Jangan Sembarangan Meminjam Kabel Charger, Perangkat Bisa Dibajak dari Jauh

Meminjam kabel charger saat baterai ponsel hampir habis memang terasa praktis, terutama ketika berada di bandara atau hotel. Namun, kabel yang tampak normal dapat menyimpan komponen tersembunyi yang membuka jalan bagi pelaku untuk mengambil alih perangkat dari jarak jauh.

Risikonya tidak hanya berupa pengisian daya yang lambat atau kabel yang cepat rusak. Kabel yang telah dimodifikasi berpotensi digunakan untuk menanamkan malware dan memberi akses ke data maupun perangkat yang tersambung.

Ancaman Ada pada Kabel yang Terlihat Biasa

Charles Henderson, Global Managing Partner sekaligus Kepala X-Force Red di IBM Security, mengingatkan bahwa ada barang tertentu yang sebaiknya tidak dipinjam dari orang asing. Ia menyamakan kabel charger dengan pakaian dalam, yang menurutnya lebih aman dibeli baru daripada dipinjam ketika tertinggal saat bepergian.

Henderson memimpin tim peretas yang disewa klien untuk menguji kelemahan sistem komputer mereka. Dari pekerjaan itu, ia mengetahui adanya metode untuk menyisipkan teknologi berbahaya ke dalam kabel agar perangkat atau komputer korban bisa dibajak.

Komponen di dalam kabel berbahaya dapat dibuat sangat kecil sehingga bentuk fisiknya masih menyerupai kabel biasa. Kondisi ini membuat pengguna sulit membedakan kabel aman dengan kabel yang telah dimodifikasi hanya dari tampilan luarnya.

Media Pengisian DayaRisiko UtamaYang Perlu Diwaspadai
Kabel charger pinjamanMalware dapat dipasang untuk membajak perangkatKabel dari orang atau pihak yang tidak dikenal
Stasiun pengisian daya USB publikPort dapat dimodifikasi untuk mengakses perangkatPort USB di bandara dan tempat umum

Demonstrasi Kabel yang Bisa Mengambil Alih Komputer

Potensi serangan melalui kabel pernah diperlihatkan dalam konferensi peretasan DEF CON di Las Vegas. Seorang peretas berjuluk MG mendemonstrasikan kabel Lightning iPhone yang telah dimodifikasi saat menghubungkan iPod ke komputer Mac.

Dalam demonstrasi tersebut, MG dapat mengakses alamat IP kabel dari jarak jauh. Akses itu kemudian memungkinkan pengambilalihan komputer Mac yang tersambung ke kabel tersebut.

Kemampuan kabel berbahaya tidak berhenti pada akses awal ke perangkat. MG juga menunjukkan bahwa malware dapat dimatikan dari jarak jauh dan jejak keberadaannya dapat dihapus, sehingga aktivitas mencurigakan menjadi lebih sulit dikenali.

Informasi yang dikutip CNBC Indonesia ini menunjukkan bahwa bentuk fisik perangkat aksesori tidak selalu mencerminkan tingkat keamanannya. Sebuah kabel yang terlihat wajar dapat memiliki kemampuan untuk menyerang tanpa memunculkan tanda yang mudah dilihat pengguna.

Port USB Publik Dinilai Lebih Mengkhawatirkan

Henderson menilai serangan memakai kabel charger berisi malware belum menjadi pola yang meluas. Modus ini disebut lebih mungkin dipakai untuk menargetkan korban tertentu daripada menyerang semua pengguna secara acak.

Meski begitu, ia mengingatkan bahwa ancaman tersebut tidak dapat diabaikan hanya karena belum banyak terlihat. “Tetapi hanya karena kita belum melihat serangan yang meluas bukan berarti kita tidak akan melihatnya,” kata Henderson.

Menurut Henderson, risiko yang lebih besar saat ini justru berasal dari port USB publik pada stasiun pengisian daya. Berbeda dari stopkontak biasa, port USB dapat dimodifikasi oleh pihak yang tidak bertanggung jawab sebelum digunakan oleh banyak orang.

“Kami telah melihat beberapa contoh di mana orang memodifikasi stasiun pengisian daya,” ujar Henderson. Karena itu, pengguna perlu memperhatikan setiap perangkat atau aksesori yang dihubungkan ke ponsel, tablet, maupun komputer.

Pilihan Lebih Aman Saat Bepergian

Menggunakan kabel milik sendiri menjadi pilihan yang lebih aman dibanding meminjam kabel dari orang yang tidak dikenal. Pengguna juga dapat menghindari ketergantungan pada fasilitas pengisian daya USB di area publik ketika asal-usul port tersebut tidak jelas.

Kewaspadaan sederhana ini penting karena perangkat yang tersambung biasanya menyimpan data pribadi. Saat pengisian daya dilakukan melalui aksesori atau port yang tidak tepercaya, risiko akses tidak sah melalui malware dapat ikut terbuka.

Source: www.cnbcindonesia.com
Terkait