Biro Investigasi Federal Amerika Serikat (FBI) minggu lalu memperingatkan pengguna untuk menjauh dari port USB publik karena risiko malware. Di Twitter, kantor Denver FBI (melalui CNBC) mengatakan bahwa stasiun pengisian daya publik di hotel, bandara, dan pusat perbelanjaan dapat menjadi vektor serangan malware.
Aktor jahat telah belajar menggunakan port USB publik untuk”memasukkan malware dan memantau perangkat lunak ke perangkat,”kata FBI. Saat berada di tempat umum, pengguna harus membawa pengisi daya dan kabel USB sendiri, menggunakan stopkontak listrik untuk tujuan pengisian daya alih-alih port USB publik.
iPhone dan Mac Apple memiliki fitur keamanan USB yang mencegah port Lightning tidak digunakan untuk tujuan transfer data jika sudah lebih dari satu jam sejak perangkat dibuka kuncinya, tetapi ini tidak mencegah penginstalan malware jika Anda secara aktif menggunakan perangkat dan terhubung ke port publik.
Hindari menggunakan stasiun pengisian gratis di bandara, hotel atau pusat perbelanjaan. Aktor jahat telah menemukan cara untuk menggunakan port USB publik untuk memasukkan malware dan perangkat lunak pemantauan ke perangkat. Bawa pengisi daya dan kabel USB Anda sendiri dan gunakan stopkontak listrik sebagai gantinya. pic.twitter.com/9T62SYen9T — FBI Denver (@FBIDenver) 6 April 2023
Jika port USB publik digunakan untuk mentransfer malware ke komputer, tablet, atau ponsel cerdas, peretas dapat mendapatkan akses ke data sensitif pada perangkat, menyedot nama pengguna dan kata sandi, membajak email, mencuri uang dari akun online, dan banyak lagi.
Satu-satunya cara untuk tetap aman adalah menggunakan kabel USB Anda sendiri untuk mengisi daya di ruang publik, yang secara efektif mencegah kemungkinan metode serangan ini.
FBI memiliki peringatan serupa di situsnya, mencatat bahwa orang tidak boleh menggunakan stasiun pengisian gratis. FBI juga memperingatkan agar tidak menggunakan Wi-Fi publik untuk transaksi sensitif, membuka dokumen mencurigakan, menggunakan kata sandi yang sama untuk semua akun, dan mengeklik tautan yang tidak diinginkan dalam pesan teks dan email.