Trenteknologi.com – Lanskap keamanan siber global memasuki fase baru yang semakin kompleks dan berbahaya. Laporan terbaru CrowdStrike, Global Threat Report 2025, mengungkapkan lonjakan serangan siber yang dipicu oleh aktor-aktor negara dan kelompok kriminal digital. China menjadi sorotan utama dengan peningkatan operasi spionase siber sebesar 150%, sementara penipuan berbasis Generative AI (GenAI) meledak hingga 442%. Di tengah ancaman yang kian canggih, organisasi di seluruh dunia dipaksa untuk mengevaluasi ulang strategi pertahanan siber mereka.
Spionase China: Serangan Terorganisir dengan Target Strategis
CrowdStrike mencatat tujuh kelompok ancaman baru yang berafiliasi dengan China pada 2024, mendorong peningkatan serangan spionase sebesar 150%. Sektor keuangan, media, manufaktur, dan industri vital menjadi sasaran utama dengan lonjakan serangan hingga 300%. Taktik ini tidak hanya bertujuan mencuri data sensitif, tetapi juga mengganggu stabilitas ekonomi dan politik negara target. Operasi ini didukung oleh sumber daya pemerintah, menunjukkan ambisi China untuk mendominasi secara geopolitik melalui perang siber.
Rekayasa Sosial Berbasis AI: Phishing dan Vishing Meningkat Drastis
Kemajuan teknologi GenAI dimanfaatkan pelaku kejahatan untuk menciptakan serangan rekayasa sosial yang lebih meyakinkan. CrowdStrike melaporkan kenaikan voice phishing (vishing) sebesar 442% antara paruh pertama dan kedua 2024. Grup eCrime seperti CURLY SPIDER dan CHATTY SPIDER menggunakan AI untuk membuat pesan suara atau email yang meniru identitas resmi, menipu korban untuk membocorkan kredensial atau mengakses tautan berbahaya. Teknik ini semakin sulit dideteksi karena kemampuan AI dalam meniru pola komunikasi manusia.
Iran dan Eksploitasi GenAI untuk Kerentanan Jaringan
Selain China, aktor ancaman dari Iran juga mulai memanfaatkan GenAI untuk penelitian kerentanan dan pengembangan eksploitasi. Pemerintah Iran disebut mengintegrasikan AI ke dalam inisiatif keamanan nasional, termasuk perbaikan infrastruktur jaringan domestik dan persiapan serangan siber ofensif. Langkah ini menunjukkan tren global di mana negara-negara mulai memadukan kecerdasan buatan dengan strategi pertahanan dan serangan siber.
Serangan Tanpa Malware: Ancaman Tak Kasat Mata yang Mematikan
Sebanyak 79% serangan akses awal pada 2024 dilakukan tanpa malware, mengandalkan eksploitasi kredensial yang dicuri atau informasi sensitif. Pelaku ancaman menyamar sebagai pengguna sah, bergerak di dalam sistem tanpa meninggalkan jejak yang mudah dilacak. Teknik ini diperparah oleh lonjakan 50% aktivitas access broker—penjual akses ilegal ke jaringan korban. Serangan semacam ini mempersempit waktu respons tim keamanan, terutama karena rata-rata waktu pembobolan sistem oleh eCrime turun menjadi 48 menit, dengan rekor tercepat hanya 51 detik.
Ancaman Orang Dalam: Ancaman yang Tumbuh dari Dalam
Kelompok FAMOUS CHOLLIMA asal Korea Utara menjadi aktor utama di balik 304 insiden ancaman orang dalam pada 2024. Sekitar 40% kasus melibatkan karyawan atau kontraktor yang disusupi untuk memberikan akses ke sistem internal. Pelaku sering kali menggunakan identitas palsu atau memanfaatkan posisi resmi untuk melakukan aktivitas berbahaya, seperti mencuri data atau melumpuhkan infrastruktur kritis.
Cloud dan Kerentanan yang Terabaikan: Titik Lemah Baru
Serangan pada lingkungan cloud meningkat 26% secara tahunan, dengan 35% insiden disebabkan oleh penyalahgunaan akun valid. Pelaku ancaman memanfaatkan kesalahan konfigurasi atau kebocoran kredensial untuk menyusup ke sistem cloud. Selain itu, 52% kerentanan yang terdeteksi terkait dengan titik masuk sistem, menegaskan pentingnya memperkuat pertahanan di fase awal sebelum serangan meluas.
Perlunya Pendekatan Keamanan Terpadu dan Real-Time
Adam Meyers, Head of Counter Adversary Operations CrowdStrike, menekankan bahwa sistem keamanan tradisional sudah tidak relevan. “Pelaku ancaman bergerak lintas domain—endpoint, cloud, dan identitas—dengan taktik yang sulit dilacak. Hanya platform terpadu berbasis AI yang bisa memberikan visibilitas lengkap dan menghentikan serangan sebelum eskalasi,” ujarnya. CrowdStrike Falcon®, platform andalan perusahaan, menggabungkan AI perilaku, machine learning, dan intelijen ancaman real-time untuk melindungi identitas, cloud, dan endpoint secara holistik.
Temuan CrowdStrike Global Threat Report 2025 menjadi alarm bagi semua organisasi: keamanan siber bukan lagi sekadar proteksi data, tetapi pertahanan atas kedaulatan digital. Dengan ancaman yang semakin canggih—dari spionase negara hingga penipuan berbasis AI—hanya solusi proaktif dan terintegrasi yang mampu memitigasi risiko. CrowdStrike Falcon® menawarkan jawaban dengan pendekatan berbasis AI dan pemantauan real-time, memastikan celah keamanan tertutup sebelum dimanfaatkan pelaku jahat. Di era di waktu pembobolan hanya hitungan menit, kolaborasi antara teknologi mutakhir dan kesadaran manusia tetap menjadi kunci utama bertahan di medan perang siber modern.
