TEMPO.CO, Jakarta - Territory Channel Manager SEA Kaspersky di Indonesia, Dony Koesmandarin, menjelaskan bahwa serangan siber Juice Jacking paling rentan terjadi di negara berkembang. Di Indonesia, Kaspersky telah mendeteksi 24.145.294 insiden hanya untuk periode Oktober-Desember 2019.

“Data ini menunjukkan seberapa sering pengguna diserang oleh penyebaran malware melalui drive USB, CD dan DVD yang dapat dilepas, dan metode offline lainnya,” kata Dony kepada Tempo, melalui pesan elektronik, Senin 20 Januari 2020.

Juice Jacking merupakan serangan siber secara offline yang biasanya terjadi melalui port USB di stasiun umum pengisian daya (charging) ponsel superti yang ada di bandara dan stasiun kereta. Para penjahat siber—hacker— mungkin menginfeksi komputer dengan malware yang dapat menentukan kapan drive USB dicolokkan.

Secara keseluruhan, data Kaspersky mencatat 35,9 persen pengguna di Indonesia diserang oleh ancaman lokal selama periode Oktober-Desember 2019. “Dan menempatkan Indonesia di posisi rawan ke-70 di seluruh dunia,” kata Dony.

Sementara, peringkat lima teratas untuk jenis serangan Juice Jacking dalam periode ini, menurut catatan Kaspersky, adalah Afghanistan 61,4 persen, Aljazair 54,4 persen, Etiopia 54,3 persen, Myanmar 54,1 persen dan Nepal 53,5 persen.

Bahkan, Dony berujar, angka-angka tahunan untuk 2017 menunjukkan bahwa di banyak negara, sekitar dua pertiga pengguna mengalami insiden lokal, yang mencakup infeksi drive root malware dari media yang dapat dilepas.

Beberapa negara lain juga sempat terdampak, kasus paling populer adalah kelompok hacker bernama worm Stuxnet menggunakan perangkat USB untuk menyuntikkan malware ke jaringan fasilitas nuklir Iran pada 2010. “Tujuannya untuk mengganggu operasi fasilitas nuklir Iran” tutur dia.

Selain itu, di Amerika Serikat juga pernah terjadi pada 2012. Dua pembangkit listrik Amerika diinfiltrasi ketika seorang karyawan secara tidak sengaja membawa stik USB yang terinfeksi ke lokasi.

Bahkan akhir tahun lalu, Departemen Kejaksaan Distrik California, Los Angeles, Amerika, telah mengeluarkan peringatan kepada penduduk lokal dan wisatawan untuk menghindari pengisian daya ponsel di stasiun pengisian umum, terutama di bandara. Dan State Bank of India (SBI) juga mengeluarkan peringatan kepada nasabahnya tentang malware di ponsel.