Trenteknologi.com – CrowdStrike merilis temuan terbarunya dalam 2025 APJ eCrime Landscape Report, yang mengungkap dua tren mengkhawatirkan di kawasan Asia Pasifik dan Jepang (APJ). Laporan tersebut menyoroti fakta mengejutkan tentang ekosistem bawah tanah berbahasa Mandarin yang terus berkembang pesat dan memfasilitasi transaksi ilegal bernilai miliaran dolar. Pada saat yang sama, laporan ini mengonfirmasi bahwa operasi ransomware yang didorong oleh kecerdasan buatan (AI) telah meningkat secara signifikan, mengubah lanskap ancaman bagi organisasi di seluruh kawasan.
Laporan intelijen CrowdStrike mengungkap bahwa di tengah upaya pemerintah China memberlakukan pembatasan internet dan memberantas kejahatan siber, marketplace anonim justru tetap bertahan dan menjadi pusat aktivitas kriminal di APJ. Ekosistem terdesentralisasi ini, yang mencakup platform seperti Chang’an, FreeCity, dan Huione Guarantee, berhasil mempertahankan anonimitas dengan beroperasi di clearnet, darknet, dan saluran Telegram. Tempat ini menjadi surga aman bagi pelaku berbahasa Mandarin untuk memperjualbelikan kredensial curian, kit phishing, malware, dan layanan pencucian uang. Skala operasinya sangat masif, di mana Huione Guarantee saja diperkirakan telah memproses transaksi senilai sekitar 27 miliar dolar AS sebelum akhirnya mengalami gangguan pada tahun 2025.
Secara bersamaan, kecerdasan buatan (AI) terdeteksi telah secara fundamental mengubah lanskap ekonomi ransomware. AI kini mempercepat setiap tahap dalam rantai serangan, mulai dari rekayasa sosial (social engineering) yang jauh lebih meyakinkan hingga pengembangan malware secara otomatis. Hal ini memicu gelombang baru pelaku kejahatan siber yang melancarkan kampanye “Big Game Hunting” untuk memburu organisasi bernilai tinggi. India, Australia, dan Jepang tercatat sebagai negara yang paling terdampak. Penyedia Ransomware-as-a-Service (RaaS) baru, seperti KillSec dan Funklocker yang memanfaatkan malware hasil pengembangan AI, bertanggung jawab atas lebih dari 120 insiden. Sektor manufaktur, teknologi, dan jasa keuangan menjadi sasaran utama, dengan 763 korban telah diungkap secara publik di situs kebocoran data khusus.
Laporan ini disusun berdasarkan informasi intelijen dari tim pemburu ancaman dan analis elit CrowdStrike yang memantau lebih dari 265 pelaku ancaman aktif. Temuan lain mengungkap adanya kampanye pengambilalihan akun (Account Takeover/ATO) terkoordinasi yang menargetkan platform sekuritas Jepang. Pelaku berbahasa China melancarkan skema pump-and-dump dengan membobol akun pengguna untuk menaikkan nilai saham China secara artifisial, kemudian menjual data korban di forum bawah tanah seperti Chang’an. Operasi ini didukung oleh penyedia layanan eCrime yang mengindustrialisasi serangan, seperti CDNCLOUD (Bulletproof Hosting) dan Magical Cat (Phishing-as-a-Service). Selain itu, terdeteksi penggunaan alat akses jarak jauh (RAT) seperti ChangemeRAT dan WhiteFoxRAT untuk mengeksploitasi pengguna berbahasa Mandarin dan Jepang melalui SEO poisoning dan phishing.
Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, menyatakan bahwa pelaku kejahatan siber kini secara aktif mengkomersialkan kejahatan digital di APJ melalui pasar bawah tanah yang terus berkembang dan operasi ransomware yang semakin kompleks. “Pada saat yang bersamaan, malware yang dikembangkan menggunakan AI memungkinkan para pelaku melancarkan serangan dengan kecepatan dan skala yang jauh lebih besar,” ujar Meyers. Ia menyimpulkan bahwa untuk menghadapi ancaman ini, tim pertahanan harus mampu merespons dengan langkah tegas, didukung oleh kekuatan AI, dipandu oleh pengalaman manusia, dan bersatu dalam menghadapi musuh yang terus berevolusi.
