Cyberthreat.id - Lembaga polisi kriminal internasional Interpol menerbitkan laporan yang menyorot kejahatan siber di Afrika.

Berjudul African Cyberthreat Assessment Report 2021, laporan ini bertujuan untuk memberikan informasi tentang ancaman paling umum di Afrika, sebuah benua yang sangat rentan terhadap kegiatan kejahatan dunia maya.

Menurut laporan itu, lebih dari 90% bisnis Afrika beroperasi tanpa protokol keamanan siber yang diperlukan.

Penting dicatat bahwa Afrika memiliki jaringan telepon dan Internet dengan pertumbuhan tercepat di dunia, dan sebagai pengguna layanan mobile banking terluas.

Pertumbuhan yang cepat ini ternyata tidak didukung oleh penerapan kebijakan dan standar keamanan siber, yang membuat negara-negara Afrika dan organisasinya menghadapi risiko besar.

Laporan Interpol itu  mengidentifikasi ancaman paling menonjol di Afrika, berdasarkan masukan dari negara-negara anggota dan data yang diambil dari mitra sektor swasta.

Lima ancaman teratas adalah:

1. Penipuan Online
Untuk negara-negara anggota Afrika, ancaman siber yang paling banyak dilaporkan dan paling mendesak di seluruh wilayah adalah  penipuan online. Ancaman ini berusaha menargetkan dan memanfaatkan ketakutan, ketidakamanan, dan kerentanan korban melalui phishing, surat massal, dan rekayasa sosial. Negara-negara anggota telah melaporkan peningkatan tajam dalam jumlah penipuan perbankan online, termasuk kasus penipuan perbankan dan kartu kredit.

2. Pemerasan Digital
Ancaman ini juga diidentifikasi sebagai salah satu ancaman siber paling menonjol di kawasan ini. Pemerasan digital berupaya menargetkan individu dengan tuduhan gambar yang membahayakan secara seksual atau melalui kampanye pemerasan langsung. Meskipun ancaman semacam itu bukanlah hal baru di lanskap ancaman, pergerakan menuju masyarakat digital – khususnya di kawasan Afrika – telah menciptakan vektor serangan baru bagi para penjahat untuk mengaburkan identitas dan menargetkan korban baru.

3. Kompromi Email Bisnis 
Bersamaan dengan penipuan online, Kompromi Email Bisnis (BEC) diidentifikasi sebagai masalah dan ancaman yang signifikan bagi kawasan. Bisnis dan organisasi yang sangat bergantung pada transaksi transfer kawat rentan terhadap ancaman ini di Afrika. Pandemi COVID-19 telah berkontribusi pada peningkatan jenis kejahatan dunia maya ini.

4. Ransomware
Ancaman ransomware berkembang di seluruh benua Afrika. Diduga, lebih dari 61% perusahaan di wilayah ini terkena ransomware pada tahun 2020 saja. Serangan-serangan ini menargetkan infrastruktur penting beberapa negara Afrika, termasuk sektor kesehatan dan maritim.

5. Botnet
Botnet adalah jaringan mesin yang disusupi yang digunakan sebagai alat untuk mengotomatiskan serangan skala besar seperti DDoS, phishing, distribusi malware, dll. Jumlah korban botnet di Afrika terdeteksi sekitar 50.000, dengan rata-rata bulanan 3.900. Di Afrika, ada banyak contoh profil tinggi dari serangan DDoS semacam itu pada infrastruktur penting dalam lima tahun terakhir.

Analisis alamat IP di Afrika yang digunakan untuk mengirim pesan spam pemerasan digital dari Januari 2021 hingga Mei 2021, jumlah alamat IP unik adalah sekitar 10,6% dari jumlah keseluruhan. Negara pengirim teratas termasuk Afrika Selatan, Maroko, Kenya, dan Tunisia.

Terkait serangan ransomware, Kaspersky melaporkan bahwa ada lebih dari 1,5 juta deteksi ransomware pada tahun 2020, negara yang paling ditargetkan pada Q1 2021 adalah Mesir, Afrika Selatan, dan Tunisia.

“Penjahat tidak hanya mengeksploitasi kerentanan keamanan siber di seluruh wilayah, tetapi mereka juga memanfaatkan variasi dalam kemampuan penegakan hukum lintas batas fisik,” kata Craig Jones, Direktur Kejahatan Dunia Maya Interpol.

“Strategi kejahatan dunia maya regional Interpol untuk Afrika menyediakan kerangka kerja yang kuat untuk berbagi intelijen dan mengoordinasikan tindakan untuk memperkuat respons penegakan hukum di seluruh Afrika dan sekitarnya,”

Strategi tersebut bertujuan untuk mencapai tujuan strategis berikut:

1. Meningkatkan intelijen kejahatan dunia maya untuk tanggapan yang efektif terhadap kejahatan dunia maya.

2. Memperkuat kerja sama untuk operasi bersama melawan kejahatan dunia maya.

3. Mengembangkan kapasitas dan kemampuan regional untuk memerangi kejahatan dunia maya.

4. Mempromosikan kebersihan dunia maya yang baik untuk ruang maya yang lebih aman.[]