Trenteknologi.com – CrowdStrike mengungkap era baru peperangan siber melalui laporan Threat Hunting 2025 yang menggambarkan transformasi radikal taktik serangan. Temuan kritis menunjukkan pelaku ancaman kini secara operasional memanfaatkan AI generatif untuk memperluas skala operasi dan mempercepat kecepatan serangan, sekaligus secara agresif menargetkan agen AI otonom yang menjadi tulang punggung transformasi digital perusahaan. Laporan ini membuktikan bahwa sistem otonom dan identitas mesin telah menjadi komponen inti dalam permukaan serangan modern, dengan pelaku kejahatan berfokus pada kompromi alat pembangun agen AI—mulai perolehan akses ilegal, pencurian kredensial, hingga penyebaran malware. Intelijen ini didasarkan pada pelacakan real-time terhadap lebih dari 265 aktor ancaman teridentifikasi oleh tim pemburu ancaman elit CrowdStrike.
Operasionalisasi AI Generatif Secara Masif
Laporan mengonfirmasi pemanfaatan AI generatif secara sistematis oleh kelompok ancaman negara (nation-state). FAMOUS CHOLLIMA, kelompok berafiliasi Korea Utara, menggunakan teknologi ini untuk mengotomatisasi seluruh fase serangan internal—mulai pembuatan resume palsu, wawancara deepfake, hingga penyelesaian tugas teknis dengan identitas fiktif. Taktik ini mengubah ancaman internal tradisional menjadi operasi persisten berskala besar. Di front geopolitik, EMBER BEAR (berafiliasi Rusia) memanfaatkan AI untuk memperkuat narasi pro-Rusia, sementara CHARMING KITTEN (berafiliasi Iran) menggunakan umpan phishing hasil Large Language Model (LLM) untuk menargetkan entitas AS dan Eropa. Pergeseran ini menunjukkan AI telah menjadi force multiplier bagi operasi intelijen berbasis negara.
Agen AI Otonom: Target Serangan Baru yang Kritis
CrowdStrike mendokumentasikan tren mengkhawatirkan di mana pelaku ancaman secara aktif mengeksploitasi kerentanan dalam platform pengembangan agen AI. Mereka membangun akses tanpa otentikasi, menanamkan persistensi, mencuri kredensial, serta menyebarkan malware dan ransomware melalui celah di ekosistem ini. Aktivitas ini membuktikan bahwa revolusi agentic AI telah melahirkan permukaan serangan baru: alur kerja otonom dan identitas non-manusia kini menjadi sasaran eksploitasi bernilai tinggi. Adam Meyers, Kepala Counter Adversary CrowdStrike, menegaskan: “Setiap agen AI adalah identitas superhuman—otonom, cepat, dan terintegrasi tinggi—yang diperlakukan pelaku ancaman layaknya infrastruktur kritis, sama seperti platform SaaS atau konsol cloud.”
Malware Buatan AI: Dari Teori ke Realitas Berbahaya
Laporan ini mengonfirmasi kemunculan malware hasil AI generatif di lapangan, yang kini diproduksi oleh aktor eCrime kelas bawah dan hacktivist. Mereka menyalahgunakan AI untuk membuat skrip berbahaya, menyelesaikan masalah teknis kompleks, dan membangun malware yang mengotomasi tugas sebelumnya membutuhkan keahlian tinggi. Keberadaan Funklocker dan SparkCat menjadi bukti konkret bahwa ancaman ini telah berevolusi dari sekadar konsep menjadi operasional. Fenomena ini secara signifikan menurunkan hambatan teknis bagi penyerang pemula, berpotensi membanjiri dunia siber dengan serangan otomatis berskala besar.
Eskalasi Serangan Identitas dan Cloud yang Mengkhawatirkan
Kelompok SCATTERED SPIDER kembali muncul dengan taktik lebih agresif pada 2025. Mereka memanfaatkan voice phishing (vishing) dan penyamaran sebagai petugas help desk untuk mereset kredensial, melewati Multi-Factor Authentication (MFA), serta melakukan pergerakan lateral di lingkungan SaaS dan cloud. Dalam satu insiden, grup ini berhasil menyebarkan ransomware dalam kurang dari 24 jam sejak akses awal. Di front lain, intrusi cloud melonjak 136%, dengan 40% peningkatan dipicu aktor berafiliasi China seperti GENESIS PANDA dan MURKY PANDA. Mereka memanfaatkan kesalahan konfigurasi cloud dan akses kepercayaan untuk menghindari deteksi, mengeksploitasi migrasi digital masif perusahaan.
Tantangan Mendesak di Era Pertempuran Siber Berbasis AI
Meyers menekankan dualitas tantangan: “AI mentransformasi operasi bisnis sekaligus taktik penyerang. Mereka memakainya untuk memperluas rekayasa sosial, mempercepat operasi, dan meruntuhkan hambatan intrusi.” Laporan ini menyoroti urgensi mutlak bagi organisasi untuk mengamankan infrastruktur AI mereka—bukan hanya sebagai alat pertahanan, tapi sebagai aset kritis yang kini menjadi sasaran empuk. Kecepatan inovasi penyerang telah melampaui paradigma keamanan konvensional, membutuhkan pendekatan proaktif berbasis threat intelligence dan zero trust.
Temuan CrowdStrike Threat Hunting Report 2025 adalah sirene peringatan bagi ekosistem keamanan global. Ancaman siber telah memasuki fase eksponensial di mana AI tidak hanya menjadi senjata ofensif, tetapi juga medan pertempuran baru yang rentan. Organisasi harus segera mereevaluasi strategi keamanan mereka dengan fokus pada: penguatan proteksi identitas mesin, pemantauan ketat aktivitas agen otonom, mitigasi risiko AI generatif, dan peningkatan ketahanan cloud. Masa depan pertahanan siber terletak pada kemampuan memprediksi eksploitasi sebelum terjadi—sebuah lompatan yang menuntut kolaborasi cerdas antara manusia, AI, dan intelijen ancaman real-time. Kesigapan hari ini akan menentukan ketahanan bisnis di lanskap ancaman yang kian otonom dan mematikan.
