Temuan ini diungkapkan dalam CrowdStrike 2025 APJ eCrime Landscape Report. Meskipun pemerintah China telah memberlakukan pembatasan internet dan gencar memberantas kejahatan siber, pasar gelap seperti Chang'an, FreeCity, dan Huione Guarantee tetap beroperasi secara anonim melalui clearnet, darknet, dan platform Telegram.
Ekosistem terdesentralisasi ini menjadi pusat aktivitas bagi para pelaku kejahatan siber berbahasa Mandarin yang berfokus pada keamanan operasional (OPSEC). Bahkan, Huione Guarantee sendiri diperkirakan telah memproses transaksi senilai sekitar USD27 miliar sebelum mengalami gangguan pada tahun 2025.
Laporan ini, yang didasarkan pada intelijen dari tim pemburu ancaman dan analis elit CrowdStrike yang memantau lebih dari 265 pelaku ancaman, menyoroti bagaimana AI mengubah lanskap ekonomi ransomware. Mulai dari rekayasa sosial yang didukung AI hingga pengembangan malware otomatis, AI mempercepat setiap tahap dalam rantai serangan.
Hal ini memunculkan gelombang baru pelaku kejahatan siber yang melancarkan kampanye Big Game Hunting terhadap organisasi bernilai tinggi di seluruh kawasan APJ. India, Australia, dan Jepang menjadi negara yang paling terdampak oleh peningkatan tajam ransomware berbasis AI.
Penyedia Ransomware-as-a-Service (RaaS) baru seperti KillSec dan Funklocker, yang memanfaatkan malware hasil pengembangan AI, tercatat bertanggung jawab atas lebih dari 120 insiden. Sektor manufaktur, teknologi, dan jasa keuangan menjadi target utama, dengan 763 korban yang diungkap secara publik di situs kebocoran data khusus.
Selain itu, kampanye pengambilalihan akun (Account Takeover/ATO) yang terkoordinasi menargetkan platform sekuritas Jepang juga terdeteksi, di mana pelaku berbahasa China membobol akun pengguna untuk menaikkan nilai saham China yang jarang diperdagangkan secara artifisial.
Adam Meyers, Head of Counter Adversary Operations CrowdStrike, menyatakan, pelaku kejahatan siber kini mengkomersialkan kejahatan digital di kawasan Asia Pasifik dan Jepang melalui pasar bawah tanah yang terus berkembang dan operasi ransomware yang semakin kompleks.
"Pada saat yang bersamaan, malware yang dikembangkan menggunakan AI memungkinkan para pelaku melancarkan serangan dengan kecepatan dan skala yang jauh lebih besar." Ia menambahkan bahwa tim pertahanan harus mampu merespons dengan langkah tegas, didukung oleh kekuatan AI, dipandu oleh pengalaman manusia, dan bersatu dalam menghadapi ancaman yang terus berkembang ini.
Laporan ini juga mengungkapkan bahwa penyedia layanan kejahatan siber seperti CDNCLOUD (Bulletproof Hosting), Magical Cat (Phishing-as-a-Service), dan Graves International SMS (Global Spam Service) berperan dalam memfasilitasi operasi phishing berskala besar, distribusi malware, dan monetisasi di kawasan ini.
Perangkat akses jarak jauh seperti ChangemeRAT, ElseRAT, dan WhiteFoxRAT juga digunakan oleh pelaku kejahatan siber berbahasa Mandarin untuk mengeksploitasi pengguna melalui SEO poisoning, malvertising, dan serangan phishing yang menyamar sebagai pesanan pembelian.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
