{"id":2491,"date":"2023-07-31T04:50:37","date_gmt":"2023-07-31T04:50:37","guid":{"rendered":"https:\/\/student-activity.binus.ac.id\/csc\/?p=2491"},"modified":"2024-07-17T12:45:58","modified_gmt":"2024-07-17T12:45:58","slug":"juice-jacking","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2023\/07\/juice-jacking\/","title":{"rendered":"Juice Jacking"},"content":{"rendered":"

\"\"<\/h1>\n

Juice jacking<\/strong> (pembajakan pengisi daya USB) adalah salah satu serangan <\/span>cyber security<\/span><\/em> dengan memanfaatkan kabel pengisian daya USB yang terhubung ke suatu <\/span>hardware<\/span><\/em> tertentu yang sudah disiapkan sedemikian rupa sebagai penengah diantara <\/span>device<\/span><\/i> yang ingin mengisi daya dengan <\/span>power outlet<\/span><\/em>, atau hanya dengan menggunakan kabel khusus yang disiapkan sedemikian rupa agar <\/span>attacker<\/span><\/em> yang menyiapkan hal tersebut bisa untuk menanamkan <\/span>malware <\/span><\/em>ke dalam <\/span>device<\/span><\/em> dan salah satu kemungkinan paling buruknya adalah pencurian data pada <\/span>device<\/span><\/em> tersebut atau terinfeksi oleh <\/span>malware<\/span><\/em>. Sejak artikel ini dibuat belum ada satu kasus yang dilaporkan terkait <\/span>juice jacking<\/span><\/i> ini, walaupun demikian secara teori dan praktiknya <\/span>juice jacking<\/i><\/strong> ini masih kemungkinan besar terjadi.<\/span><\/p>\n

\u00a0<\/span><\/p>\n\n\n\n
\"\"<\/p>\n

Gambar 1<\/span>
\n<\/span> charging kiosk<\/span><\/i><\/p>\n<\/td>\n

\"\"<\/p>\n

Gambar 2<\/span>
\n<\/span> didalam <\/span>charging kiosk<\/span><\/i><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Sebagai contoh pada acara DefCon 19 yang merupakan salah satu konferensi <\/span>cyber security<\/span><\/em> terbesar yang diikuti oleh ribuan orang dimana terdapat kurang lebih 360 peserta yang merupakan penggiat <\/span>cyber security<\/span><\/em> tidak <\/span>aware<\/span><\/em> dengan <\/span>p<\/span><\/i>ublic charging kiosk<\/span><\/em> yang disiapkan itu <\/span>malicious<\/span><\/em>, mereka menamainya dengan “<\/span>Wall of Sheep<\/span><\/em>” (gambar 1 dan 2). Pada akhirnya itu merupakan edukasi yang diberikan oleh panitia kepada peserta kalau kita harus <\/span>aware<\/span><\/em> terhadap kemungkinan terburuk pada <\/span>public charging station\/kiosk<\/span><\/em>.<\/span><\/p>\n

\u00a0<\/span><\/p>\n\n\n\n
\"\"<\/p>\n

Gambar 3<\/span><\/p>\n

Contoh <\/span>prompt<\/span><\/i> IOS<\/span><\/p>\n<\/td>\n

\"\"<\/p>\n

Gambar 4<\/span><\/p>\n

Contoh <\/span>prompt<\/span><\/i> android OS<\/span><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Lalu bagaimana cara kerja <\/span>juice jacking<\/strong> ini? Pertama akan ada <\/span>devices<\/em> <\/span>yang ingin diisi dayanya dan <\/span>public charging station<\/span><\/em> yang hanya menyediakan pengisian daya hanya dengan USB <\/span>port <\/span><\/em>dan sebagai perantaranya tentu diperlukan sebuah kabel. Pada saat kabel terhubung antara <\/span>device<\/span><\/em> dan <\/span>public charging station<\/span><\/em>, <\/span>devices <\/span><\/em>korban akan memunculkan <\/span>prompt <\/span><\/em>(gambar 3 dan 4) kalau suatu <\/span>devices <\/span><\/em>ingin akses ke dalam sistem, jika kita mengizinkannya maka data pada <\/span>device<\/span><\/em> bisa saja diambil atau bahkan <\/span>device<\/span><\/em> korban terinfeksi <\/span>malware<\/span><\/em> tertentu. Atau dengan cara yang lebih <\/span>sophisticated<\/span><\/em>, pada saat <\/span>power station<\/span><\/em> dan <\/span>device<\/span><\/em> korban terhubung dengan kabel, pada device<\/em> korban tidak akan memunculkan <\/span>prompt<\/span><\/em> apapun tetapi dibelakang layar terdapat proses pencurian data dan <\/span>devices <\/span><\/em>kita bisa saja terinfeksi malware<\/em> tertentu.<\/span><\/p>\n

\u00a0<\/span><\/p>\n\n\n\n
\"\"<\/p>\n

Gambar 5<\/span>
\n<\/span> Mactans <\/span>hardware<\/span><\/i><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u00a0<\/span><\/p>\n

Sebagai contoh <\/span>hardware<\/span><\/i> penengah pada <\/span>juice jacking<\/span><\/i> adalah “Mactans”. Pada <\/span>Black Hat<\/span><\/i> 2013 terdapat <\/span>demo<\/span><\/em> yang memperlihatkan bagaimana kemungkinan buruk yang bisa terjadi pada sebuah <\/span>smartphone<\/span><\/em> bila terhubung ke sembarang USB <\/span>port charger<\/span><\/em>, <\/span>Mactans charger <\/span><\/em>adalah sebuah <\/span>hardware <\/span><\/em>khusus yang sudah dirancang sedemikian rupa agar dapat mengirimkan <\/span>malware <\/span><\/em>ke dalam <\/span>devices <\/span><\/em>korban, singkatnya <\/span>Mactans<\/em> <\/span>memerlukan UDID dari <\/span>devices <\/span><\/em>lalu akan melakukan <\/span>pairing<\/span><\/em> terhadap <\/span>device<\/span><\/em> korban supaya terjadi pertukaran <\/span>key<\/span><\/em> untuk <\/span>encrypting<\/span><\/em> komunikasi yang akan datang, <\/span>install provisioning profile<\/span><\/em> lalu menginstall <\/span>malicious app<\/span><\/em>, semua hal itu seperti dibelakang layar sehingga <\/span>user <\/span><\/em>tidak akan mengetahui apa yang sedang terjadi karena proses nya begitu cepat kurang lebih dibawah 3 menit.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Selain terdapat <\/span>hardware<\/span><\/em> penengah tertentu, <\/span>juice jacking<\/strong> juga dapat terjadi dengan menggunakan kabel khusus yang sudah terdapat <\/span>chip<\/span><\/em> didalamnya sebagai contoh kabel dengan nama O.MG keluaran HAK5\u00a0 yang bisa <\/span>execute payload<\/span><\/em>, <\/span>inject mouse movement<\/span><\/em>, <\/span>keylogger<\/span><\/em>, <\/span>self destruct<\/span><\/em> atau COTTONMOUTH yang bisa digunakan untuk <\/span>wireless brigde<\/span><\/em> ke <\/span>network<\/span><\/em> yang diinginkan dan kemampuan <\/span>exploit software<\/span><\/em> pada PC target.<\/span><\/p>\n

\u00a0<\/span><\/p>\n\n\n\n
\"\"<\/p>\n

Gambar 6<\/span>
\n<\/span> Data blocker<\/span><\/p>\n<\/td>\n

\"\"<\/p>\n

Gambar 7<\/span>
\n<\/span> Ilustrasi penggunaan data blocker<\/span><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Setelah mengetahui cara kerja <\/span>juice jacking<\/strong>, apakah anda menjadi anti terhadap <\/span>public charging station<\/span><\/em>? Ingat setiap hal pasti ada solusinya, begitu pula dengan <\/span>juice jacking<\/strong>. <\/span>Juice jacking<\/strong> bisa diatasi dengan menggunakan <\/span>hardware <\/span><\/em>khusus bernama <\/span>data blocker<\/span><\/em> (gambar 6, 7, 8).<\/span><\/p>\n

\u00a0<\/span><\/p>\n\n\n\n
\"\"<\/p>\n

Gambar 8<\/span>
\n<\/span> Contoh <\/span>socket Type A<\/span><\/i> dan <\/span>Type B<\/span><\/i><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Bagaimana cara kerja <\/span>data blocker<\/span><\/em> ini? <\/span>Data blocker<\/span><\/em> akan meniadakan pin <\/span>transfering<\/span><\/em> dan <\/span>receiving <\/span><\/em>data<\/span> pada <\/span>socket <\/span><\/em>pin terkait, sehingga hanya akan ada pin untuk <\/span>tranfering<\/span><\/em> daya dan <\/span>ground<\/span><\/em>. Sebagai contoh pada <\/span>socket <\/span><\/em>USB <\/span>type A<\/span><\/i> dan <\/span>Type B<\/span><\/i>, jika menggunakan <\/span>data <\/span><\/i>blocker<\/span><\/em> maka pin nomor 2 dan 3 akan di nonaktifkan dan yang akan terhubung ke <\/span>device<\/span><\/i> hanya pin 1 dan 4 untuk kebutuhan daya saja. Solusi lainnya, selain menggunakan <\/span>data <\/span><\/i>blocker<\/span><\/em> adalah dengan membawa kabel dan adaptor sendiri atau membawa <\/span>power bank<\/span><\/em> sendiri.<\/span><\/p>\n

Referensi<\/span><\/p>\n