1 minggu yang lalu
Sektor jasa keuangan global tengah menghadapi gelombang serangan siber yang kian canggih dan terindustrialisasi. Laporan tersebut menyoroti lonjakan serangan langsung terhadap lembaga keuangan sebesar 43% secara global dalam dua tahun terakhir.
Dilansir dari Medcom, pelaku ancaman yang terafiliasi dengan Korea Utara (DPRK) dilaporkan telah mencuri aset digital senilai miliaran dolar sepanjang tahun 2025. Para peretas memanfaatkan teknologi kecerdasan buatan (AI) untuk menembus sistem pertahanan.
Kelompok kriminal siber kini beralih dari metode tradisional ke arah pemanfaatan identitas tepercaya dan aplikasi SaaS. Pencurian aset digital oleh aktor Korea Utara mengalami peningkatan drastis sebesar 51% secara tahunan dengan total nilai mencapai USD2,02 miar.
Salah satu aktor utama bernama Pressure Chollima mencatatkan sejarah dengan pencurian keuangan terbesar senilai USD1,46 miliar dalam bentuk kripto. Aksi ini dilancarkan melalui perangkat lunak trojan yang disisipkan pada kerentanan rantai pasok.
Sementara itu, kelompok Golden Chollima menggunakan skema perekrutan palsu untuk mengalihkan dana korporasi. Mereka mengakses lingkungan cloud perusahaan fintech di Asia Tenggara dan Kanada.
Korea Utara tidak lagi hanya mengandalkan kode manual, melainkan mulai mengindustrialisasi kejahatan siber melalui AI. Kelompok Famous Chollima diketahui menggunakan identitas yang dihasilkan AI untuk menyusup ke bursa kripto dan bank konsumen.
Di sisi lain, Stardust Chollima menciptakan persona perekrut sintetis dan lingkungan konferensi video palsu. Metode ini digunakan untuk menargetkan perusahaan fintech di Amerika Utara, Eropa, dan Asia.
Ekspansi Spionase China dan Ancaman eCrime
Selain Korea Utara, aktivitas spionase siber dari China juga dilaporkan semakin meluas. Grup Hollow Panda terdeteksi telah melakukan intrusi terhadap institusi keuangan di Indonesia, Filipina, dan Brasil.
Sementara itu, jaringan Murky Panda mengoperasikan relay di 36 negara yang menargetkan ratusan organisasi lintas sektor. Tekanan terhadap sektor keuangan kian intensif dengan munculnya 423 organisasi jasa keuangan di situs kebocoran data.
Kelompok seperti Mutant Spider kini menjual akses hasil kampanye vishing kepada grup ransomware. Langkah tersebut dilakukan untuk mempercepat dampak serangan pada sistem target.
Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, memperingatkan bahwa AI telah menekan biaya operasional penjahat siber hingga hampir nol untuk menciptakan identitas palsu dan mengotomatisasi pengintaian.
"Para pelaku ancaman bergerak lebih cepat dibanding kemampuan respons sistem pertahanan tradisional," ungkap Meyers.
Meyers menekankan pentingnya bagi tim pertahanan untuk menggabungkan analisis intelijen dengan perburuan ancaman (hunting) serta menggunakan AI untuk melawan serangan berbasis AI.
English (US) · 
Indonesian (ID) ·