Jakarta, Aktual.news – CrowdStrike merilis Laporan Lanskap Ancaman Jasa Keuangan CrowdStrike 2026 yang menyoroti pergerakan pelaku ancaman siber di sektor finansial global.
Laporan tersebut mengungkapkan bahwa kelompok peretas yang terafiliasi dengan Korea Utara berhasil mencuri aset digital senilai miliaran dolar sepanjang tahun 2025.
Performa serangan ini didorong oleh industrialisasi kejahatan siber yang memanfaatkan teknologi kecerdasan buatan atau AI untuk melancarkan aksi penipuan.
Dalam dua tahun terakhir, serangan langsung terhadap lembaga keuangan mengalami peningkatan sebesar 43 persen secara global dan melonjak hingga 48 persen di wilayah Amerika Utara karena para peretas memanfaatkan identitas tepercaya serta aplikasi SaaS guna mengelabui sistem pertahanan tradisional.
Berdasarkan data intelijen yang dihimpun oleh tim Operasi Penanggulangan Ancaman CrowdStrike dari pemantauan terhadap lebih dari 280 pelaku ancaman, aktivitas pencurian aset digital oleh kelompok yang terafiliasi dengan Korea Utara mencatatkan kenaikan sebesar 51 persen secara tahunan pada 2025 dengan total kerugian mencapai 2,02 miliar dolar AS di seluruh sektor.
Salah satu kelompok bernama Pressure Chollima tercatat melakukan pencurian keuangan terbesar dalam sejarah dengan membobol kripto senilai 1,46 miliar dolar AS menggunakan perangkat lunak trojan yang disebarkan melalui kerentanan rantai pasok.
Sementara itu, kelompok Golden Chollima bergerak menyasar perusahaan teknologi finansial atau fintech di Asia Tenggara dan Kanada dengan memanfaatkan umpan bertema perekrutan pekerja untuk mengalihkan dana kripto serta mengakses lingkungan komputasi awan.
Pemanfaatan kecerdasan buatan oleh kelompok asal Korea Utara juga semakin meluas untuk meningkatkan skala operasi mereka.
Kelompok Famous Chollima melipatgandakan intensitas serangan dengan memakai identitas palsu hasil buatan AI guna menyusup ke bursa kripto, platform fintech, dan bank konsumen.
Di sisi lain, Stardust Chollima mempercepat tempo operasional mereka melalui penerapan persona perekrut kerja yang dihasilkan oleh AI serta pembuatan lingkungan konferensi video sintetis untuk menargetkan perusahaan fintech di wilayah Amerika Utara, Eropa, dan Asia.
Selain ancaman dari Korea Utara, aktivitas spionase siber yang terafiliasi dengan China juga meluas dalam pengumpulan informasi intelijen global. Kelompok bernama Hollow Panda terdeteksi melakukan intrusi terhadap institusi keuangan di Filipina, Indonesia, dan Brasil.
Selain itu, kelompok Murky Panda mengerahkan jaringan kotak relai operasional pada lebih dari 150 titik akhir di 36 negara yang menyasar 340 organisasi di lebih dari 30 sektor, di mana sektor jasa keuangan menjadi salah satu target utama yang paling sering diserang.
Tekanan dari kelompok kejahatan siber komersial atau eCrime terhadap sektor finansial juga semakin menguat dengan tercatatnya 423 organisasi jasa keuangan di situs kebocoran data khusus, atau naik 27 persen dari tahun sebelumnya.
Kelompok Mutant Spider mencatatkan volume intrusi tertinggi melalui kampanye penipuan berbasis suara atau vishing, lalu menjual hak akses tersebut kepada kelompok ransomware untuk mempercepat serangan.
Pada paruh pertama 2025, kelompok Scattered Spider kembali melanjutkan operasi ransomware yang agresif terhadap perusahaan asuransi setelah sempat berhenti selama empat bulan. Kondisi ini menunjukkan bahwa teknologi baru telah mengubah peta persaingan antara pelaku serangan dan tim bertahan di lembaga keuangan.
Efisiensi yang ditawarkan oleh teknologi digital dimanfaatkan oleh para peretas untuk memangkas biaya operasional mereka dalam memalsukan data.
“Organisasi jasa keuangan menghadapi ancaman dari berbagai arah dan AI membuat setiap ancaman menjadi semakin sulit dihentikan. Biaya untuk menciptakan identitas yang meyakinkan, mengotomatisasi pengintaian, dan mempercepat pencurian kredensial kini hampir nol,” ujar Head of Counter Adversary Operations, Adam Meyers, dalam keterangannya, Kamis (28/5/2026).
Menurut analisis dalam laporan tersebut, kecepatan pergerakan penyerang saat ini sudah melampaui kapasitas respons yang dimiliki oleh sistem keamanan model lama.
Otomatisasi yang diterapkan oleh para pelaku kejahatan menuntut adanya perubahan strategi perlindungan dari pihak lembaga keuangan.
Untuk menutup celah keamanan yang ada, para pengelola sistem pertahanan siber diwajibkan untuk mengadopsi teknologi serupa guna mendeteksi pergerakan musuh secara lebih dini dan akurat.
Laporan: Achmat
Artikel ini ditulis oleh:
Eroby Jawi Fahmi
