Keamanan Handphone Anda Terancam! Serangan Cyber Ini Bisa Mengambil Alih Dalam 133 Milidetik!
Keamanan ponsel Android Anda bisa terancam dalam sekejap! Ketika Anda menghubungkan ponsel Anda ke charger umum, Anda mungkin tidak menyadari bahaya yang mengintai. Para ahli keamanan di NprdVPN, yang dikenal sebagai penyedia salah satu penawaran VPN terbaik, baru saja mengungkapkan serangan cyber canggih yang dapat menguasai perangkat Anda hanya dalam 133 milidetik—lebih cepat dari kedipan mata manusia.
Ancaman baru ini, yang dikenal sebagai choicejacking, merupakan cara inovatif untuk melewati izin tanpa persetujuan aktif Anda. Para penjahat cyber telah mengembangkan metode untuk menembus langkah-langkah perlindungan yang telah dibangun oleh produsen smartphone, membuatnya jauh lebih mudah untuk meretas perangkat Android Anda.
Jika berhasil, penjahat dapat menipu ponsel Anda untuk memberikan akses penuh ke data tanpa sepengetahuan atau izin Anda. Saat Anda berpikir hanya mengisi daya baterai, para peretas bisa saja mengintip foto, kontak, dan file pribadi Anda.
"Choicejacking sangat berbahaya karena memanipulasi perangkat untuk membuat keputusan yang tidak pernah dimaksudkan oleh pengguna, semua tanpa mereka sadari," peringatkan Adrianus Warmenhoven, seorang penasihat keamanan siber di NordVPN. Ia menekankan bahwa serangan ini memanfaatkan kepercayaan sehari-hari yang Anda berikan dalam interaksi dengan smartphone Anda.
Bagaimana serangan ini bekerja? Saat Anda menghubungkan ponsel ke yang tampak sebagai titik pengisian daya yang tidak berbahaya, perangkat jahat menyamar sebagai aksesori USB atau Bluetooth yang sah. Ia kemudian mengeksploitasi sistem ponsel Anda untuk secara otomatis mengaktifkan mode transfer data atau debug. Inilah yang memindahkan malware berbahaya ke perangkat Anda. Yang mengejutkan adalah kecepatan serangan tersebut. Seluruh serangan selesai sebelum Anda menyadari hal yang aneh terjadi. Perangkat Anda secara efektif membuat pilihan atas nama Anda, memberikan stasiun pengisian palsu akses penuh ke informasi yang tersimpan.
Yang membuat choicejacking sangat berbahaya adalah bahwa ia menghindari prompt keamanan yang biasanya muncul saat menghubungkan ke perangkat yang tidak dikenal. Misalnya, Anda mungkin pernah melihat pop-up di ponsel atau tablet Anda sebelumnya ketika menghubungkan kabel baru yang bertanya apakah Anda "percaya pada perangkat tersebut." Penyerang telah menemukan cara cerdik untuk memanipulasi sistem ponsel Anda agar sepenuhnya melewati penghalang perlindungan ini.
Warmenhoven memperingatkan untuk tidak menggunakan peralatan yang tersedia secara publik karena sulit mengetahui asal-usulnya yang sebenarnya. Ia menyatakan: "Port USB publik tidak pernah boleh dianggap aman, dan kesadaran adalah garis pertahanan pertama." Sebelum choicejacking muncul, para peretas sudah menggunakan trik untuk mengacaukan keputusan orang. Beberapa menggunakan pola gelap, seperti pesan atau pop-up palsu yang membuat orang mengklik hal yang salah. Yang lainnya menggunakan clickjacking, di mana seseorang mengklik sesuatu yang terlihat aman tetapi diam-diam memberikan kontrol kepada peretas. Ada juga nudging, di mana para peretas membuat satu pilihan terlihat lebih aman atau lebih mudah, meskipun sebenarnya itu adalah perangkap.
