Aksi hacker dalam mencuri data pengguna smartphone semakin canggih. Mereka mampu meretas ponsel ketika pengisian daya baterai dengan menggunakan koneksi USB standar yang terhubung ke komputer.
Para ahli Kaspersky Lab menemukan hal ini ketika melakukan eksperimen. Pengujian yang dilakukan pada sistem operasi Android dan iOS ini, guna memahami data apa saja yang ditransfer smartphone saat terhubung ke PC atau Mac ketika dalam pengisian daya.
Salah seorang peneliti di Kaspersky Lab, Alexey Komarov mengungkapkan, hasil tes menunjukkan bahwa smartphone memberikan seluruh data ke komputer pada saat proses handshake, yakni proses perkenalan antara perangkat dengan PC/Mac ketika saling terhubung.
Data yang ditransfer di antaranya, nama perangkat, produsen perangkat, jenis perangkat, nomor seri, informasi firmware, informasi sistem operasi, sistem file atau daftar file, dan elektronik chip ID.
“Jumlah data yang dikirim selama proses handshake ini bervariasi, tergantung pada perangkat dan host. Namun, kebanyakan dari smartphone mentransfer sejumlah informasi yang hampir sama, seperti nama perangkat, produsen, nomor seri dan lain-lain,” ujar Alexey dalam keterangan tertulisnya.
Lantas, apakah hal ini bisa dikategorikan sebagai masalah keamanan? Secara tidak langsung, menurut Alexey, hal ini termasuk kedalamnya.
Di era digital seperti sekarang ini, lanjutnya, smartphone hampir selalu menemani pemiliknya ke mana saja. Perangkat ini juga dapat dimanfaatkan sebagai alat identifikasi unik bagi pihak ketiga yang tertarik mengumpulkan data untuk berbagai kepentingan.
Meski informasi tentang insiden yang melibatkan stasiun pengisian palsu belum pernah dipublikasikan, namun pencurian data dari smartphone yang terhubung ke komputer telah diamati sejak lama. Misalnya, teknik ini sudah digunakan pada tahun 2013 sebagai bagian dari aksi spionase siber Red October. Dan, kelompok Hacking Team juga menggunakan koneksi komputer untuk memuat perangkat mobile dengan malware.
“Sangat aneh mengetahui bahwa hampir dua tahun setelah publikasi proof-of-concept, yang mengungkapkan bahwa smartphone dapat terinfeksi melalui USB, konsep ini masih terbukti berfungsi. Risiko keamanan di sini adalah jelas. Dan, seseorang tidak perlu sangat terampil untuk bisa melakukan serangan tersebut, semua informasi yang Anda butuhkan dapat dengan mudah ditemukan di internet,” pungkasnya.
Sekian artikel dari saya semoga bermanfaat untuk kita semua :),. Terimakasih :)
EmoticonEmoticon