Awas, Smartphone Dapat Diretas Saat Mengisi Baterai di Tempat Umum

Pernahkah Anda bertanya, seberapa aman smartphone dan data Anda ketika menghubungkan perangkat ke alat pengisian daya yang dapat digunakan secara gratis di bandara, kafe, taman dan transportasi umum?

Tahukah Anda bahwa banyak data dari smartphone yang dipindahkan ke alat pengisian daya saat Anda sedang mengisi baterai perangkat? Perusahaan keamanan digital Kaspersky mengatakan, smartphone dapat diretas ketika melakukan pengisian daya baterai di tempat umum.

Kaspersky melakukan penelitian terkait hal ini. Dalam penelitian ini, para ahli menguji sejumlah smartphone — baik yang berbasis Android maupun iOS — untuk mengetahui data apa saja yang perangkat transfer saat terhubung ke PC atau Mac ketika perangkat itu sedang mengisi baterai.

Hasil tes menunjukkan bahwa smartphone menampilkan seluruh data ke komputer pada saat proses “handshake” atau proses perkenalan antara perangkat dengan PC ketika keduanya terhubung.

Data yang ditrasfer termasuk nama perangkat, produsen perangkat, jenis perangkat, nomor seri, informasi firmware, informasi sistem operasi, sistem file dan daftar file, serta elektronik chip ID. Jumlah data yang dikirim selama proses handshake ini bervariasi, tergantung pada perangkat dan host, meski kebanyakan smartphone mentransfer sejumlah informasi yang hampir sama.

Secara tidak langsung, hal ini menjadi sebuah ancaman keamanan. Di era digital sekarang ini, smartphone hampir selalu menemani pemiliknya ke mana mereka pergi. Smartphone juga dapat dimanfaatkan sebagai alat identifikasi unik bagi pihak ketiga yang tertarik untuk mengumpulkan data-data tersebut untuk digunakan untuk kepentingan lain.

Dalam acara Black Hat yang diadakan di tahun 2014, muncul sebuah konsep yang menunjukkan bahwa smartphone dapat terinfeksi malware ketika ia terhubung dengan sebuah stasiun pengisian daya palsu. Sekarang, dua tahun setelah acara tersebut, para ahli Kaspersky Lab berhasil merealisasikan konsep ini.

Hanya dengan menggunakan PC biasa dan kabel USB standar, dipersenjatai dengan sekelompok perintah khusus, para ahli mampu re-flash smartphone dan diam-diam memasang aplikasi root pada perangkat. Hal ini sama saja dengan meretas smartphone, meski tidak ada malware yang digunakan.

Meski demikian, pencurian data pada ponsel saat melakukan pengisian daya bukanlah sebuah ancaman keamanan jika penyerang hanya bisa mengumpulkan beberapa identifikasi unik ketika perangkat terhubung ke komputer atau alat pengisian baterai yang tidak diketahui.

(Sumber: METROTVnews.com)