The Federal Bureau of Investigation atau FBI memperingati masyarakat untuk menghindari menggunakan stasiun pengisian baterai gratis di tempat umum seperti di bandara, hotel, atau pusat perbelanjaan.
“Aktor jahat telah menemukan cara untuk menggunakan port USB publik untuk memasukkan malware atau perangkat lunak pemantauan ke perangkat,” kata FBI di Twitter, Kamis (6/4). Sehingga perangkat lunak tersebut dapat memberikan akses kepada peretas pada ponsel, tablet, atau perangkat lainnya.
FBI menyarankan masyarakat untuk membawa pengisi daya dan kabel USB sendiri dan menggunakan stop kontak listrik sebagai gantinya.
Dalam laman resminya, FBI juga mengingatkan untuk berhati-hati saat menghubungkan perangkat ke jaringan WiFi. Disarankan untuk tidak melakukan transaksi sensitif apapun termasuk pembelian saat menggunakan jaringan publik.
Pada 2021, Federal Communications Commission atau FCC juga pernah memperingatkan hal serupa, yakni untuk tidak mengisi baterai perangkat elektronik di stasiun pengisian port USB gratis.
Sebab, hal ini dapat menimbulkan konsekuensi yang tidak menguntungkan. “Anda bisa menjadi korban ‘juice jacking’, taktik pencurian dunia maya baru,” kata FCC pada 2021, dikutip dari laman resminya, Selasa (11/4).
Pakar keamanan dunia maya telah memperingatkan bahwa penjahat dapat memuat malware ke stasiun pengisian daya USB publik untuk mengakses perangkat elektronik secara jahat saat sedang diisi daya.
Malware yang dipasang melalui port USB yang kotor dapat mengunci perangkat atau mengekspor data pribadi dan kata sandi langsung ke pelaku. Yang mana penjahat dapat menggunakan informasi tersebut untuk mengakses akun online atau menjualnya ke aktor jahat lainnya.
FCC memberikan beberapa tips untuk menghindari menjadi korban juice jacking:
- Hindari menggunakan stasiun pengisian USB. Gunakan stop kontak listrik AC sebagai gantinya.
- Bawa AC, charger mobil, dan kabel USB Anda sendiri saat bepergian.
- Bawa pengisi daya portabel atau baterai eksternal.
- Pertimbangkan untuk membawa kabel khusus pengisian daya, yang mencegah pengiriman atau penerimaan data saat mengisi daya, dari pemasok terpercaya.
FBI membagikan cara melindungi sistem dan data:
- Tetap perbarui sistem dan perangkat lunak dan instal program anti-virus yang kuat dan bereputasi baik.
- Buat kata sandi yang kuat dan unik untuk setiap akun online yang dimiliki dan ubah secara teratur. Menggunakan frasa sandi yang sama di beberapa akun membuat lebih rentan jika satu akun dibobol.
- Jangan buka lampiran apa pun kecuali file, dokumen, atau faktur yang hendak dibuka telah terverifikasi alamat email pengirim.