Bahaya Charging Station HP Umum, Rentan Terinfeksi Malware

FBI melalui laman twitternya menyampaikan peringatan akan bahaya mengisi daya HP – charging, bagi masyarakat di stasiun pengisian baterai umum.

The Federal Bureau of Investigation atau FBI mengeluarkan peringatan serius untuk menghindari penggunaan fasilitas pengisi daya telepon gratis (charging station) yang tersedia di tempat umum.

Sebab, terdapat ancaman peretasan yang mungkin terjadi melalui port USB untuk menginfeksi ponsel dengan malware dan perangkat lunak berbahaya.

Ketika keduanya berhasil memasuki perangkat, peretas akan dengan mudah mendapatkan akses ke ponsel, tablet, atau komputer pengguna. Melalui akun Twitter resminya, FBI mengimbau masyarakat untuk menggunakan kabel USB pribadi guna menghindari bahaya tersebut.

Bahaya Charging Station HP Umum

“Bawa pengisi daya dan kabel USB Anda sendiri, serta gunakan stop kontak listrik sebagai gantinya,” tulis FBI dalam cuitannya mengutip dari New York Post, Jumat (14/4/2023).

Sebelumnya pada tahun 2021, Federal Communications Commission (FCC) pun telah mengingatkan hal serupa. Hal ini dapat menimbulkan dampak merugikan, salah satunya tindak ‘juice jacking’ yang terkenal sebagai pembajakan.

Pihak terkait menyebutkan, penjahat malware memasang port USB terinfeksi yang dapat mengekspor data pribadi dan kata sandi langsung dari telepon seseorang. Informasi tersebut dapat mereka gunakan untuk mengakses akun online atau menjualnya ke aktor jahat lainnya.

Maka, FCC merekomendasikan untuk membuat kata sandi yang kuat dan unik, serta mengubahnya secara berkala.

“Menggunakan frasa sandi yang sama di beberapa akun membuat Anda lebih rentan jika satu akun berhasil terretas,” kutipan dari laman resmi FCC.

Untuk memperkuat keamanan, FCC juga menyarankan untuk memperbarui perangkat secara teratur, menyiapkan autentikasi multi-faktor, dan mengawasi penipuan phising secara detail.

Penjahat Manfaatkan Berbagai Fasilitas Umum

Bahaya Charging Station HP Umum

Berdasarkan laman resminya, FCC mengungkapkan bahwa dalam beberapa kasus, penjahat mungkin sengaja membiarkan kabel terpasang di stasiun pengisian daya umum untuk menyerang lebih korban. “Bahkan ada laporan kabel yang terinfeksi mereka sebarkan sebagai hadiah promosi,” tulis FCC.

Di samping itu, FBI juga memperingatkan untuk berhati-hati ketika menggunakan jaringan Wi-Fi publik. Menurutnya, keamanan WiFi gratis di berbagai tempat tidak dapat terjamin 100 persen.

Sembarang menghubungkan koneksi internet yang tidak aman dapat mengundang pihak tidak bertanggung jawab untuk menyusup ke perangkat pengguna. Mereka dapat mengunggah malware, mencuri kata sandi, mengambil alih data kontak, bahkan mengendalikan kamera dari jauh.

Jika Anda ingin mengakses layanan finansial, perbankan, atau aplikasi pribadi lainnya, FBI menyarankan untuk menggunakan koneksi internet pribadi dari mobile data perangkat masing-masing.

“Jangan melakukan transaksi sensitif apa pun, termasuk pembelian, saat berada di jaringan publik,” tulis FBI.

Waspadai Malware Clipper yang Tersebar Lewat Tor Browser Palsu

Bahaya Charging Station HP Umum

Di sisi lain, kampanye pencurian aset kripto tengah berlangsung. Dan memengaruhi lebih dari 15.000 pengguna di 52 negara. Malware ini terdistribusikan dengan kedok Tor Browser. Dan beroperasi dengan mengganti sebagian konten clipboard. Yang dimasukkan dengan alamat dompet milik penyerang setelah mendeteksi alamat dompet di clipboard.

Sepanjang 2023, pelaku kejahatan siber yang menggunakan metode ini telah meraup keuntungan sekitar USD 400.000 atau sekitar Rp 6 miliar, dengan malware ini.

Sekadar informasi, teknik ini sudah ada selama satu dekade. Penggunaan awalnya oleh trojan perbankan untuk mengganti nomor rekening bank. Dengan munculnya aset kripto, malware jenis baru ini aktif menargetkan para pemilik dan penjual aset kripto.

Salah satu pengembangan malware ini adalah penggunaan Tor Browser. Sebuah alat yang orang pakai untuk mengakses web secara lebih dalam. Pengguna yang jadi target mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga. Berisikan arsip RAR yang terlindung kata sandi.

Tujuan password adalah untuk mencegah deteksi oleh solusi keamanan. Setelah file jatuh di sistem pengguna, ia mendaftarkan dirinya di sistem auto-start dan tersamarkan dengan ikon aplikasi populer misalnya uTorrent.

Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan memakai malware clipboard injector yang menargetkan aset kripto. Misalnya Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.

10 Negara Paling Banyak Terdampak Malware Clipper

Bahaya Charging Station HP Umum

Adapun 10 negara yang terkena dampak paling besar termasuk di antaranya Amerika Serikat, Jerman, Uzbekistan, Belarusia, Tiongkok, Belanda, Inggris, dan Prancis. Jumlah infeksinya kemungkinan lebih tinggi daripada yang terlaporkan.

Adapun perkiraan kerugian pengguna setidaknya mencapai USD 400.000, namun kemungkinan jumlahnya lebih besar. Pasalnya penelitian ini hanya berfokus pada penyalahgunaan Tor Browser. Serangan lain mungkin menggunakan metode pengiriman software dan malware yang berbeda.

“Terlepas dari kesederhanaan mendasar serangan Tor Browser palsu, ini menimbulkan bahaya jauh lebih besar dibandingkan yang terlihat. Bukan hanya membuat proses transfer uang tidak bisa kita ubah. Tetapi juga pasif dan sulit terdeteksi untuk pengguna biasa.” Kata Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) Vitaly kamluk.

Sebaliknya menurut Vitaly, injektor clipboard dapat tetap diam selama bertahun-tahun tanpa aktivitas jaringan atau tanda kehadiran lainnya. Hingga saat si penjahat siber mengganti alamat dompet dompet kripto.

Info : liputan6.com

Bahaya Charging Station HP Umum

UT Hong Kong & Macau; Desain website oleh Cahaya Hanjuang

About the author : Nunik Cho
I'm nothing but everything