Kabel Charger Pinjaman Bisa Jadi Jalan Masuk Malware, Ancaman yang Kerap Diremehkan

Author: Qoo Media

Kabel charger yang tampak biasa dapat menjadi celah bagi pelaku untuk mengambil alih perangkat. Risiko ini muncul ketika pengguna meminjam kabel dari orang yang tidak dikenal, terutama saat baterai ponsel atau tablet hampir habis di tempat umum.

Ancaman tersebut bukan sekadar persoalan kabel rusak atau pengisian daya yang lambat. Kabel yang telah dimodifikasi dapat dipakai untuk menanamkan malware, lalu memberi akses jarak jauh kepada pihak yang mengendalikan perangkat.

Bandara dan hotel menjadi lokasi yang perlu diwaspadai karena banyak orang membutuhkan pengisian daya secara mendadak. Dalam situasi ini, meminjam kabel dari penumpang lain, tamu, atau pihak yang tidak dikenal sering dianggap sebagai jalan praktis.

Charles Henderson, Global Managing Partner sekaligus Kepala X-Force Red di IBM Security, mengingatkan bahwa ada barang tertentu yang sebaiknya tidak dipinjam. Ia bahkan menyamakan kabel charger dengan pakaian dalam, yang lebih aman dibeli baru daripada dipinjam ketika tertinggal saat bepergian.

Kabel Biasa Bisa Menyimpan Komponen Berbahaya

Henderson memimpin tim peretas yang disewa klien untuk menguji kerentanan sistem komputer mereka. Dari pekerjaan tersebut, ia mengetahui bahwa peretas telah menemukan cara menanamkan malware ke dalam kabel charger untuk membajak perangkat dan komputer dari jauh.

Teknologi di dalam kabel berbahaya itu dapat dibuat sangat kecil sehingga tampilannya tetap menyerupai kabel biasa. Henderson mengatakan komponen tersebut juga semakin murah untuk diproduksi, sehingga konsumen rata-rata sulit mengetahui kapan ancaman ini dapat dipakai lebih luas.

Media Pengisian Daya Risiko Utama Hal yang Perlu Diwaspadai
Kabel charger pinjaman Malware dapat ditanamkan untuk membajak perangkat Kabel dari orang atau pihak yang tidak dikenal
Stasiun pengisian daya USB publik Port USB dapat dimodifikasi Port USB di bandara atau tempat umum

Dalam demonstrasi pada konferensi peretasan DEF CON di Las Vegas, seorang peretas berjuluk MG memperlihatkan kabel Lightning iPhone yang telah dimodifikasi. Kabel itu digunakan untuk menyambungkan iPod ke komputer Mac dan memungkinkan MG mengakses alamat IP kabel dari jarak jauh.

Dari akses tersebut, MG dapat mengambil kendali atas komputer Mac yang tersambung. Ia juga mampu mematikan malware dari jarak jauh dan menghapus jejak keberadaannya, sehingga aktivitas berbahaya bisa lebih sulit dikenali.

Informasi yang dikutip www.cnbcindonesia.com itu menunjukkan bahwa bentuk fisik kabel tidak selalu cukup untuk menilai keamanannya. Kabel yang terlihat normal dapat memiliki kemampuan dan kecerdasan untuk menyerang korban tanpa memberi tanda yang mudah terlihat.

Port USB Publik Dinilai Lebih Mengkhawatirkan

Meski demikian, Henderson mengatakan modus kabel charger berisi malware belum menjadi serangan yang meluas. Menurut dia, pola seperti ini lebih sering digunakan untuk mengelabui korban yang telah ditargetkan, bukan dilakukan secara acak kepada semua pengguna.

“Tetapi hanya karena kita belum melihat serangan yang meluas bukan berarti kita tidak akan melihatnya,” kata Henderson. Ia menilai biaya produksi teknologi tersebut dapat terus turun, sementara kemampuan pengguna untuk mendeteksi kabel berbahaya tetap terbatas.

Ancaman yang lebih besar saat ini, menurut Henderson, justru datang dari stasiun pengisian daya USB di ruang publik. Ia membedakan port USB dengan stopkontak biasa, karena port pada stasiun pengisian daya dapat dimodifikasi oleh pihak yang tidak bertanggung jawab.

“Kami telah melihat beberapa contoh di mana orang memodifikasi stasiun pengisian daya,” ujar Henderson. Ia menekankan bahwa pengguna perlu berhati-hati terhadap apa pun yang dicolokkan ke perangkat, terutama ketika memakai fasilitas pengisian daya umum.

Pilihan paling aman adalah tidak mengandalkan kabel pinjaman atau port USB yang tidak diketahui asal-usulnya ketika sedang bepergian. Kewaspadaan sederhana ini penting karena perangkat yang tersambung dapat menyimpan data pribadi yang berisiko diakses melalui malware.

Source: www.cnbcindonesia.com
Terbaru