Makin Agresif, Operasi Spionase Siber China Melonjak 150%

JAKARTA, investor.id – CrowdStrike, perusahaan teknologi keamanan siber yang berbasis di Austin, Texas, Amerika Serikat (AS) mengungkap adanya peningkatan agresivitas operasi siber China dan lonjakan rekayasa sosial berbasis kecerdasan buatan (AI) generatif. Hasil riset juga menunjukkan peningkatan penelitian serta eksploitasi terhadap celah keamanan dan kerentanan oleh aktor-negara, juga peningkatan tajam serangan tanpa malware yang berbasis identitas.

Mengutip “Global Threat Report 2025,” pelaku ancaman yang berafiliasi dengan China, meningkatkan operasi siber yang disponsori negara sebesar 150%. Di mana sektor keuangan, media, manufaktur dan industri mengalami lonjakan serangan yang ditargetkan hingga 300%.

Dengan memantau lebih dari 250 pelaku ancaman yang telah diidentifikasi dan 140 klaster aktivitas baru yang muncul, penelitian terbaru CrowdStrike mengungkapkan sejumlah temuan ancaman berikut ini:

• Peningkatan Agresivitas Spionase Siber China: CrowdStrike mengidentifikasi tujuh pelaku ancaman baru yang berafiliasi dengan China pada 2024, yang menyebabkan lonjakan serangan spionase sebesar 150%, di mana industri penting mengalami peningkatan serangan yang ditargetkan hingga 300%.
• GenAI Mempercepat Rekayasa Sosial: Taktik phishing dan penyamaran berbasis AI memicu peningkatan voice phishing (vishing) sebesar 442% antara semester pertama dan kedua 2024. Kelompok eCrime yang canggih, seperti Curly Spider, Chatty Spider dan Plumper Spider yang memanfaatkan rekayasa sosial untuk mencuri kredensial, membangun sesi jarak jauh, dan menghindari deteksi.
• Iran Memanfaatkan GenAI untuk Penelitian dan Eksploitasi Kerentanan: Pada 2024, pelaku yang berafiliasi dengan Iran makin mengeksplorasi GenAI untuk penelitian kerentanan, pengembangan eksploitasi, dan perbaikan jaringan domestik, sejalan dengan inisiatif AI yang dipimpin pemerintah.
• Dari Pembobolan hingga Berhasil Masuk – Lonjakan Serangan Bebas Malware: Sebanyak 79% serangan untuk mendapatkan akses-awal kini dilakukan tanpa malware, sementara iklan access broker melonjak 50% year-on-year (yoy). Pelaku ancaman mengeksploitasi kredensial atau informasi penting yang disalahgunakan untuk menyusup ke sistem sebagai pengguna sah, bergerak secara tersembunyi tanpa terdeteksi dengan aktivitas langsung melalui keyboard.
• Ancaman Orang Dalam Terus Meningkat: Pelaku ancaman yang berafiliasi dengan Korea Utara, Famous Chollima merupakan dalang di balik 304 insiden yang ditemukan pada 2024. Sebanyak 40% di antaranya melibatkan operasi ancaman orang dalam, dengan pelaku yang beroperasi dengan kedok pekerjaan yang sah untuk mendapatkan akses sistem dan melakukan aktivitas berbahaya.
• Waktu Pembobolan Mencapai Rekor Tercepat: Rata-rata waktu pembobolan eCrime turun menjadi 48 menit, dengan rekor tercepat hanya 51 detik – menyisakan waktu yang sangat terbatas bagi tim keamanan untuk merespons.
• Lingkungan Cloud dalam Ancaman: Intrusi cloud baru dan yang tidak teratribusi meningkat 26% YoY. Penyalahgunaan akun yang valid menjadi taktik utama akses awal, menyumbang 35% dari total insiden cloud pada paruh pertama 2024.
• Kerentanan yang Belum Tertangani Tetap Menjadi Target Utama: Sebanyak 52% kerentanan yang terdeteksi terkait dengan akses awal, menekankan pentingnya mengamankan titik masuk sebelum pelaku ancaman  membangun pertahanan.

Head of Counter Adversary Operations, CrowdStrike, Adam Meyers mengatakan bahwa aksi spionase siber China yang makin agresif, ditambah dengan makin cepatnya pemanfaatan tipuan berbasis AI, memaksa organisasi untuk meninjau kembali pendekatan mereka terhadap keamanan.

“Pelaku ancaman mengeksploitasi celah identitas, memanfaatkan rekayasa sosial, dan bergerak melintasi berbagai domain tanpa terdeteksi – membuat sistem pertahanan lama menjadi tidak efektif. Menghentikan serangan membutuhkan platform terpadu yang didukung oleh intelijen secara real-time dan pelacakan ancaman, mengkorelasikan aktivitas identitas, cloud, dan aktivitas endpoint untuk menghilangkan blind spot tempat pelaku ancaman bersembunyi,” ujarnya.

Editor: Happy Amanda Amalia