Laporan terbaru dari CrowdStrike, yang berjudul 2025 APJ eCrime Landscape Report, memberikan perhatian mendalam pada lonjakan serangan ransomware berbasis kecerdasan buatan (AI) di kawasan Asia Pasifik dan Jepang. Laporan ini mengungkap bahwa meskipun pemerintah China berupaya memperketat kebijakan internet dan memberantas kejahatan siber, aktivitas ilegal di marketplace bawah tanah tetap marak.
Marketplace anonim beroperasi bebas, menawarkan berbagai layanan mulai dari kredensial curian hingga malware. Tempat-tempat seperti Chang’an, FreeCity, dan Huione Guarantee memberikan akses aman bagi para pelaku kejahatan berbahasa Mandarin. Huione Guarantee, misalnya, tercatat memproses transaksi sekitar USD 27 miliar sebelum terhenti pada 2025.
Selain itu, laporan ini juga mencermati pertumbuhan serangan ransomware yang semakin canggih. AI berperan penting dalam mempercepat setiap aspek rantai serangan. Dari rekayasa sosial hingga pengembangan malware otomatis, pelaku kini memiliki alat yang jauh lebih efektif. Aktivitas “Big Game Hunting” menjadi fokus utama, dengan sasaran tertentu seperti organisasi bernilai tinggi di India, Australia, dan Jepang.
Data mengungkap bahwa penyedia Ransomware-as-a-Service (RaaS) seperti KillSec dan Funklocker menjadi penyebab lebih dari 120 insiden. Sektor-sektor seperti manufaktur, teknologi, dan jasa keuangan menghadapi dampak yang signifikan. Jumlah korban yang terdaftar di situs kebocoran data mencapai 763, menunjukkan betapa rentannya organisasi di kawasan ini.
Di Jepang, pelaku kejahatan siber berbahasa Mandarin juga melakukan pengambilalihan akun di platform perdagangan saham. Mereka memanfaatkan skema pump-and-dump untuk memanipulasi harga saham dengan cara membobol akun. Infrastruktur phishing yang didistribusikan melalui forum bawah tanah, termasuk Chang’an Marketplace, mempermudah mereka dalam menjalankan aksi tersebut.
CrowdStrike mencatat keberadaan berbagai penyedia layanan kejahatan siber. Mereka menawarkan layanan seperti CDNCLOUD (Bulletproof Hosting), Magical Cat (Phishing-as-a-Service), dan Graves International SMS (Global Spam Service). Penyedia ini memfasilitasi operasi phishing dan distribusi malware dengan efek yang luas.
Teknik yang digunakan oleh pelaku kejahatan terus berkembang. Mereka memanfaatkan alat akses jarak jauh seperti ChangemeRAT, ElseRAT, dan WhiteFoxRAT. Metode yang digunakan mencakup SEO poisoning dan malvertising dengan tujuan menarik perhatian korban yang tidak curiga. Dengan skema yang rapi, serangan phishing kini menyamar sebagai pesanan pembelian, membuatnya semakin sulit terdeteksi.
Menurut Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, situasi ini menuntut tim pertahanan untuk bertindak tegas. “Pelaku kejahatan siber kini mengkomersialisasi kejahatan digital melalui pasar bawah tanah yang terus berkembang. Malware berbasis AI memungkinkan mereka meluncurkan serangan dengan kecepatan dan volume yang jauh lebih besar,” ujarnya.
Peningkatan aktivitas ini memerlukan strategi pertahanan yang lebih solid. Organisasi perlu mengadopsi teknologi AI dan mengandalkan pengalaman tim manusia untuk menangkal ancaman. Dengan pendekatan terintegrasi, korban dapat mengurangi dampak serangan dan melindungi infrastruktur mereka.
CrowdStrike juga berkomitmen untuk menyediakan teknologi canggih melalui platform cloud-native Falcon®. Laporan tersebut memberikan wawasan penting tentang profil pelaku ancaman. Strategi pertahanan yang efektif kini lebih dari sekadar respons manual; integrasi teknologi dan pengalaman diperlukan untuk menghadapi lanskap ancaman yang terus berubah.
Dengan berkembangnya kejahatan siber di kawasan APJ, selalu ada tantangan bagi organisasi untuk tetap beradaptasi. Oleh karena itu, pemahaman mendalam dan tindakan proaktif sangat diperlukan untuk menjaga keamanan. Lonjakan serangan ransomware berbasis AI menunjukkan bahwa ancaman ini tidak akan hilang dalam waktu dekat, memaksa semua pihak untuk tetap waspada.
Baca selengkapnya di: ototekno.okezone.com
