19 April 2023
MANILA – Masyarakat Filipina diperingatkan untuk tidak menggunakan port USB (universal serial bus) di stasiun pengisian gratis di tempat umum seperti bandara, pusat perbelanjaan, dan hotel, karena mereka mungkin menjadi korban serangan “juice jack” di mana peretas mengakses perangkat pengguna secara ilegal, menurut kepada perusahaan keamanan siber Palo Alto Networks.
Dalam pernyataannya pada hari Senin, Palo Alto mencatat bahwa port tersebut dapat menjadi vektor untuk mentransfer perangkat lunak berbahaya (malware) ke ponsel atau perangkat pengguna.
“Juice jacking terjadi ketika pelaku jahat menanamkan malware ke dalam stasiun pengisian daya dan memungkinkan transfer data melalui kabel USB untuk menginfeksi perangkat yang terhubung,” jelas perusahaan tersebut.
Malware tersebut menipu pengguna untuk memberikan akses ke perangkat, memungkinkan penyerang melihat informasi sensitif, termasuk rincian rekening bank dan kartu kredit.
Namun pada akhirnya, perusahaan keamanan siber mengatakan bahwa pengguna memiliki kekuatan untuk menangkis serangan tersebut dengan tidak mengklik izin untuk mengizinkan instalasi perangkat lunak yang mencurigakan.
“Wadware memerlukan persetujuan pengguna, seperti halnya aplikasi lain di ponsel Anda, sebelum benar-benar dapat menginfeksi perangkat. Pengguna adalah gerbang terakhir untuk mencegah malware, jadi sangat penting bagi mereka untuk berpikir sebelum mengklik dan mempertanyakan mengapa sebuah aplikasi meminta akses ke informasi pribadi Anda,” kata Sean Duca, wakil presiden dan kepala keamanan regional untuk Asia Pasifik. dan Jepang.
Duca mengingatkan masyarakat Filipina untuk selalu mempertimbangkan potensi risiko sebelum mengizinkan aplikasi seluler berjalan di perangkat.
“Stasiun pengisian daya umum juga membawa ancaman infeksi malware dan pencurian data, serupa dengan bahaya jaringan Wi-Fi publik. Sebagai negara yang paham seluler, masyarakat Filipina harus siap menghadapi risiko ini dengan mempertanyakan apakah kita dapat mempercayai data kita dengan perangkat lain dan memahami bagaimana data tersebut dapat disalahgunakan sejak awal,” ujarnya.
Perusahaan keamanan siber Kasperksy mencatat dalam laporan sebelumnya bahwa penjahat siber memperbarui serangan malware seluler mereka di tengah percepatan peralihan ke digitalisasi selama pandemi.
“Kali ini, kode berbahaya dalam bentuk Trojan disuntikkan ke dalam modul iklan pihak ketiga, dimuat ke dalam program yang sah dengan kedok pembaruan, atau ditambahkan ke aplikasi tidak berbahaya yang disetujui oleh toko aplikasi,” jelasnya.
Trojan adalah malware yang dapat menghapus, memblokir, mengubah atau menyalin data dari suatu perangkat dan bahkan menyebabkan gangguan pada jaringan komputer.