JAKARTA, Cobisnis.com – CrowdStrike merilis 2026 Global Threat Report yang mengungkap lonjakan signifikan serangan siber berbasis kecerdasan buatan (AI). Laporan tersebut menyoroti bagaimana AI tidak hanya mempercepat operasi pelaku ancaman, tetapi juga memperluas permukaan serangan perusahaan.
Sepanjang 2025, aktivitas pelaku ancaman yang memanfaatkan AI meningkat 89% secara tahunan. Teknologi ini digunakan dalam tahap pengintaian, pencurian kredensial, hingga penghindaran deteksi, membuat intrusi semakin sulit dikenali karena menyatu dengan aktivitas normal melalui identitas tepercaya, aplikasi SaaS, dan infrastruktur cloud.
Breakout Makin Cepat
CrowdStrike mencatat rata-rata waktu breakout eCrime kini hanya 29 menit, atau 65% lebih cepat dibandingkan tahun sebelumnya. Bahkan, breakout tercepat yang pernah diamati terjadi dalam 27 detik. Dalam salah satu kasus, pengambilan data sudah dimulai empat menit setelah akses awal diperoleh.
Kecepatan ini menunjukkan bagaimana AI memperpendek jarak antara perencanaan dan eksekusi serangan.
AI Jadi Target Baru
Laporan tersebut juga menyoroti bahwa sistem AI kini menjadi target eksploitasi. Pelaku ancaman menyisipkan prompt berbahaya ke alat AI generatif di lebih dari 90 organisasi untuk menghasilkan perintah pencurian kredensial dan kripto. Mereka juga mengeksploitasi kerentanan platform pengembangan AI untuk mempertahankan akses dan menyebarkan ransomware.
Selain itu, ditemukan praktik penerbitan server AI berbahaya yang menyamar sebagai layanan sah guna mencegat data sensitif.
Aktor Negara dan eCrime Meningkat
Kelompok yang terafiliasi Rusia seperti FANCY BEAR dilaporkan menggunakan malware berbasis LLM bernama LAMEHUG untuk otomatisasi pengintaian dan pengumpulan dokumen.
Sementara itu, kelompok eCrime PUNK SPIDER memanfaatkan skrip berbasis AI untuk mempercepat pencurian kredensial dan menghapus jejak forensik. Aktor yang terafiliasi Korea Utara, FAMOUS CHOLLIMA, menggunakan persona hasil generasi AI untuk memperluas operasi orang dalam.
Aktivitas yang terafiliasi China meningkat 38% sepanjang 2025, dengan sektor logistik mengalami kenaikan penargetan hingga 85%. Sebanyak 67% kerentanan yang dieksploitasi memberi akses langsung ke sistem, dan 40% menargetkan perangkat edge yang terhubung internet.
Sementara itu, insiden terkait Korea Utara melonjak lebih dari 130%. Kelompok PRESSURE CHOLLIMA tercatat melakukan pencurian kripto senilai US$1,46 miliar, yang disebut sebagai perampokan finansial tunggal terbesar yang pernah dilaporkan.
Zero-Day dan Cloud Jadi Sasaran
Sebanyak 42% kerentanan dieksploitasi sebelum diungkap ke publik, menunjukkan meningkatnya penggunaan zero-day untuk akses awal, eksekusi jarak jauh, dan eskalasi hak istimewa.
Intrusi berbasis cloud juga meningkat 37% secara keseluruhan, termasuk lonjakan 266% dari aktor negara yang menargetkan lingkungan cloud untuk kepentingan intelijen.
Head of Counter Adversary Operations CrowdStrike, Adam Meyers, menyebut situasi ini sebagai pertarungan senjata AI. Ia menekankan bahwa waktu breakout menjadi indikator utama perubahan lanskap ancaman, di mana pelaku kini dapat bergerak dari akses awal ke pergerakan lateral dalam hitungan menit.
Laporan ini menegaskan bahwa di tengah percepatan inovasi teknologi, eksploitasi oleh pelaku ancaman pun ikut berkembang pesat, sehingga tim keamanan dituntut bergerak lebih cepat untuk mengantisipasi risiko yang semakin kompleks.
