Port pengisian daya USB yang sederhana bisa menjadi jalan untuk membahayakan iPhone Anda.
Memasukkan iPhone atau iPad yang tidak terlindungi ke port baru dapat membuat Anda terkena infeksi yang tidak diinginkan.”Juice jacking”dan”trustjacking”adalah dua cara untuk menangkap penyakit digital, tetapi ada cara untuk melindungi diri sendiri.
Anda mungkin sebelumnya tidak pernah memikirkan tentang keamanan siber saat mengisi daya iPhone saat dalam perjalanan, tetapi kabel Lightning tersebut dapat membawa data dan juga daya. Berikut adalah kerentanan yang terlibat dan bagaimana meminimalkan risikonya.
Apa itu”juice jacking?”
Smartphone dan komputer tablet menggunakan port yang sama untuk pengisian daya dan transfer data.”Juice jacking”mengeksploitasi kemungkinan pemilik menghubungkan perangkat mereka ke port pengisian daya yang berbahaya atau disusupi, yang kemudian dapat digunakan untuk mencuri data dari perangkat.
Sebelumnya, perangkat iOS lebih rentan terhadap juice jacking, karena menyambungkan perangkat iOS ke PC tidak memerlukan otorisasi. Namun, ketika iOS 7 diperkenalkan pada 2013, hal itu tidak lagi terjadi.
Cara mencegah juice jacking
Ketika Anda menyambungkan perangkat iOS ke komputer, iOS 7 meminta Anda dengan,”Percayai Komputer Ini? Pengaturan dan data akan dapat diakses dari komputer ini saat terhubung melalui USB atau Wi-Fi.”Anda kemudian dapat memilih”Percayai”atau”Jangan Percayai”.
Kata-katanya kemudian diubah menjadi,”Izinkan perangkat ini mengakses foto dan video? Perangkat ini akan dapat mengakses foto dan video saat terhubung ke iPhone Anda.”Anda kemudian dapat memilih”Izinkan”atau”Jangan Izinkan”.
Selalu pilih”Jangan Izinkan”kecuali Anda memiliki komputer.
Asalkan Anda memilih Jangan Izinkan, juice jacking tidak akan terjadi. Jika Anda melihat permintaan ini saat menyambungkan perangkat ke port yang seharusnya hanya menyediakan pengisian daya, kemungkinan itu adalah upaya berbahaya untuk mentransfer data atau menginstal malware.
Meskipun permintaan ini — jika ditolak — secara efektif mencegah juice jacking pada perangkat iOS, kerentanan terkait ditemukan pada tahun 2017, yang disebut”trustjacking”.
Apa itu”trustjacking?”
Symantec, perusahaan perangkat lunak keamanan siber, menemukan cara agar pengguna lain dapat mengontrol perangkat iOS pemiliknya melalui Wi-Fi, meskipun tidak lagi terhubung ke soket berbahaya dengan kabel.
Ini bekerja dengan mengeksploitasi fitur yang disebut Sinkronisasi Wi-Fi iTunes, yang (seperti namanya) memungkinkan perangkat iOS untuk disinkronkan dengan perangkat lunak iTunes komputer melalui Wi-Fi ketika mereka tidak terhubung secara fisik bersama.
Memilih Izinkan saat menyambungkan perangkat iOS dengan kabel memungkinkan komputer berkomunikasi dengannya menggunakan API iTunes. Meskipun metode ini masih bergantung pada pilihan pemilik untuk mempercayai komputer yang terhubung, metode ini menyediakan cara bagi penyerang untuk terus mengontrol perangkat pada tingkat tinggi setelah koneksi fisik terputus.
Trustjacking memungkinkan penyerang membuat backup iTunes dan menginstal aplikasi-semuanya tanpa pemberitahuan atau persetujuan pemilik. Cadangan yang ditarik dapat mencakup obrolan iMessage & SMS serta data aplikasi. Selain itu, aplikasi yang diinstal pada perangkat dapat diganti secara diam-diam dengan aplikasi jahat yang dapat mengumpulkan informasi dan data sensitif tentang aktivitas pengguna.
Meskipun penggunaan iTunes Wi-Fi Sync terbatas pada saat komputer dan perangkat iOS terhubung ke jaringan Wi-Fi yang sama, trustjacking berpotensi digabungkan dengan serangan profil berbahaya dan menggunakan VPN untuk mempertahankan akses permanen. Namun, risiko menghadapi situasi ini rendah, dan hanya berlaku untuk perangkat yang terdaftar dalam program MDM organisasi.
Tanggapan Apple terhadap trustjacking
Untuk mengurangi masalah trustjacking, Apple memperkenalkan langkah ekstra dengan merilis iOS 11 pada tahun 2017. Ini menambahkan persyaratan untuk masukkan kode sandi perangkat saat opsi Izinkan dipilih, untuk memastikan bahwa hanya pemilik perangkat iOS yang dapat mengotorisasi sambungan data.
Namun, dengan memberikan otorisasi, hal ini tetap tidak menghentikan perangkat iOS untuk dikendalikan oleh sinkronisasi Wi-Fi iTunes setelah kabel dilepas, atau memperingatkan pengguna tentang kemungkinan ini, jadi hanya sebagian mengatasi kerentanan.
Cara mengurangi risiko trustjacking
Sejauh yang kami ketahui, trustjacking masih merupakan risiko untuk semua perangkat iOS dan iPadOS. Untungnya, ada beberapa cara untuk meminimalkan risiko ini sebagai pemilik perangkat.
Pertama, jika Anda curiga bahwa ada komputer yang tidak diinginkan dengan akses ke perangkat Anda, Anda dapat mencabut akses ke semua komputer tepercaya. Setelah Anda melakukan ini, Anda harus mengotorisasi ulang semua komputer yang ingin Anda sambungkan ke perangkat Anda.
Buka Pengaturan Ketuk Transfer atau Setel Ulang iPhone/iPad Ketuk Setel Ulang Pilih Setel Ulang Lokasi & Privasi Kemudian masukkan kode sandi perangkat untuk mengonfirmasi.
Anda juga dapat mengenkripsi cadangan iTunes sehingga calon penyerang tidak dapat membaca informasinya. Untuk melakukan ini, sambungkan perangkat Anda ke komputer yang Anda percayai.
Cara mengenkripsi cadangan lokal iPhone Anda
Untuk Mac, buka Finder, atau, untuk PC Windows, buka iTunes . Dari tab Umum atau Ringkasan, buka bagian Cadangan. Centang Enkripsi cadangan lokal.
Terakhir, ingatlah bahwa sambungan data tidak diperlukan jika Anda hanya ingin mengisi daya iPhone atau iPad, jadi selalu pilih opsi Jangan Izinkan kecuali Anda sedang mentransfer data. Dan jika Anda tidak memiliki komputer yang digunakan, sebaiknya cabut akses setelah selesai.
