AUSTIN, iNTREN – CrowdStrike (NASDAQ: CRWD) merilis 2026 Global Threat Report, yang mengungkap bahwa Artificial Intelligence (AI) mempercepat pergerakan pelaku ancaman sekaligus memperluas permukaan serangan perusahaan. Rata-rata waktu breakout eCrime turun menjadi hanya 29 menit pada 2025, dengan breakout tercepat yang teramati terjadi dalam waktu hanya 27 detik.
Para pelaku ancaman juga secara aktif mengeksploitasi sistem AI itu sendiri, dengan menyisipkan prompt berbahaya ke dalam alat AI generatif di lebih dari 90 organisasi serta menyalahgunakan platform pengembangan AI. Global Threat Report ini menegaskan bahwa seiring percepatan inovasi, eksploitasi oleh pelaku ancaman pun ikut meningkat.
Pelaku ancaman berbasis AI meningkatkan operasinya sebesar 89 persen secara tahunan (year-over-year), dengan mempersenjatai AI dalam tahap pengintaian, pencurian kredensial, dan penghindaran deteksi. Intrusi kini bergerak melalui identitas tepercaya, aplikasi SaaS, dan infrastruktur cloud, menyatu dengan aktivitas normal sekaligus mempersempit waktu respons bagi tim pertahanan. AI kini menjadi sekaligus akselerator dan target.
Temuan CrowdStrike Global Threat Report
Berdasarkan informasi intelijen dari tim elit pemburu ancaman dan analis intelijen CrowdStrike yang memantau lebih dari 280 pelaku ancaman yang teridentifikasi, laporan ini mengungkapkan:
- AI Menjadi Permukaan Serangan Baru, Prompt adalah Malware Baru
Pelaku ancaman mengeksploitasi alat AI generatif yang sah di lebih dari 90 organisasi dengan menyisipkan prompt berbahaya untuk menghasilkan perintah untuk mencuri kredensial dan kripto. Mereka juga memanfaatkan kerentanan pada platform pengembangan AI untuk membangun persistensi dan menyebarkan ransomware, serta menerbitkan server AI berbahaya yang menyamar sebagai layanan tepercaya guna mencegat data sensitif.
- Waktu Breakout Tercepat yang Pernah Tercatat
Seiring AI mempercepat serangan, rata-rata waktu breakout eCrime turun menjadi 29 menit, meningkat 65 persen dari sisi kecepatan dibandingkan dengan 2024, dengan breakout tercepat yang pernah tercatat terjadi hanya dalam 27 detik. Dalam satu insiden intrusi, pengambilan data dimulai dalam waktu empat menit sejak akses awal diperoleh.
- Penggunaan AI oleh Aktor-Negara dan eCrime Meningkat
Aktivitas pelaku ancaman berbasis AI meningkat 89 persen. Aktor yang terafiliasi dengan Rusia, FANCY BEAR, mengerahkan malware berbasis LLM (LAMEHUG) untuk mengotomatisasi pengintaian dan pengumpulan dokumen. Aktor eCrime PUNK SPIDER menggunakan skrip yang dihasilkan AI untuk mempercepat pencurian kredensial dan menghapus jejak forensik, sementara aktor yang terafiliasi dengan Korea Utara FAMOUS CHOLLIMA memanfaatkan persona yang dihasilkan AI untuk meningkatkan skala operasi orang dalam.
- Lonjakan Operasi yang Terafiliasi China dan Korea Utara
Aktivitas yang terafiliasi dengan China meningkat 38 persen pada 2025, dengan sektor logistik mengalami peningkatan penargetan terbesar hingga 85 persen. Sebanyak 67 persen dari seluruh kerentanan yang dieksploitasi oleh aktor yang terafiliasi dengan China memberikan akses sistem secara langsung, sementara 40 persen menargetkan perangkat edge yang terhubung ke internet. Insiden yang terkait Korea Utara meningkat lebih dari 130 persen, dengan aktivitas FAMOUS CHOLLIMA yang lebih dari dua kali lipat. Aktor PRESSURE CHOLLIMA melakukan pencurian kripto senilai USD1,46 miliar yang merupakan perampokan finansial tunggal terbesar yang pernah dilaporkan.
- Eksploitasi Zero-Day dan Cloud Meningkat
Sebanyak 42 persen kerentanan dieksploitasi sebelum pengungkapan publik, ketika pelaku ancaman mempersenjatai zero-day untuk akses awal, eksekusi kode jarak jauh, dan eskalasi hak istimewa. Intrusi yang berfokus pada cloud meningkat 37 persen secara keseluruhan, termasuk lonjakan 266 persen dari aktor terafiliasi dengan negara yang menargetkan lingkungan cloud untuk pengumpulan intelijen.
“Ini adalah pertarungan senjata AI,” ujar Adam Meyers, Head of Counter Adversary Operations, CrowdStrike. Menurutnya, waktu breakout adalah indikator paling jelas tentang bagaimana intrusi telah berubah. Pelaku ancaman kini bergerak dari akses awal ke pergerakan lateral dalam hitungan menit.
“AI memperpendek jarak antara rencana dan eksekusi sekaligus menjadikan sistem AI perusahaan sebagai target. Tim keamanan harus bergerak lebih cepat dari pelaku ancaman untuk dapat menang,” imbaunya. (***)
Editor: Guntur Marchista Sunan
