Rentan Terinfeksi Malware, FBI Peringatkan Bahaya Isi Daya HP di Pengisian Baterai Umum

Liputan6.com, Jakarta - The Federal Bureau of Investigation atau FBI mengeluarkan peringatan serius untuk menghindari penggunaan fasilitas pengisi daya telepon gratis (charging station) yang tersedia di tempat umum.

Sebab, terdapat ancaman peretasan yang dilakukan melalui port USB untuk menginfeksi ponsel dengan malware dan perangkat lunak berbahaya.

Ketika keduanya berhasil memasuki perangkat, peretas akan dengan mudah mendapatkan akses ke ponsel, tablet, atau komputer pengguna.

Melalui akun Twitter resminya, FBI mengimbau masyarakat untuk menggunakan kabel USB pribadi guna menghindari bahaya tersebut.

“Bawa pengisi daya dan kabel USB Anda sendiri, serta gunakan stop kontak listrik sebagai gantinya,” tulis FBI dalam cuitannya yang dikutip dari New York Post, Jumat (14/4/2023).

Sebelumnya pada tahun 2021, Federal Communications Commission (FCC) pun telah mengingatkan hal serupa. Hal ini dapat menimbulkan dampak merugikan, salah satunya tindak ‘juice jacking’ yang dikenal sebagai pembajakan.

Disebutkan, penjahat malware memasang port USB terinfeksi yang dapat mengekspor data pribadi dan kata sandi langsung dari telepon seseorang.

Informasi tersebut dapat digunakan untuk mengakses akun online atau menjualnya ke aktor jahat lainnya. Maka, FCC merekomendasikan untuk membuat kata sandi yang kuat dan unik, serta mengubahnya secara berkala.

“Menggunakan frasa sandi yang sama di beberapa akun membuat Anda lebih rentan jika satu akun berhasil diretas,” dikutip dari laman resmi FCC.

Untuk memperkuat keamanan, FCC juga menyarankan untuk memperbarui perangkat secara teratur, menyiapkan autentikasi multi-faktor, dan mengawasi penipuan phising secara detail.

Menggunakan WiFi publik tidak selalu aman. Sebab sangat rentan disusupi hacker untuk mengambil alih perangkat.

2 dari 4 halaman

Penjahat Manfaatkan Berbagai Fasilitas Umum

Ilustrasi Jaringan Wifi Credit: pexels.com/Frederik

Berdasarkan laman resminya, FCC mengungkapkan bahwa dalam beberapa kasus, penjahat mungkin sengaja membiarkan kabel terpasang di stasiun pengisian daya umum untuk menyerang lebih korban.

“Bahkan ada laporan kabel yang terinfeksi diberikan sebagai hadiah promosi,” tulis FCC.

Di samping itu, FBI juga memperingati untuk berhati-hati ketika menggunakan jaringan Wi-Fi publik. Menurutnya, keamanan WiFi gratis di berbagai tempat tidak dapat dijamin 100 persen.

Sembarang menghubungkan koneksi internet yang tidak aman dapat mengundang pihak tidak bertanggung jawab untuk menyusup ke perangkat pengguna. Mereka dapat mengunggah malware, mencuri kata sandi, mengambil alih data kontak, bahkan mengendalikan kamera dari jauh.

Jika Anda ingin mengakses layanan finansial, perbankan, atau aplikasi pribadi lainnya, FBI menyarankan untuk menggunakan koneksi internet pribadi dari mobile data perangkat masing-masing.

"Jangan melakukan transaksi sensitif apa pun, termasuk pembelian, saat berada di jaringan publik," tulis FBI.

3 dari 4 halaman

Waspadai Malware Clipper yang Disebar Lewat Tor Browser Palsu

Di sisi lain, kampanye pencurian aset kripto tengah berlangsung dan memengaruhi lebih dari 15.000 pengguna di 52 negara. Malware ini didistribusikan dengan kedok Tor Browser dan beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet milik penyerang setelah mendeteksi alamat dompet di clipboard.

Sepanjang 2023, pelaku kejahatan siber yang menggunakan metode ini telah meraup keuntungan sekitar USD 400.000 atau sekitar Rp 6 miliar, dengan malware ini.

Sekadar informasi, teknik ini sudah ada selama satu dekade. Penggunaan awalnya dilakukan oleh trojan perbankan untuk mengganti nomor rekening bank. Dengan munculnya aset kripto, malware jenis baru ini aktif menargetkan para pemilik dan penjual aset kripto.

Salah satu pengembangan malware ini adalah penggunaan Tor Browser, sebuah alat yang dipakai untuk mengakses web secara lebih dalam. Pengguna yang ditarget mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga berisikan arsip RAR yang terlindung kata sandi.

Tujuan password adalah untuk mencegah deteksi oleh solusi keamanan. Setelah file dijatuhkan di sistem pengguna, ia mendaftarkan dirinya di sistem auto-start dan disamarkan dengan ikon aplikasi populer misalnya uTorrent.

Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan memakai malware clipboard injector yang menargetkan aset kripto. Misalnya Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.

4 dari 4 halaman

10 Negara Paling Banyak Terdampak Malware Clipper

Ilustrasi malware, scam, ancaman siber terkait Covid-19. Kredit: Engin Akyurt from Pixabay

Adapun 10 negara yang terkena dampak paling besar termasuk di antaranya Amerika Serikat, Jerman, Uzbekistan, Belarusia, Tiongkok, Belanda, Inggris, dan Prancis. Jumlah infeksinya kemungkinan lebih tinggi daripada yang dilaporkan.

Adapun perkiraan kerugian pengguna setidaknya mencapai USD 400.000, namun kemungkinan jumlahnya lebih besar. Pasalnya penelitian ini hanya berfokus pada penyalahgunaan Tor Browser. Serangan lain mungkin menggunakan metode pengiriman software dan malware yang berbeda.

"Terlepas dari kesederhanaan mendasar serangan Tor Browser palsu, ini menimbulkan bahaya jauh lebih besar dibandingkan yang terlihat. Bukan hanya membuat proses transfer uang tidak bisa diubah, tetapi juga pasif dan sulit dideteksi untuk pengguna biasa," kata Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) Vitaly kamluk.

Sebaliknya menurut Vitaly, injektor clipboard dapat tetap diam selama bertahun-tahun tanpa aktivitas jaringan atau tanda kehadiran lainnya, hingga saat si penjahat siber mengganti alamat dompet dompet kripto.