KOMPAS.com - Unggahan yang menyebut mengisi ulang baterai ponsel di stasiun pengisian daya atau charging station berpotensi terkena pencurian data pribadi, viral di media sosial.
Diunggah oleh akun ini, Jumat (12/5/2023), unggahan merupakan potongan video pernyataan dari anggota Komisi XI DPR RI, Puteri Komarudin.
Tampak dalam video yang juga diunggah di akun Instagram resmi @puterikomarudin, Puteri menyampaikan bahwa charging station yang ada di tempat umum seperti bandara dan pelabuhan bisa menjadi media hack atau peretasan.
Menurut dia, stasiun pengisian daya yang sudah dilengkapi kabel dapat disisipi virus untuk kemudian "mencuri" data dari ponsel.
"Jadi di Amerika itu kejadian ternyata hacker udah bisa masukin virus ke dalam kabel itu. Ketika ketika colokin, nanti mereka mendapat akses ke semua data pribadi yang ada di HP kita," ungkapnya.
Pencurian data tersebut termasuk akses ke mobile banking (m-banking), sehingga saldo rekening dapat terkuras.
"Jadi saya berpesan Bapak/Ibu hati-hati, jangan sampai menyesal, bawa charger-an sendiri kalau nanti misal baterainya habis," kata dia.
Di media sosial Twitter, unggahan ini menarik perhatian warganet hingga menuai lebih dari 3,1 juta tontonan, 24.000 suka, dan 2.300 twit ulang pada Sabtu (13/5/2023).
Lantas, benarkah data berpotensi dicuri saat mengisi daya di charging station?
Baca juga: Bjorka Muncul Kembali, Diduga Bocorkan 19 Juta Data BPJS Ketenagakerjaan
Curi data melalui colokan USB
Pakar keamanan siber dari Vaksin.com Alfons Tanujaya menjelaskan, bukan kabel yang menjadi permasalahan, melainkan colokan USB yang terhubung ke komputer.
"Jadi bukan kabelnya yang berbahaya. Colokan USB-nya yang berbahaya," kata dia saat dihubungi Kompas.com, Sabtu (13/5/2023).
Kendati demikian, pencurian data juga tidak dapat dilakukan secara langsung. Menurut Alfons, ponsel atau perangkat akan terlebih dahulu menerima notifikasi berupa persetujuan.
Apabila pemilik perangkat menyetujui untuk memberikan akses data ketika mencolokkan kabel ke colokan USB, maka data akan dapat dicuri.
"Sama seperti kita colokkan HP ke komputer kita, kan ditanya apakah mau transfer data atau tidak," ungkapnya.
Baca juga: Ramai Unggahan soal Penyebaran Data Pribadi untuk Registrasi Kartu Perdana, Pakar: Melanggar Hukum!
Alfons menerangkan, ponsel yang mengisi daya di tempat umum bisa saja ternyata mencolokkan ke sebuah perangkat atau komputer tersembunyi.
"Nah, di sini komputernya disembunyikan tidak dikasih lihat. Dalam kasus charging USB pencuri data," kata dia.
Sementara itu, terkait peretas yang memasukkan virus ke dalam USB, Alfons mengatakan sangat bisa dilakukan, terutama apabila pengguna setuju.
Bukan hanya itu, risiko terserang virus ini juga menghantui pengguna Android yang tidak disiplin melakukan pembaruan patch atau perbaikan suatu perangkat lunak.
Oleh karena itu, Alfons turut mengimbau agar masyarakat membawa power bank atau adaptor sendiri saat berada di tempat umum.
"Kalau mau aman ya bawa power bank sendiri atau adaptor sendiri," pesannya.
Baca juga: Dirut BSI Pastikan Tak Ada Rush Money Imbas Layanan Eror, Apa Itu?
Praktik Juice Jacking
Sebelumnya diberitakan Kompas.com (17/10/2022), peretasan melalui stasiun pengisian daya ini terjadi di sejumlah negara, termasuk Amerika Serikat dan India.
Secara teknis, ketika pengguna menggunakan layanan pengisian daya gratis, peretas akan menginfeksi ponsel menggunakan malware.
Dengan demikian, mereka bisa mencuri data pribadi atau rahasia yang tersimpan di dalam ponsel.
Praktik ini disebut sebagai Juice Jacking, yaitu serangan keamanan dengan menargetkan perangkat yang terhubung melalui USB.
Adapun komponen utama yang berperan dalam praktik ini adalah colokan USB yang dihubungkan untuk mengisi daya ke ponsel.
Dengan demikian, saat pengguna menghubungkan ponsel ke salah satu colokan pengisian daya, akan rentan menjadi target pencurian data.
Di samping itu, peretas juga bisa mengendalikan ponsel pengguna dan melakukan aneka tindakan termasuk aksi kejahatan siber.
Namun, pengguna umumnya akan mendapati pop up sebagai pemberitahuan yang memuat pilihan apakah ingin berbagi file atau hanya mengisi daya perangkat.
Apabila menemukan notifikasi ini saat mengisi daya di charging station, jangan izinkan akses data atau segera cabut ponsel.
Baca juga: Ramai soal Bahaya WhatsApp GB Bisa Curi Data Pengguna, Ini Kata Pakar
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.