.webp)
Tempat umum seperti bandar udara dan pusat perbelanjaan biasanya dilengkapi fasilitas pengisian daya gratis untuk mengecas ponsel. Tapi jangan asal colok sembarangan karena ada jenis serangan siber baru yang memanfaatkan kabel charger.
Menurut laporan terbaru dari NordVPN, penjahat siber kini menggunakan trik serangan baru bernama choicejacking di mana mereka dapat mencuri data dari ponsel pengguna ke sebuah perangkat yang menyamar sebagai charger.
Dengan metode baru ini, perangkat berbahaya yang terlihat seperti stasiun pengisian daya atau port charger biasa dapat memanipulasi berbagai fungsi di ponsel. Misalnya, kabel yang harusnya hanya untuk mengisi daya bisa dimanipulasi untuk transfer data hingga memungkinkan sistem atau perangkat internal untuk mengakses data dan pengaturan di ponsel.
SCROLL TO CONTINUE WITH CONTENT
Begitu koneksi berhasil terhubung, perangkat milik penjahat siber dapat mengakses dan mencuri foto, dokumen, kontak, dan data pribadi pengguna lainnya.
"Choicejacking sangat berbahaya karena dapat memanipulasi perangkat untuk membuat keputusan yang tidak pernah diinginkan pengguna - tanpa mereka sadari," kata Adrianus Warmenhoven, penasihat keamanan siber NordVPN dalam laporannya, seperti dikutip dari ZDNet, Minggu (3/8/2025).
"Baik itu memberikan akses ke data atau mengunduh malware, serangan ini mengeksploitasi kepercayaan yang kita berikan dalam interaksi sehari-hari dengan ponsel kita," sambungnya.
Choicejacking merupakan evolusi dari serangan serupa bernama juicejacking. Lewat metode juicejacking, hacker menginstal software di pusat pengisian daya di bandara atau tempat publik lainnya yang dapat menyedot data dari ponsel secara otomatis.
Vendor ponsel sebenarnya sudah berhasil mengembangkan cara untuk mencegah serangan juicejacking. Namun dalam laporan terbaru, peneliti dari Graz University of Technology di Austria menemukan cara untuk membobol perlindungan terhadap serangan juicejacking.
Perangkat berbahaya dapat meniru perangkat input USB atau Bluetooth untuk mengaktifkan mode transfer data. Serangan ini dapat menyerang ponsel Android dan iOS. Taktik ini menggunakan metode seperti injeksi keystroke dan penyalahgunaan protokol untuk menyelesaikan transfer data hanya dalam 133 milidetik.
Untuk menghindari serangan choicejacking, NordVPN menyarankan pengguna Android dan iPhone untuk selalu menginstal sistem operasi dan update keamanan terbaru. Kalau harus mengisi daya di tempat umum, sebaiknya gunakan charger sendiri dan gunakan outlet AC standar.
Sebisa mungkin jangan mengecas ponsel menggunakan port USB di pusat pengisian daya di tempat umum. Kalau memungkinkan, pastikan ponsel hanya menggunakan mode 'charge only' untuk menghindari transfer data yang tidak diinginkan.
(vmp/vmp)
