Serangan yang terjadi semakin canggih karena memanfaatkan teknologi AI untuk meniru identitas manusia asli. Teknik ini digunakan untuk mengelabui korban agar mengaktifkan perangkat lunak berbahaya atau memberikan akses terhadap sistem internal.
Nigeria: Sumber dan Korban Serangan
Nigeria menjadi salah satu negara dengan populasi daring terbesar di Afrika. Negara ini disebut sebagai sumber sekaligus korban utama kejahatan siber.
Namun demikian, Nigeria juga dinilai sebagai model dalam penguatan pertahanan digital melalui peran National Information Technology Development Agency (NITDA) dan Economic and Financial Crimes Commission (EFCC).
Kedua lembaga tersebut aktif membangun kerangka regulasi dan penindakan terhadap pelaku kejahatan siber.
Mesir dan Afrika Selatan Tak Luput dari Serangan
Di kawasan Afrika Utara, Mesir menyumbang sekitar 13 persen dari total serangan siber di benua tersebut. Sementara itu, Afrika Selatan kerap menjadi sasaran serangan deepfake berbasis AI, termasuk pemalsuan suara dan video untuk tujuan penipuan.
Jenis Serangan Siber yang Mendominasi
Ransomware dan Denial-of-Service
Sebagian besar serangan siber di Afrika menyasar sistem keuangan. Namun, tren terbaru menunjukkan peningkatan serangan ransomware dan denial-of-service (DoS).
Ransomware bekerja dengan mengunci sistem korban hingga tebusan dibayarkan. Sementara itu, serangan DoS membanjiri situs web dengan lalu lintas palsu sehingga layanan menjadi tidak dapat diakses.
Menurut analis King Richard Igimoh dalam ulasannya di Africa Defence and Security, lanskap ancaman ini mendorong pembentukan unit komando siber di sejumlah negara, menggabungkan keahlian militer dan pengawasan sipil.
Ancaman AI dan Deepfake
Perkembangan AI memperumit lanskap ancaman. Peniruan suara, pesan teks otomatis, hingga video deepfake kini digunakan untuk memperdaya korban.
Serangan berbasis AI ini dirancang menyerupai komunikasi manusia nyata sehingga sulit dideteksi, bahkan oleh pengguna berpengalaman.
Siapa yang Paling Rentan?
UKM Jadi Sasaran Empuk
Usaha kecil dan menengah (UKM), yang mencakup sekitar 90 persen bisnis di Afrika, menjadi target utama. Banyak pemilik UKM mengandalkan perangkat seluler untuk menjalankan operasional tanpa pelatihan keamanan siber yang memadai.
