Laporan CrowdStrike, yang disusun berdasarkan intelijen lapangan dari tim pemburu ancaman elit dan analis intelijen CrowdStrike yang melacak lebih dari 265 pelaku ancaman, mengungkapkan beberapa temuan kunci. Salah satunya adalah pemanfaatan AI oleh kelompok-kelompok seperti Famous Chollima yang berafiliasi dengan Korea Utara.
Mereka menggunakan AI generatif untuk mengotomatiskan setiap fase serangan internal, mulai dari membuat resume palsu hingga melakukan wawancara deepfake. Sementara itu, EMBER BEAR dari Rusia menggunakan AI untuk memperkuat narasi pro-Rusia, dan Charming Kitten dari Iran memanfaatkan Large Language Model (LLM) untuk membuat umpan phishing yang menargetkan entitas di AS dan Uni Eropa.
Perkembangan paling mencolok adalah munculnya agen AI sebagai permukaan serangan baru. CrowdStrike mengamati bahwa pelaku ancaman mengeksploitasi kerentanan pada berbagai alat yang digunakan untuk membangun agen AI.
Ini termasuk mendapatkan akses tanpa autentikasi, membangun persistensi, mencuri kredensial, hingga menyebarkan malware dan ransomware. Hal ini menandakan revolusi agen AI telah mengubah alur kerja otonom dan identitas non-manusia menjadi target eksploitasi baru.
Adam Meyers, Head of Counter Adversary di CrowdStrike, menekankan urgensi situasi ini. "Era AI telah mentransformasi cara bisnis beroperasi, dan juga cara para pelaku ancaman menyerang," ujarnya.
"Kami melihat pelaku ancaman menggunakan AI generatif untuk memperluas skala rekayasa sosial, mempercepat operasi mereka, dan mengurangi hambatan untuk melakukan intrusi langsung ke sistem."
Selain itu, laporan ini juga mencatat kemunculan malware buatan AI generatif. Contoh awal seperti Funklocker dan SparkCat membuktikan bahwa malware yang dibuat oleh AI bukan lagi teori, melainkan sudah beroperasi di lapangan.
Pelaku e-Crime kelas bawah dan hacktivist kini menyalahgunakan AI untuk membuat skrip, menyelesaikan masalah teknis, dan membangun malware untuk mengotomatisasi tugas-tugas yang sebelumnya membutuhkan keahlian tingkat lanjut.
Temuan lain yang patut diwaspadai adalah peningkatan serangan lintas-domain berbasis identitas oleh grup Scatteres Spider, yang kembali muncul pada tahun 2025 dengan taktik yang lebih agresif, termasuk voice phishing (vishing). Intrusi cloud juga meningkat tajam sebesar 136%, dengan pelaku ancaman yang berafiliasi dengan China bertanggung jawab atas 40% peningkatan aktivitas ini.
CrowdStrike menegaskan bahwa mengamankan AI yang menopang jalannya bisnis kini menjadi sebuah urgensi dalam medan pertempuran siber yang terus berevolusi.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
