review1st.com – CrowdStrike resmi merilis Laporan Lanskap Ancaman Jasa Keuangan CrowdStrike 2026 yang mengungkap peningkatan signifikan ancaman siber terhadap sektor keuangan global.
Dalam laporan tersebut, pelaku ancaman yang terafiliasi dengan Korea Utara disebut berhasil mencuri aset digital senilai miliaran dolar sepanjang 2025 dengan memanfaatkan teknologi kecerdasan buatan (AI).
Selain itu, tekanan spionase siber dan ransomware yang terkait dengan China juga meningkat drastis, terutama terhadap lembaga keuangan di berbagai negara.
Serangan Siber terhadap Lembaga Keuangan Naik Hingga 48%
Menurut laporan CrowdStrike, serangan langsung terhadap institusi keuangan meningkat:
- 43% secara global
- 48% di Amerika Utara dalam dua tahun terakhir
Para pelaku ancaman memanfaatkan identitas tepercaya dan aplikasi SaaS untuk menghindari sistem keamanan tradisional.
Laporan ini disusun berdasarkan intelijen dari tim Operasi Penanggulangan Ancaman CrowdStrike yang memantau lebih dari 280 pelaku ancaman siber di seluruh dunia.
Hacker Korea Utara Curi Kripto Senilai US$2,02 Miliar
Salah satu temuan utama laporan tersebut adalah meningkatnya pencurian aset digital oleh kelompok yang terafiliasi dengan Korea Utara (DPRK).
Sepanjang 2025:
- Pencurian aset digital meningkat 51% dibanding tahun sebelumnya
- Total kerugian mencapai US$2,02 miliar
Kelompok PRESSURE CHOLLIMA disebut melakukan pencurian kripto terbesar yang pernah tercatat, yakni senilai US$1,46 miliar melalui perangkat lunak trojan yang disebarkan lewat celah supply chain.
Sementara itu, GOLDEN CHOLLIMA menggunakan modus perekrutan kerja palsu untuk mengakses lingkungan cloud perusahaan fintech di Asia Tenggara dan Kanada.
AI Dimanfaatkan untuk Penipuan dan Serangan Siber
Laporan CrowdStrike juga mengungkap bahwa kelompok peretas Korea Utara kini memanfaatkan AI untuk memperluas operasi kejahatan siber mereka.
FAMOUS CHOLLIMA menggunakan identitas berbasis AI untuk menyusup ke:
- Bursa kripto
- Platform fintech
- Bank digital
Sedangkan STARDUST CHOLLIMA menggunakan:
- Persona perekrut berbasis AI
- Video conference sintetis
- Identitas palsu digital
untuk menargetkan perusahaan fintech di Amerika Utara, Eropa, dan Asia.
Ancaman Spionase Siber China Makin Meluas
Selain Korea Utara, CrowdStrike juga menyoroti aktivitas spionase siber yang terafiliasi dengan China.
Kelompok HOLLOW PANDA dilaporkan melakukan intrusi terhadap institusi keuangan di:
- Filipina
- Indonesia
- Brasil
Sementara MURKY PANDA membangun jaringan operational relay box di:
- 150 endpoint
- 36 negara
- Menargetkan 340 organisasi di lebih dari 30 sektor industri
Sektor jasa keuangan menjadi salah satu target utama serangan tersebut.
Ancaman Ransomware terhadap Industri Keuangan Terus Meningkat
Tekanan dari kelompok eCrime dan ransomware juga semakin agresif. CrowdStrike mencatat:
- 423 organisasi jasa keuangan muncul di situs kebocoran data
- Naik 27% dibanding tahun sebelumnya
Kelompok MUTANT SPIDER menggunakan teknik vishing untuk mendapatkan akses sistem, kemudian menjual akses tersebut kepada operator ransomware.
Di sisi lain, SCATTERED SPIDER kembali melancarkan operasi ransomware terhadap perusahaan asuransi pada paruh pertama 2025 setelah sempat vakum selama empat bulan.
CrowdStrike: AI Membuat Ancaman Siber Semakin Sulit Dihentikan
Head of Counter Adversary Operations CrowdStrike, Adam Meyers, mengatakan bahwa AI kini membuat ancaman siber semakin sulit dicegah.
Menurutnya, para pelaku ancaman menggunakan AI untuk:
- Mengotomatisasi pengintaian
- Mempercepat pencurian kredensial
- Mempercepat serangan dari akses awal hingga dampak
Karena itu, perusahaan keamanan siber perlu menggabungkan AI dengan threat intelligence dan aktivitas hunting untuk melawan serangan yang semakin canggih.
Informasi lengkap mengenai laporan ini dapat diakses melalui situs resmi CrowdStrike.
