JAKARTA, PCplus – Jangan men-charge smartphone-mu di outlet USB publik, seperti stasiun, kafe, atau bandara udara. Ini juga berlaku untuk PC atau Mac-mu! Begitu wanti-wanti perusahaan sekuriti Kaspersky.
Saat konferensi sekuriti Black Hat tahun 2014, pernah didemokan konsep bagaimana malware bisa dimasukkan ke smartphone yang di-charge di charging station publik ‘palsu’. Konsep ini kemudian dipelajari Kaspersky yang menguji sejumlah perangkat iOS dan Android untuk melihat data apa yang ditransfer keluar ketika terkoneksi ke Mac atau PC.
Kaspersky menemukan bahwa “banyak data” ditransfer dari smartphone ke komputer selama proses itu. Nama perangkat, tipe perangkat, pabrikan perangkat, nomor seri, informasi sistem operasi, informasi firmware, daftar file system/file dan electronic chip ID termasuk di dalamnya.
Ini berarti men-charge smartphone via komputer milik sendiri pun bisa membuka peluang kehilangan data pribadi. Ini jika dilakukan di outlet publik palsu yang tentunya tidak aman.
“Smartphone sekarang hampir selalu menemani pemiliknya ke mana saja, perangkat ini bertindak sebagai pengenal unik bagi sebarang pihak ketiga yang mungkin tertarik mengumpulkan data seperti itu untuk dipakai di kemudian hari,” kata Kaspersky.
“Namun ini tidak jadi masalah jika penyerang hanya bisa mengumpulkan beberapa pengenal unik dengan sebuah perangkat yang terkoneksi ke komputer atau perangkat charging yang tidak dikenal.”
Peneliti di Kaspersky, Alexey Komarov, mewanti-wanti, “Janggal melihat bahwa nyaris dua tahun setelah publikasi dari proof-of-concept yang mendemokan bagaimana smartphone bisa diinfeksi melalui USB, konsep itu masih bekerja.”
Resiko sekuritinya jelas: Jika kamu pengguna regular, kamu bisa dilacak melalui ID perangkatmu, ponselmu diam-diam bisa disusupi apa pun mulai dari adware sampai ransomware; dan jika kamu adalah pengambil keputusan di sebuah perusahaan besar,kamu bisa menjadi sasaran para peretas profesional.
Kabar buruknya, serangan seperti itu tidak perlu teknik tinggi. Sebab informasi yang dibutuhkan bisa dengan mudah diperoleh di internet.
Jadi apa yang harus dilakukan untuk melindungi diri? Kaspersky menyarankan agar kamu hanya menggunakan charging station USB yang terpercaya dan memakai teknologi enkripsi untuk melindungi data sensitif di ponselmu dari aksi para peretas.