki lima pin. Namun hanya satu yang diperlukan untuk mengisi daya perangkat yang terhubung, dan hanya dua dari lima pin yang diperlukan untuk mentransfer data. Arsitektur inilah yang memungkinkan pengguna akhir untuk memindahkan file antara perangkat seluler dan komputer saat perangkat seluler terhubung ke stasiun pengisian daya.
Port USB dan kabel pengisi daya telepon adalah perangkat yang paling umum digunakan dalam serangan juice jacking. Perangkat lain yang kurang umum mungkin termasuk port USB di konsol video arcade dan bank daya baterai portabel.
Bagaimana mencegah pembajakan Juice jacking
Juice jacking memungkinkan penyusup menyalin data sensitif dari perangkat seluler, seperti kata sandi, file, kontak, teks, dan pesan suara. Pengguna mungkin tidak menyadari bahwa mereka telah menjadi korban serangan sampai mereka menyadari bahwa perangkat mereka terinfeksi.
Pengguna dapat mencegah serangan juice jacking dengan membeli alat pelindung yang disebut perangkat pengaman USB. Perangkat pengaman USB adalah perangkat yang tersambung ke kabel pengisi daya dan berada di antara kabel pengisi daya perangkat dan stasiun pengisi daya USB umum.
Perangkat pengaman USB bekerja dengan memblokir koneksi ke semua pin di koneksi USB pria kecuali satu -- pin yang mentransfer daya. Perangkat pengaman USB mencegah pin yang mentransfer data membuat sambungan, namun tetap memungkinkan perangkat untuk mengisi daya.
Cara lain untuk mencegah juice jacking adalah dengan menghindari penggunaan pengisi daya yang dibiarkan tersambung ke stopkontak. Selain itu, selalu perbarui perangkat seluler dan program perangkat lunak, dan jangan pernah menerima perangkat pengisi daya promosi gratis atau perangkat dari sumber yang tidak terverifikasi.
Jenis serangan Juice jacking
- Pencurian data: Dalam serangan pencurian data, pengguna tidak menyadari informasi sensitif mereka telah dicuri. Bergantung pada berapa lama perangkat dibiarkan tersambung ke kabel atau port yang disusupi, sejumlah besar data mungkin disusupi. Dengan waktu dan ruang penyimpanan yang cukup, penyerang bahkan mungkin dapat membuat cadangan penuh data di perangkat.
- Instalasi perangkat lunak perusak: Ketika serangan juice jacking instalasi malware terjadi, malware yang ditempatkan pada perangkat dapat menimbulkan banyak kerusakan, termasuk manipulasi ponsel atau komputer, memata-matai pengguna, mengunci pengguna di luar perangkat, atau mencuri informasi.
- Serangan multiperangkat: Selain merusak perangkat yang dicolokkan ke pengisi daya yang telah disusupi, perangkat yang diisi dayanya menggunakan kabel yang terinfeksi, pada gilirannya, dapat menginfeksi kabel dan port lain dengan malware yang sama, sehingga tanpa disadari menjadi pembawa virus.
- Menonaktifkan serangan: Beberapa malware yang diunggah melalui perangkat pengisi daya dapat mengunci pemilik perangkat mereka, sehingga memberikan akses penuh kepada penyerang.
Sejarah pembajakan Juice Jacking
Juice jacking muncul pada konferensi peretasan DEF CON pada bulan Agustus 2011. Peserta konferensi ditawari stasiun pengisian daya gratis untuk perangkat seluler mereka. Ketika mereka mencolokkannya, sebuah pesan muncul memperingatkan mereka untuk tidak mempercayai tawaran pengisian gratis yang nyaman namun mencurigakan karena perangkat tersebut dapat dimuat dengan kode berbahaya.
Menanggapi juice jacking, Apple dan Android memperbarui perangkat mereka untuk memperingatkan pengguna setiap kali mereka mengisi daya dan memungkinkan pengguna memilih apakah akan mempercayai port pengisian daya, bank daya, atau proses pengisian daya lainnya. Jika pengguna memilih opsi perangkat tidak tepercaya, perangkat mereka hanya mengisi daya dan tidak mengizinkan transfer data.
Source: https://www.techtarget.com/searchsecurity/definition/juice-jacking
Source: https://www.techtarget.com/searchsecurity/definition/juice-jacking