KOTA CIREBON — Di zaman sekarang, ponsel, tablet, dan laptop sudah menjadi bagian tak terpisahkan dari kehidupan kita. Mulai dari bekerja, berkomunikasi, hingga hiburan, semuanya bergantung pada perangkat elektronik. Tapi apa jadinya kalau baterai habis saat sedang berada di luar rumah? Tentu saja, banyak dari kita akan buru-buru mencari colokan atau port USB publik di bandara, kafe, atau stasiun. Praktis, kan? Tapi hati-hati, di balik kemudahan itu, bisa saja ada ancaman tersembunyi. Tanpa disadari, tindakan sederhana seperti mengisi daya di tempat umum bisa membuka celah bagi peretas untuk masuk ke perangkat dan mencuri data pribadi Anda.
Apa Itu Juice Jacking dan Mengapa Ini Berbahaya?
Juice jacking adalah salah satu bentuk serangan siber yang menyasar perangkat yang mendukung koneksi USB. Serangan ini terjadi saat seseorang mengisi daya perangkatnya melalui port USB yang telah dimodifikasi oleh pelaku. Tanpa disadari, saat proses pengisian daya berlangsung, data pribadi bisa dicuri atau perangkat disusupi malware.
Ancaman ini pertama kali diperkenalkan ke publik pada tahun 2011 dalam konferensi keamanan siber DefCon. Saat itu, peneliti dari Aires Security membuat eksperimen berupa kios pengisian daya gratis. Saat pengguna mencolokkan perangkat, layar menampilkan peringatan bahwa port tersebut bisa digunakan untuk menyebarkan malware. Dari situ, terbukti bahwa port USB bisa menjadi celah untuk serangan siber.
Mengapa bisa terjadi? Karena port USB tidak hanya digunakan untuk mengisi daya, tapi juga untuk mentransfer data. Dalam satu kabel USB terdapat beberapa pin — satu untuk daya, dan dua lainnya untuk data. Inilah yang dimanfaatkan oleh pelaku.
Jenis-Jenis Serangan Juice Jacking yang Wajib Diwaspadai
Berikut beberapa cara pelaku memanfaatkan port USB untuk melakukan kejahatan digital:
- Penyebaran Malware
Peretas menanamkan malware pada stasiun pengisian daya publik. Saat Anda mengisi daya, malware otomatis masuk ke perangkat dan bisa digunakan untuk mencuri informasi atau menginstal program jahat lainnya.
- Pencurian Data
Data pribadi seperti username, password, informasi kartu kredit, hingga dokumen penting bisa disedot dari perangkat tanpa sepengetahuan pengguna.
- Keylogger (Perekam Ketikan)
Serangan ini merekam setiap ketikan yang Anda masukkan di perangkat. Dengan cara ini, pelaku bisa mengetahui password, PIN, atau data sensitif lainnya.
- Ransomware
Data Anda bisa dienkripsi oleh program jahat, lalu Anda diminta membayar tebusan untuk mendapatkan akses kembali. Ini seperti menyandera file di dalam perangkat.
- Akses Jarak Jauh
Pelaku bisa mengambil kendali penuh atas perangkat Anda dari jarak jauh, termasuk melihat data, melacak lokasi, hingga mengontrol perangkat.
- Stasiun Pengisian Palsu
Beberapa pelaku membuat tempat pengisian daya palsu yang terlihat seperti asli. Saat digunakan, perangkat langsung bisa terinfeksi atau datanya dicuri.
Lindungi Perangkat Anda, Cara Cerdas dan Praktis Mencegah Juice Jacking
Juice jacking adalah ancaman siber yang mengintai di balik kenyamanan mengisi daya di tempat umum. Berikut beberapa langkah pencegahan sederhana namun efektif untuk menghindari risiko juice jacking:
- Gunakan Colokan Listrik Biasa (AC)
Mengisi daya langsung melalui stopkontak (AC) menggunakan kepala charger dan kabel milik sendiri adalah langkah paling aman karena colokan ini tidak memiliki kemampuan untuk mentransfer data. Hindari penggunaan port USB publik yang sudah tertanam di kursi atau meja di fasilitas umum karena bisa saja telah dimodifikasi untuk mencuri data.
- Bawa Power Bank Sendiri
Power bank adalah solusi paling praktis dan aman saat Anda tidak menemukan colokan listrik pribadi. Selama perangkat ini milik Anda sendiri dan tidak digunakan bersama, risiko juice jacking hampir nol karena tidak ada jalur data yang aktif — hanya arus listrik yang mengalir ke perangkat.
- Gunakan Kabel Khusus Pengisian Daya
Beberapa kabel USB memang hanya dirancang untuk mengisi daya tanpa fungsi transfer data, yang membuatnya sangat ideal digunakan di tempat umum. Kabel ini biasanya hanya mengaktifkan pin pengisian dan menonaktifkan pin data, sehingga tidak bisa digunakan oleh pelaku untuk mengakses atau mencuri informasi dari perangkat Anda.
- Perbarui Sistem Operasi Secara Berkala
Sistem operasi yang selalu diperbarui memiliki perlindungan yang lebih kuat terhadap berbagai bentuk serangan siber, termasuk serangan yang masuk melalui port USB. Pembaruan rutin sering kali mencakup patch keamanan yang memperbaiki celah yang sebelumnya bisa dimanfaatkan oleh peretas.
- Tolak Permintaan Transfer Data
Saat perangkat dihubungkan ke port USB, biasanya muncul notifikasi yang menanyakan apakah Anda mengizinkan transfer data. Jika Anda terhubung ke sumber yang tidak dikenal, selalu pilih “Tolak” atau “Charge only” untuk mencegah perangkat melakukan komunikasi data tanpa izin.
- Matikan Perangkat Saat Mengisi Daya di Tempat Umum
Dengan mematikan perangkat sebelum mencolokkannya ke port USB publik, Anda dapat meminimalkan risiko transfer data karena sistem operasi tidak aktif. Namun, perlu diingat bahwa beberapa perangkat secara otomatis menyala saat diisi daya, sehingga metode ini tidak selalu efektif untuk semua jenis ponsel.
- Gunakan VPN Saat Terhubung ke Jaringan Publik
Meski tidak secara langsung mencegah juice jacking, penggunaan VPN sangat penting jika perangkat Anda sudah terinfeksi malware. VPN mengenkripsi koneksi internet dan membantu mencegah pelaku memata-matai atau mengirimkan data curian melalui jaringan publik yang Anda gunakan.
Referensi:
- Fakhriansyah, A. R., & Setiawan, D. (2024). Analisis Patch Keamanan Android Terhadap Serangan Juice Jacking. Jurnal Repositor: 2(11), 1554-1561. DOI: https://doi.org/10.22219/repositor.v2i11.30974.
- Fakultas Ilmu Komputer dan Teknologi Informasi UMSU. (2025). Apa Itu Juice Jacking dan Cara Mencegahnya. Diakses pada 5 Juni, 2025, dari https://fikti.umsu.ac.id/apa-itu-juice-jacking-dan-cara-mencegahnya/.
- Odey, J., A., Ola, B., & Agbonlahor, I. (2021). The Cyber Crime of Juice Jacking in Developing Economies: Susceptibilities, Consequences and Control Measures. European Journal of Information Technologies and Computer Science: 1(5), 1-5. DOI: 10.24018/ejcompute.2021.1.5.33.
- Pratin, R., Prawin Raj., V., M., & Vigneshwaran, S. (2024). Threats of Juice Jacking: Security Issues and Control Measures. TIJER – International Research Journal: 11(2), 753-757.
- Singh, D., Biswal, AK, Samanta, D., Singh, D., & Lee, H., N. (2022). Juice Jacking: Security Issues and Improvements in USB Technology. Sustainability: 14(2), 939. DOI: https://doi.org/10.3390/su14020939.
Penulis: Elsi Yuliyanti
Penyunting: Linda Suminar
Olah Grafis: Windy Sholehah (Siswa PKL SMK Negeri 1 Gunung Jati)
Dinas Komunikasi, Informatika dan Statistik Kota Cirebon
Jalan Dr. Sudarsono No. 40, Kota Cirebon, 45134
https://dkis.cirebonkota.go.id
Instagram: @dkiskotacirebon @pemdakotacrb @ppidlapor.cirebonkota
