TEKNOBUZZ – CrowdStrikemerilis Laporan Lanskap Ancaman Jasa Keuangan CrowdStrike 2026, yang mengungkapkan bahwa pelaku ancaman yang terafiliasi dengan Korea Utara (DPRK) mencuri aset digital senilai miliaran dolar pada tahun 2025 sambil mengindustrialisasi kejahatan siber dengan penipuan yang didukung oleh AI.
Serangan langsung terhadap lembaga keuangan melonjak 43% secara global dan 48% di Amerika Utara selama dua tahun terakhir, karena para pelaku ancaman memanfaatkan identitas tepercaya dan aplikasi SaaS untuk menghindari pertahanan tradisional (legacy defenses).
Berdasarkan informasi intelijen dari tim Operasi Penanggulangan Ancaman CrowdStrike yang memantau lebih dari 280 pelaku ancaman, laporan ini mengungkapkan:
- Pencurian Aset Digital Mencapai Rekor Tertinggi: Aktor yang terafiliasi dengan Korea Utara (DPRK) mendorong peningkatan pencurian aset digital sebesar 51% secara tahunan pada 2025, dengan total nilai pencurian dilaporkan mencapai $2,02 miliar di seluruh sektor. PRESSURE CHOLLIMA melakukan pencurian keuangan terbesar yang pernah dilaporkan: USD1,46 miliar dalam bentuk kripto melalui perangkat lunak trojan yang didistribusikan melalui kerentanan rantai pasok (supply chain). GOLDEN CHOLLIMA menggunakan umpan bertema perekrutan untuk mengalihkan dana kripto dan mengakses lingkungan cloud pada perusahaan fintech di Asia Tenggara dan Kanada.
- Korea Utara Memperluas Operasi Penipuan dengan AI: Aktor yang terafiliasi dengan Korea Utara menggunakan AI untuk memperluas operasi terhadap sektor ini. FAMOUS CHOLLIMA menggandakan operasinya dengan menggunakan identitas yang dihasilkan AI untuk menyusup ke bursa kripto, platform fintech, dan bank konsumen. STARDUST CHOLLIMA melipatgandakan tempo operasionalnya dengan menerapkan persona perekrut yang dihasilkan AI dan lingkungan konferensi video sintetis untuk menargetkan perusahaan fintech di Amerika Utara, Eropa, dan Asia.
- Spionase Siber yang Terafiliasi dengan China Meluas Secara Global: Pelaku ancaman yang terafiliasi dengan China menjadi ancaman pengumpulan intelijen paling signifikan. HOLLOW PANDA melakukan intrusi terhadap institusi keuangan di Filipina, Indonesia, dan Brasil. MURKY PANDA mengerahkan jaringan operational relay box di lebih dari 150 endpoint di 36 negara, menargetkan 340 organisasi di lebih dari 30 sektor, dengan sektor jasa keuangan menjadi salah satu target yang paling sering diserang.
- Tekanan eCrime terhadap Sektor Semakin Intensif: Sebanyak 423 organisasi jasa keuangan muncul di situs kebocoran data khusus, meningkat 27% dibanding tahun sebelumnya. MUTANT SPIDER mencatat volume intrusi tertinggi melalui kampanye vishing, lalu menjual akses tersebut kepada kelompok ransomware sehingga memungkinkan serangan yang lebih cepat dan lebih mudah diperluas. Pada paruh pertama 2025, SCATTERED SPIDER kembali melanjutkan operasi ransomware yang agresif terhadap perusahaan asuransi setelah jeda selama empat bulan.
“Organisasi jasa keuangan menghadapi ancaman dari berbagai arah dan AI membuat setiap ancaman menjadi semakin sulit dihentikan. Biaya untuk menciptakan identitas yang meyakinkan, mengotomatisasi pengintaian, dan mempercepat pencurian kredensial kini hampir nol,” ujar Adam Meyers, Head of Counter Adversary Operations di CrowdStrike.
Para pelaku ancaman disebutkan Adam menggunakan AI untuk mempercepat waktu dari akses awal hingga dampak serangan, bergerak melalui jalur tepercaya lebih cepat dibanding kemampuan respons sistem pertahanan tradisional. Untuk menutup kesenjangan tersebut, tim pertahanan harus melawan AI dengan AI, menggabungkan analisis intelijen dengan hunting untuk melampaui kemampuan lawan.
