Tidak semua serangan cyber fokus pada pencurian data. Terkadang maksud para hacker adalah demi mencapai tujuan yang jauh lebih besar, misalnya "untuk mencapai penghancuran dunia fisik" melalui cara digital.
Para peneliti di perusahaan Tencent baru saja mengungkapkan kerentanan baru yang serius. Uniknya, kerentanan tersebut ditemukan di banyak pengisi daya fast charging yang sekarang marak digunakan di seluruh dunia. Bagaimana caranya?
Para peneliti di perusahaan Tencent baru saja mengungkapkan kerentanan baru yang serius. Uniknya, kerentanan tersebut ditemukan di banyak pengisi daya fast charging yang sekarang marak digunakan di seluruh dunia. Bagaimana caranya?
Saat
Anda menghubungkan perangkat Anda ke pengisi daya dengan kabel USB, terdapat sebuah negosiasi di antara kedua perangkat yang terhubung tersebut. Keduanya menetapkan komunikasi dan transfer yang paling kuat yang dapat ditangani dengan aman oleh
perangkat yang bersangkutan.
Negosiasi ini dikelola antara firmware pada perangkat dan firmware pada charger. Asumsinya, tentu kedua perangkat ini saling terhubung satu sama lain.
Negosiasi ini dikelola antara firmware pada perangkat dan firmware pada charger. Asumsinya, tentu kedua perangkat ini saling terhubung satu sama lain.
Setelah dilakukan penelitian, ternyata pengisi daya yang dikompromikan dapat mengesampingkan negosiasi yang penting ini. Karena tidak adanya kompromi, maka akan terjadi lebih banyak daya yang ditransfer melebihi kapasitas aman perangkat.
Tentu saja hal tersebut sangat berbahaya dan memungkinkan kejadinya kerusakan pada perangkat dan bahkan berpotensi membakarnya.
Tentu saja hal tersebut sangat berbahaya dan memungkinkan kejadinya kerusakan pada perangkat dan bahkan berpotensi membakarnya.
Charger fast charging pada dasarnya adalah perangkat pintar yang dapat di-hack dan berbahaya. Serangan hack-nya sangat sederhana. Malware akan masuk melalui smartphone, lalu terhubung ke pengisi daya yang kemudian menyerang firmware charger dan malware ini nantinya bias menginfeksi perangkat lain melalui charger tersebut.
Tencent telah menghasilkan video demo yang menunjukkan bagaimana pengisi daya dapat dikompromikan dan kemudian digunakan untuk membebani suatu perangkat.
Untuk itu, Tencent telah menjuluki masalah ini sebagai "BadPower" dan memperingatkan bahwa semua produk dengan masalah BadPower dapat diserang oleh perangkat keras khusus. Masalahnya, sejumlah besar dari perangkat tersebut juga dapat diserang oleh terminal biasa seperti ponsel, tablet, dan laptop yang mendukung protokol pengisian cepat.
Para peneliti mengidentifikasi saat ini terdapat 234 model fast charger di pasaran dan telah menguji 35 charger di antaranya. Dari pengujian tersebut mereka menemukan setidaknya 18 charger memiliki masalah BadPower yang melibatkan 8 merek.
Dari 18 perangkat pengisian ini, 11 di antaranya rentan terhadap serangan sederhana melalui perangkat yang juga mendukung protokol fast charger seperti ponsel.
Dari 18 perangkat pengisian ini, 11 di antaranya rentan terhadap serangan sederhana melalui perangkat yang juga mendukung protokol fast charger seperti ponsel.
Tim peneliti di Tencent’s Xuanwu Lab telah melaporkan masalah tersebut ke China National Vulnerability Database (CNVD) dan juga akan terlibat dengan produsen yang terkena dampak dari malware tersebut. Tampaknya, dengan adanya masalah ini, standar revisi untuk pengisi daya perlu diberlakukan.
Baca juga:
Untuk pencegahan pertama, usahakan kalau perangkat pengisiaan daya yang digunakan adalah dari merek yang resmi dan bukan abal-abal. Dengan demikian, jelas asal-usulnya dan tidak akan membahayakan perangkat yang diisi baterainya.
Terdapat ancaman yang lebih serius dari serangan ini yang berdampak pada Anda yang sedang serius bekerja. Serangan sederhana dari malware ini mungkin mempengaruhi kemampuan Anda untuk berkomunikasi, dan berpotensi membuat Anda offline seketika
Terdapat ancaman yang lebih serius dari serangan ini yang berdampak pada Anda yang sedang serius bekerja. Serangan sederhana dari malware ini mungkin mempengaruhi kemampuan Anda untuk berkomunikasi, dan berpotensi membuat Anda offline seketika
Masalah lainnya adalah potensi pencurian data ketika Anda menggunakan kabel data untuk mengisi daya perangkat Anda dan tidak tahu asal-usulnya. Bisa jadi, charger tersebut sudah dimasuki suatu malware.
Sarannya adalah, selalu berhati-hati ketika Anda menghubungkan perangkat smartphone dengan kabel pintar yang dapat melakukan lebih dari sekadar pengisian daya.
Sarannya adalah, selalu berhati-hati ketika Anda menghubungkan perangkat smartphone dengan kabel pintar yang dapat melakukan lebih dari sekadar pengisian daya.
Sebagai gambaran, rumah dan kantor masa kini dipenuhi dengan teknologi seperti gadget dapur, aksesoris rumah pintar ataupun mainan yang dibeli online dari penjual yang belum pernah didengar sebelumnya.
Anda sebenarnya sudah dikelilingi oleh komputer kecil yang tak terhitung jumlahnya. Banyak di antaranya Anda hubungkan ke Wifi Anda dan bisa jadi terhubung ke dunia luar.
Masalah yang Anda hadapi, tentu saja tentang keamanan. Untuk itu, selalu cek keaslian produk yang Anda pakai, setidaknya hal tersebut bisa mengurangi kemungkinan perangkat Anda terkena Hack.