KEPRIPOS.COM (KPC) – Saat baterai ponsel hampir habis sementara laptop atau komputer berada di hadapan, sebagian pengguna tak akan pikir panjang untuk menancapkan kabel USB dan melakukan charging.
Tapi pikir-pikirlah lagi. Hal yang sederhana dan praktis tersebut ternyata bisa mengundang bahaya. Setidaknya itulah yang diungkapkan oleh firma keamanan Kaspersky Labs, dilansir dari Kompas Tekno.
Menurut Kaspersky dalam sebuah laporan terbaru, smartphone yang tertancap ke laptop atau komputer ternyata rentan diintip oleh hacker. Hal ini berlaku baik untuk ponsel pintar berbasis sistem operasi Android maupun iOS, Windows atau Mac (untuk laptop).
Apa sebabnya? Kaspersky menemukan bahwa smartphone ternyata menyalurkan sejumlah besar informasi sensitif dalam proses “handshake” dengan laptop atau komputer, sebelum koneksi antar-dua perangkat bisa terjalin.
Informasi sensitif dimaksud mencakup keterangan-keterangan, seperti nama dan tipe perangkat, pabrikan, serial number, versi sistem informasi, firmware, file system, dan ID chip elektronik di dalamnya.
Nah, aneka keterangan penting inilah yang rentan dicuri oleh hacker melalui laptop atau komputer yang terhubung ke smartphone, untuk kemudian dipakai menyiapkan serangan cyber yang menyasar ponsel.
Hal ini terutama berlaku untuk ponsel yang disambungkan ke perangkat komputer atau laptop asing di tempat publik.
Eksperimen Kaspersky membuktikan bahwa PC manapun yang tersambung ke ponsel lewat kabel USB biasa mampu melakukan re-flash dan memasang root aplication, hanya dengan berbekal sejumlah AT-command khusus.
“Kalau Anda pengguna biasa, Anda bisa dilacak melalui ID perangkat. Ponsel Anda diam-diam bisa dijejali program jahat, seperti adware atau ransomware,” ujar peneliti Kaspersky Labs, Alexey Komarov, mengenai potensi bahaya yang ditimbulkan dalam hal ini.
Risikonya lebih gawat lagi kalau sang empunya smartphone merupakan tokoh penting, misalnya pemimpin di sebuah perusahaan.
“Anda bisa menjadi target serangan hacker profesional. Pelakunya pun tak harus punya skill tinggi karena semua informasi bisa ditemukan di internet,” tambah Komarov.
Apabila hacker sudah memperoleh keterangan-keterangan spesifik mengenai ponsel pengguna, serangan program jahat pun bisa disesuaikan lewat eksploit yang khusus dibuat untuk menyasar perangkat bersangkutan.
Selain laptop atau komputer, perangakat charger palsu di tempat publik yang tampaknya tak berbahaya pun bisa dipakai untuk menanam malware di smartphone. Jadi, hati-hatilah saat ingin mengisi baterai dengan charger atau komputer yang tidak dikenal.