Ilustrasi: Crowdstrike
Ilustrasi: Crowdstrike

Pakai AI, Korea Utara Dalangi Pencurian Aset Digital Miliaran Dolar

Mohamad Mamduh • 27 Mei 2026 18:11
Ringkasnya gini..
  • Laporan tersebut menyoroti lonjakan serangan langsung terhadap lembaga keuangan sebesar 43% secara global dalam dua tahun terakhir.
  • Pencurian aset digital oleh aktor Korea Utara mengalami peningkatan drastis sebesar 51% secara tahunan, dengan total nilai mencapai USD2,02 miliar.
  • Pentingnya bagi tim pertahanan untuk menggabungkan analisis intelijen dengan perburuan ancaman (hunting).
Jakarta: Sektor jasa keuangan global tengah menghadapi gelombang serangan siber yang kian canggih dan terindustrialisasi. Berdasarkan Laporan Lanskap Ancaman Jasa Keuangan CrowdStrike 2026, pelaku ancaman yang terafiliasi dengan Korea Utara (DPRK) dilaporkan telah mencuri aset digital senilai miliaran dolar sepanjang tahun 2025 dengan memanfaatkan teknologi kecerdasan buatan (AI).
 
Laporan tersebut menyoroti lonjakan serangan langsung terhadap lembaga keuangan sebesar 43% secara global dalam dua tahun terakhir. Para peretas kini beralih dari metode tradisional ke arah pemanfaatan identitas tepercaya dan aplikasi SaaS untuk menembus sistem pertahanan.
 

Pencurian Kripto Capai Rekor Baru

Pencurian aset digital oleh aktor Korea Utara mengalami peningkatan drastis sebesar 51% secara tahunan, dengan total nilai mencapai USD2,02 miliar. Salah satu aktor utama, Pressure Chollima, mencatatkan sejarah dengan pencurian keuangan terbesar senilai USD1,46 miliar dalam bentuk kripto melalui perangkat lunak trojan yang disisipkan pada kerentanan rantai pasok.
 
Sementara itu, Golden Chollima menggunakan skema perekrutan palsu untuk mengalihkan dana dan mengakses lingkungan cloud perusahaan fintech di Asia Tenggara dan Kanada.
 

Industrialisasi Penipuan Berbasis AI

Korea Utara tidak lagi hanya mengandalkan kode manual, melainkan mulai mengindustrialisasi kejahatan siber melalui AI. Famous Chollima diketahui menggunakan identitas yang dihasilkan AI untuk menyusup ke bursa kripto dan bank konsumen.

Di sisi lain, Stardust Chollima menciptakan persona perekrut sintetis dan lingkungan konferensi video palsu untuk menargetkan perusahaan fintech di Amerika Utara, Eropa, dan Asia.
 

Ekspansi Spionase China dan Ancaman eCrime

Selain Korea Utara, laporan ini juga menggarisbawahi aktivitas spionase siber dari China yang semakin meluas. Grup Hollow Panda dilaporkan telah melakukan intrusi terhadap institusi keuangan di Indonesia, Filipina, dan Brasil.
 
Sementara itu, Murky Panda  mengoperasikan jaringan relay di 36 negara yang menargetkan ratusan organisasi lintas sektor.
 
Di ranah eCrime, tekanan terhadap sektor keuangan kian intensif dengan munculnya 423 organisasi jasa keuangan di situs kebocoran data. Kelompok seperti Mutant Spider kini menjual akses hasil kampanye vishing kepada grup ransomware untuk mempercepat dampak serangan.
 

Melawan AI dengan AI

Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, memperingatkan bahwa AI telah menekan biaya operasional penjahat siber hingga hampir nol untuk menciptakan identitas palsu dan mengotomatisasi pengintaian.
 
"Para pelaku ancaman bergerak lebih cepat dibanding kemampuan respons sistem pertahanan tradisional," ungkap Meyers. Ia menekankan pentingnya bagi tim pertahanan untuk menggabungkan analisis intelijen dengan perburuan ancaman (hunting) serta menggunakan AI untuk melawan serangan berbasis AI.
 
Cek Berita dan Artikel yang lain di
Google News
(MMI)




TERKAIT

BERITA LAINNYA

social
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

HOT ISSUE