Mobitekno – CrowdStrike (NASDAQ: CRWD) baru-baru ini merilis Global Threat Report 2025, mengungkap realitas baru di dunia keamanan siber. Laporan ini menyoroti eskalasi agresivitas operasi siber oleh China, lonjakan serangan berbasis rekayasa sosial yang didorong oleh AI generatif, hingga meningkatnya serangan tanpa malware yang mengeksploitasi identitas. Dengan kecepatan pembobolan yang mencapai rekor hanya 51 detik, laporan ini menjadi peringatan bagi organisasi di seluruh dunia untuk meningkatkan strategi pertahanan mereka.
Dalam laporan ini, China menjadi sorotan utama sebagai pelaku ancaman siber yang paling agresif. CrowdStrike mengidentifikasi tujuh aktor baru yang berafiliasi dengan China pada tahun 2024. Akibatnya, aktivitas spionase siber yang disponsori negara melonjak hingga 150%, dengan serangan yang menargetkan sektor keuangan, media, manufaktur, dan industri mengalami kenaikan hingga 300%.
Langkah agresif ini menunjukkan ambisi China dalam mengumpulkan data strategis dan teknologi penting dari berbagai sektor di dunia. Dengan operasi yang semakin canggih, aktor-aktor ini memanfaatkan teknik yang sulit dideteksi, membobol sistem melalui celah keamanan yang belum ditambal.
Sejumlah Temuan Penting CrowdStrike
Rekayasa Sosial Berbasis AI Jadi Senjata Baru Penipu Siber
Munculnya AI generatif telah membuka jalan bagi pelaku ancaman untuk mengembangkan metode serangan yang lebih meyakinkan. CrowdStrike mencatat lonjakan voice phishing (vishing) sebesar 442% antara paruh pertama dan kedua tahun 2024.
Kelompok eCrime terkemuka seperti CURLY SPIDER, CHATTY SPIDER, dan PLUMP SPIDER menggunakan teknik rekayasa sosial canggih untuk:
– Mencuri kredensial akses
– Membangun sesi jarak jauh secara diam-diam
– Menghindari deteksi melalui manipulasi identitas digital
Taktik berbasis AI ini mempersulit tim keamanan dalam membedakan interaksi nyata dan yang dimanipulasi, menciptakan tantangan besar bagi organisasi dalam melindungi data sensitif mereka.
Tidak hanya China, Iran juga memanfaatkan teknologi AI untuk memperkuat kemampuan serangan sibernya. Menurut laporan, pelaku yang berafiliasi dengan Iran menggunakan GenAI untuk:
– Penelitian dan eksploitasi kerentanan
– Pengembangan alat peretasan
– Memperbaiki dan memperkuat jaringan domestik mereka
Dengan dukungan langsung dari pemerintah, Iran mempercepat kemampuan mereka dalam mencari celah keamanan yang belum teratasi, membuktikan bahwa AI kini menjadi senjata utama dalam peperangan siber.
Serangan Tanpa Malware
Salah satu tren paling mengkhawatirkan dalam Global Threat Report 2025 adalah lonjakan serangan tanpa malware. 79% serangan akses-awal kini tidak lagi menggunakan perangkat lunak berbahaya, melainkan mengeksploitasi kredensial yang dicuri atau informasi sensitif lainnya.
Fenomena ini didorong oleh peningkatan 50% dalam aktivitas access broker—pelaku yang menjual akses ilegal ke jaringan perusahaan di pasar gelap. Dengan metode ini, pelaku ancaman mampu menyusup ke sistem sebagai pengguna sah, bergerak diam-diam melalui keyboard tanpa meninggalkan jejak yang jelas.
Laporan ini juga menyoroti peningkatan signifikan dalam ancaman orang dalam. Kelompok yang berafiliasi dengan Korea Utara, FAMOUS CHOLLIMA, bertanggung jawab atas 304 insiden sepanjang tahun 2024. Menariknya, 40% dari serangan ini melibatkan orang dalam yang bekerja di bawah kedok pekerjaan sah.
Taktik ini memungkinkan pelaku memperoleh akses langsung ke sistem perusahaan, merusak data, dan mencuri informasi strategis tanpa memicu alarm keamanan tradisional.
Rekor Waktu Pembobolan: Hanya 51 Detik!
Salah satu fakta paling mengejutkan dari laporan ini adalah rata-rata waktu pembobolan yang kini mencapai 48 menit, dengan rekor tercepat hanya 51 detik. Waktu ini menunjukkan betapa sempitnya jendela bagi tim keamanan untuk mendeteksi dan merespons serangan sebelum terjadi kerusakan serius.
Kecepatan ini menuntut perusahaan untuk memiliki visibilitas penuh terhadap aktivitas jaringan secara real-time dan mampu merespons otomatis terhadap ancaman yang terdeteksi.
Dengan adopsi cloud yang semakin meluas, lingkungan ini menjadi target utama bagi pelaku ancaman. Intrusi terhadap sistem berbasis cloud meningkat sebesar 26% dari tahun ke tahun.
Sebanyak 35% dari total insiden di cloud berasal dari penyalahgunaan akun yang valid—menegaskan bahwa keamanan berbasis kredensial adalah titik lemah utama yang perlu diperhatikan.
Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, menegaskan bahwa pendekatan lama dalam keamanan siber tidak lagi efektif. Ia menyatakan, “Pelaku ancaman mengeksploitasi celah identitas, memanfaatkan rekayasa sosial, dan bergerak melintasi berbagai domain tanpa terdeteksi. Untuk menghentikan serangan modern, organisasi memerlukan platform terpadu yang didukung oleh intelijen real-time dan korelasi aktivitas di endpoint, cloud, dan identitas,”
CrowdStrike Falcon: Inovasi untuk Keamanan Masa Depan
Menjawab tantangan ini, CrowdStrike Falcon menghadirkan solusi keamanan berbasis AI dan machine learning yang mampu mendeteksi dan mencegah ancaman di berbagai domain:
– Endpoint: Mendeteksi dan menghentikan aktivitas berbahaya di perangkat.
– Cloud: Menjaga keamanan lingkungan berbasis cloud dari akses ilegal.
– Identitas: Mencegah eksploitasi kredensial yang disalahgunakan.
Global Threat Report 2025 dari CrowdStrike menjadi pengingat bahwa ancaman siber berkembang pesat seiring kemajuan teknologi. Organisasi harus meninggalkan pendekatan reaktif dan beralih ke sistem keamanan berbasis AI yang mampu merespons ancaman dalam hitungan detik—karena dalam dunia siber, setiap detik sangat berarti.
Tags: China, CrowdStrike, Global Threat Report 2025, keamanan siber, malware, spionase