AI Percepat Serangan Siber, CrowdStrike Sebut Industri Keuangan dalam Bahaya

Perusahaan keamanan siber CrowdStrike mengungkap fakta mengejutkan mengenai meningkatnya ancaman terhadap industri keuangan global.

Dalam Laporan Lanskap Ancaman Jasa Keuangan 2026, perusahaan tersebut mencatat kelompok peretas yang terafiliasi dengan Korea Utara berhasil mencuri aset digital senilai lebih dari 2 miliar dolar AS atau sekitar Rp33 triliun sepanjang 2025.

Laporan tersebut juga menunjukkan bahwa kecerdasan buatan (AI) kini menjadi senjata utama para pelaku kejahatan siber untuk mempercepat serangan, menyamar sebagai identitas tepercaya, hingga menembus sistem pertahanan organisasi keuangan.

Selain Korea Utara, aktivitas spionase siber yang terkait dengan China juga mengalami peningkatan signifikan dan menyasar lembaga keuangan di berbagai negara, termasuk Indonesia.

Serangan ke Lembaga Keuangan Melonjak Drastis

CrowdStrike mencatat serangan langsung terhadap institusi keuangan meningkat 43 persen secara global dalam dua tahun terakhir. Di Amerika Utara, lonjakan bahkan mencapai 48 persen.

Para pelaku ancaman kini semakin sering memanfaatkan identitas digital yang tampak sah, layanan cloud, serta aplikasi Software as a Service (SaaS) untuk menghindari sistem keamanan tradisional yang masih digunakan banyak organisasi.

Berdasarkan pemantauan terhadap lebih dari 280 kelompok ancaman siber di seluruh dunia, CrowdStrike menemukan bahwa sektor jasa keuangan menjadi salah satu target utama para penjahat digital.

Korea Utara Catat Rekor Pencurian Kripto Terbesar

Salah satu temuan paling mencolok dalam laporan tersebut adalah meningkatnya aksi pencurian aset digital yang dilakukan kelompok-kelompok peretas Korea Utara.

Sepanjang 2025, nilai pencurian aset digital meningkat 51 persen dibanding tahun sebelumnya dan mencapai total 2,02 miliar dolar AS.

Kelompok PRESSURE CHOLLIMA disebut bertanggung jawab atas salah satu pencurian kripto terbesar yang pernah tercatat. Mereka berhasil menguras aset senilai 1,46 miliar dolar AS melalui malware trojan yang disebarkan lewat celah keamanan pada rantai pasok perangkat lunak.

Sementara itu, GOLDEN CHOLLIMA menggunakan modus perekrutan kerja palsu untuk mengelabui korban, mengakses lingkungan cloud, dan mencuri dana kripto dari perusahaan fintech di Asia Tenggara serta Kanada.

AI Digunakan untuk Menyamar dan Menipu Korban

CrowdStrike juga menemukan bahwa kelompok peretas Korea Utara kini semakin agresif memanfaatkan teknologi AI untuk memperluas operasi mereka.

Kelompok FAMOUS CHOLLIMA menggunakan identitas digital yang dibuat dengan bantuan AI untuk menyusup ke bursa kripto, perusahaan fintech, hingga bank konsumen.

Ilustrasi kecerdasan buatan. [Unsplash]

Di sisi lain, STARDUST CHOLLIMA memanfaatkan persona perekrut virtual dan konferensi video sintetis berbasis AI untuk menargetkan perusahaan fintech di Amerika Utara, Eropa, dan Asia.

Teknik ini membuat proses penipuan menjadi lebih meyakinkan sekaligus memperbesar peluang keberhasilan serangan.

Hacker China Bidik Institusi Keuangan Global

Laporan tersebut juga mengungkap bahwa kelompok spionase siber yang berafiliasi dengan China menjadi salah satu ancaman intelijen paling aktif saat ini.

Kelompok HOLLOW PANDA tercatat melakukan intrusi terhadap sejumlah lembaga keuangan di Filipina, Indonesia, dan Brasil.

Sementara itu, MURKY PANDA mengoperasikan lebih dari 150 operational relay box yang tersebar di 36 negara dan digunakan untuk menargetkan sekitar 340 organisasi dari berbagai sektor industri, termasuk layanan keuangan.

Aktivitas tersebut menunjukkan bahwa ancaman terhadap sektor perbankan dan fintech kini tidak lagi bersifat lokal, melainkan telah berkembang menjadi risiko global yang terorganisasi.

Serangan Ransomware dan Kebocoran Data Semakin Masif

Ancaman lain yang menjadi sorotan adalah meningkatnya aktivitas kelompok eCrime dan ransomware.

Sebanyak 423 organisasi jasa keuangan ditemukan muncul dalam situs kebocoran data selama 2025, meningkat 27 persen dibandingkan tahun sebelumnya.

Ilustrasi Ransomware. [Pixabay]

Kelompok MUTANT SPIDER tercatat menjadi salah satu pelaku dengan volume intrusi tertinggi melalui teknik vishing atau penipuan berbasis panggilan telepon.

Akses yang berhasil diperoleh kemudian dijual kepada kelompok ransomware lain untuk mempercepat proses serangan.

Di saat yang sama, SCATTERED SPIDER kembali aktif melancarkan operasi ransomware terhadap perusahaan asuransi setelah sempat berhenti selama beberapa bulan.

CrowdStrike: AI Membuat Serangan Siber Semakin Sulit Dihentikan

Head of Counter Adversary Operations CrowdStrike, Adam Meyers, menegaskan bahwa perkembangan AI telah mengubah lanskap ancaman siber secara drastis.

"Organisasi jasa keuangan menghadapi ancaman dari berbagai arah dan AI membuat setiap ancaman menjadi semakin sulit dihentikan. Biaya untuk menciptakan identitas yang meyakinkan, mengotomatisasi pengintaian, dan mempercepat pencurian kredensial kini hampir nol," ujar Adam Meyers dalam keterangan resminya, Selasa (2/6/2026).

Menurutnya, para pelaku ancaman kini mampu bergerak jauh lebih cepat dibandingkan kemampuan sistem pertahanan tradisional dalam mendeteksi dan merespons serangan.

"Para pelaku ancaman menggunakan AI untuk mempercepat waktu dari akses awal hingga dampak serangan, bergerak melalui jalur tepercaya lebih cepat dibanding kemampuan respons sistem pertahanan tradisional. Untuk menutup kesenjangan tersebut, tim pertahanan harus melawan AI dengan AI, menggabungkan analisis intelijen dengan hunting untuk melampaui kemampuan lawan," tambahnya.

Industri Keuangan Harus Bersiap Hadapi Era Baru Kejahatan Siber

Temuan CrowdStrike menunjukkan bahwa kecerdasan buatan tidak hanya menjadi alat produktivitas, tetapi juga telah dimanfaatkan secara masif oleh kelompok kriminal siber dan jaringan spionase negara.

Ilustrasi kejahatan siber [Foto: Antara]

Dengan meningkatnya pencurian aset digital, serangan ransomware, hingga penyalahgunaan identitas berbasis AI, sektor perbankan, fintech, dan layanan keuangan global kini menghadapi tantangan keamanan yang semakin kompleks.

Ke depan, penggunaan AI dalam sistem pertahanan siber diperkirakan akan menjadi kebutuhan utama untuk menghadapi gelombang serangan digital generasi berikutnya.

Tag:  #percepat #serangan #siber #crowdstrike #sebut #industri #keuangan #dalam #bahaya