07 August 2025

Get In Touch

Choicejacking Ancam Android & iPhone, Jangan Ngecas Sembarangan! 

Fasilitas cas HP di tempat umum di Bandung. (ant)
Fasilitas cas HP di tempat umum di Bandung. (ant)

SURABAYA (Lentera) - Fasilitas pengisian daya gratis kini umum ditemukan di tempat-tempat publik seperti bandara dan pusat perbelanjaan. Namun, kamu perlu berhati-hati saat menggunakan layanan tersebut, karena ada ancaman serangan siber baru yang memanfaatkan kabel charger sebagai jalurnya.

Menururt laporan terbaru dari NordVPN mengungkap bahwa pelaku kejahatan siber kini memanfaatkan metode serangan baru yang disebut choicejacking, di mana mereka dapat mencuri data dari ponsel korban melalui perangkat yang tampak seperti charger biasa namun sebenarnya telah dimodifikasi.

Dengan metode baru ini, perangkat berbahaya yang terlihat seperti stasiun pengisian daya atau port charger biasa dapat memanipulasi berbagai fungsi di ponsel. Misalnya, kabel yang harusnya hanya untuk mengisi daya bisa dimanipulasi untuk transfer data hingga memungkinkan sistem atau perangkat internal untuk mengakses data dan pengaturan di ponsel.

Begitu koneksi berhasil terhubung, perangkat milik pelaku kejahatan siber dapat dengan mudah mengakses dan mencuri berbagai data pribadi pengguna, seperti foto, dokumen, kontak, hingga informasi sensitif lainnya yang tersimpan di ponsel.

"Choicejacking sangat berbahaya karena dapat memanipulasi perangkat untuk membuat keputusan yang tidak pernah diinginkan pengguna - tanpa mereka sadari," kata Adrianus Warmenhoven, penasihat keamanan siber NordVPN dalam laporannya, seperti dikutip dari ZDNet, Minggu (3/8/2025).

"Baik itu memberikan akses ke data atau mengunduh malware, serangan ini mengeksploitasi kepercayaan yang kita berikan dalam interaksi sehari-hari dengan ponsel kita," sambungnya.

Choicejacking merupakan evolusi dari serangan serupa bernama juicejacking. Lewat metode juicejacking, hacker menginstal software di pusat pengisian daya di bandara atau tempat publik lainnya yang dapat menyedot data dari ponsel secara otomatis.

Vendor ponsel sebenarnya sudah berhasil mengembangkan cara untuk mencegah serangan juicejacking. Namun dalam laporan terbaru, peneliti dari Graz University of Technology di Austria menemukan cara untuk membobol perlindungan terhadap serangan juicejacking.

Perangkat berbahaya dapat meniru perangkat input USB atau Bluetooth untuk mengaktifkan mode transfer data. Serangan ini dapat menyerang ponsel Android dan iOS. Taktik ini menggunakan metode seperti injeksi keystroke dan penyalahgunaan protokol untuk menyelesaikan transfer data hanya dalam 133 milidetik.

Untuk menghindari serangan choicejacking, NordVPN menyarankan pengguna Android dan iPhone untuk selalu menginstal sistem operasi dan update keamanan terbaru. Kalau harus mengisi daya di tempat umum, sebaiknya gunakan charger sendiri dan gunakan outlet AC standar.

Sebisa mungkin jangan mengecas ponsel menggunakan port USB di pusat pengisian daya di tempat umum. Kalau memungkinkan, pastikan ponsel hanya menggunakan mode 'charge only' untuk menghindari transfer data yang tidak diinginkan.

Co-Editor: Nei-Dya/berbagai sumber

Share:
Lentera Today.
Lentera Today.