Nairobi, Kenya – Sebuah laporan tentang China yang melakukan serangan peretasan terhadap pemerintah Kenya telah memicu perdebatan di negara Afrika Timur tersebut tentang keamanan sistem negara tersebut.
Kantor berita Reuters melaporkan pada hari Rabu bahwa pada tahun 2019, hacker Cina menargetkan kementerian dan lembaga negara utama di pemerintahan Kenya karena utangnya menumpuk.
Setelah Presiden William Ruto menjabat pada bulan September, negara Afrika Timur mulai berkurang meminjam dari Beijing, meskipun yang terakhir juga dimulai mengambil pendekatan pinjaman yang lebih hati-hati setelah COVID-19 karena kekhawatiran tentang akumulasi utang untuk negara-negara Afrika.
Pada Januari, utang luar negeri Kenya mencapai $34 miliar. Seperenamnya berutang kepada China, yang tetap menjadi kreditor terbesar Kenya setelah Bank Dunia.
Dan sekarang, berita bahwa China diyakini memata-matai para debiturnya telah membuat warga Kenya mempertanyakan keamanan siber sistem negara tersebut dan kesiapannya untuk menangkis serangan serupa.
“Kita perlu menanggapi masalah keamanan dunia maya ini dengan serius atau kita akan binasa,” kata pengguna Twitter Emmy Odongo.
Ferdinand Ragot – seorang ahli IT dan peretas etis, yang membobol jaringan komputer untuk menguji dan mengevaluasi keamanan mereka – mengatakan kepada Al Jazeera bahwa dia tidak akan terkejut jika orang China meretas sistem sebagai unjuk kekuatan politik atau untuk mendapatkan akses untuk mendapatkan pemerintahan swasta. informasi.
Dia mengatakan bahwa meskipun sulit untuk mengatakan siapa peretas itu, lebih mudah untuk mengidentifikasi negara asal serangan.
Serangan dunia maya dan diplomasi perangkap rasa bersalah
Seorang pakar keamanan dunia maya Kenya mengatakan kepada Reuters bahwa dia dibawa oleh pihak berwenang di Nairobi pada akhir 2019 untuk menentukan pelanggaran jaringan di seluruh pemerintah dan mencari tahu siapa peretas itu dan akses apa yang mereka miliki.
Dia mengatakan para penyerang memperoleh akses ketika seorang pegawai pemerintah Kenya tanpa sadar mengunduh dokumen yang terinfeksi, yang memungkinkan peretas menyusup ke jaringan dan mendapatkan akses ke lembaga lain.
Menurut laporan Reuters, delapan kementerian dan departemen pemerintah Kenya, termasuk kantor kepresidenan, Badan Intelijen Nasional, Perbendaharaan Nasional, dan Kementerian Luar Negeri, menjadi sasaran selama periode tiga tahun. Para penyerang mencuri banyak sekali dokumen yang berkaitan dengan utang luar negeri Kenya.
Para penyerang, kata laporan itu, berusaha mendapatkan informasi tentang utang miliaran dolar yang terhutang pada strategi pembayaran Beijing dan Kenya.
China telah dikritik dalam beberapa tahun terakhir untuk apa yang dikenal sebagai “diplomasi tangga utang”, seni menggunakan beban utang para debiturnya untuk memperluas pengaruhnya ke luar negeri.
Ketentuan pinjaman Beijing untuk negara-negara berkembang juga biasanya bersifat rahasia dan mengharuskan negara-negara peminjam untuk memprioritaskan pembayaran ke bank-bank milik negara China daripada kreditur lain, menurut AidData, sebuah laboratorium penelitian AS di College of William & Mary yang berbasis di Virginia.
Pada 2017, kesalahan ditemukan di markas besar Uni Afrika di Addis Ababa, lima tahun setelah investigasi mengungkapkan bahwa data rahasia milik AU sedang disalin ke server di Shanghai.
Kebocoran itu ditemukan setelah teknisi melihat puncak penggunaan data pada pukul 2 pagi ketika gedung, hadiah $200 juta dari China ke Uni Afrika, sebagian besar kosong. Beijing membantah terlibat dalam episode ini.
Pada hari Rabu, kedutaan besar China di Nairobi juga membantah tuduhan peretasan file pemerintah Kenya, dengan mengatakan tuduhan itu “tidak masuk akal dan murni omong kosong”.
“Peretasan adalah ancaman umum bagi semua negara dan China juga menjadi korban serangan dunia maya,” kata kedutaan besarnya dalam a jumpa pers di hari Rabu. “China secara konsisten dan tegas menentang dan memerangi serangan dunia maya dan pencurian dunia maya dalam segala bentuk.”
Pernyataan itu menambahkan bahwa melacak sumber serangan dunia maya adalah masalah teknis yang terlalu rumit untuk menempelkan label serangan dunia maya pada pemerintah asing tanpa bukti kuat.
“Baik atau tidaknya kerja sama antara China dan Kenya, rakyat kedua negaralah yang paling banyak bersuara,” demikian pernyataan dari kedutaan tersebut. “Setiap upaya untuk menyebarkan perselisihan antara China dan Kenya pasti akan gagal dan hanya akan mempermalukan diri sendiri.”
Kepresidenan Kenya mengatakan pada hari Rabu bahwa upaya peretasan oleh entitas China tidak unik, menambahkan bahwa pemerintah juga telah gagal menjadi sasaran “upaya infiltrasi reguler” oleh peretas China, Amerika, dan Eropa.
Reaksi campuran
Pemerintah harus memiliki kebijakan untuk melatih karyawan agar menghindari phishing, metode umum yang digunakan oleh peretas untuk menembus sistem, kata Ragot.
“Pelatihan dasar seperti bagaimana memperlakukan email dari orang yang tidak dikenal, tidak mengklik tautan sebelum memverifikasi sumbernya dan tidak memasang alat atau perangkat lunak di perangkat mereka,” ujarnya. “Perangkat portabel juga harus memiliki enkripsi end-to-end.”
“Kecuali kita ingin membuat perangkat kita sendiri, maka kita harus selalu siap diretas,” kata pengguna Twitter Maritim Cheruiyot, mengkritik kelemahan pemerintah.
Warga Kenya lainnya mempertanyakan laporan tersebut, mempertanyakan mengapa China harus meretas sistem pemerintahan untuk mengetahui informasi yang tersedia untuk publik. “Saya terkejut China harus meretas untuk mendapatkan informasi itu,” kata investor dan pedagang saham yang berbasis di Nairobi Aly-Khan Satchu di Twitter.