Temuan dari laporan ini adalah penurunan drastis pada rata-rata waktu breakout kejahatan siber (eCrime), yang kini hanya memakan waktu 29 menit pada tahun 2025. Angka ini mencerminkan lonjakan kecepatan serangan sebesar 65% dibandingkan data tahun 2024. Bahkan, waktu breakout tercepat yang pernah teramati hanya terjadi dalam 27 detik.
Fenomena percepatan ini, yang disoroti oleh Adam Meyers, Head of Counter Adversary Operations CrowdStrike, menegaskan bagaimana AI telah mempersingkat jarak antara rencana dan eksekusi serangan. Tim keamanan didorong untuk bergerak jauh lebih cepat dari pelaku ancaman agar dapat meraih kemenangan.
Laporan tersebut juga menunjukkan peningkatan dalam aktivitas pelaku ancaman berbasis AI, yang melonjak sebesar 89% dari tahun ke tahun. Pelaku kejahatan siber kini secara aktif mempersenjatai AI untuk mengotomatisasi berbagai tahap serangan, mulai dari pengintaian dan pencurian kredensial hingga penghindaran deteksi.
AI kini telah menjadi permukaan serangan baru, di mana prompt dianggap sebagai malware baru. Pelaku ancaman mengeksploitasi alat AI generatif yang sah di lebih dari 90 organisasi dengan menyisipkan prompt berbahaya untuk menghasilkan perintah guna mencuri kredensial dan kripto.
Selain itu, kerentanan pada platform pengembangan AI dimanfaatkan untuk membangun persistensi dan menyebarkan ransomware, sementara server AI berbahaya disamarkan sebagai layanan tepercaya untuk mencegat data sensitif.
Di sisi aktor negara, laporan CrowdStrike mencatat adanya lonjakan signifikan dalam operasi yang disponsori oleh negara. Aktivitas yang terafiliasi dengan China meningkat 38% pada tahun 2025, dengan sektor logistik menjadi target terbesar dengan peningkatan hingga 85%.
Sementara itu, insiden yang terkait dengan Korea Utara melonjak lebih dari 130%, dengan aktor Famous Chollima memanfaatkan persona yang dihasilkan AI untuk meningkatkan skala operasi orang dalam. Lebih lanjut, aktor Pressure Chollima bertanggung jawab atas perampokan finansial tunggal terbesar yang pernah dilaporkan, yaitu pencurian kripto senilai USD1,46 miliar.
Selain itu, laporan ini menyoroti tren peningkatan eksploitasi kerentanan zero-day, dengan 42% kerentanan dieksploitasi sebelum pengungkapan publik, serta intrusi yang berfokus pada cloud. Intrusi cloud meningkat 37% secara keseluruhan, termasuk lonjakan 266% dari aktor terafiliasi dengan negara yang menargetkan lingkungan cloud untuk pengumpulan intelijen.
Cek Berita dan Artikel yang lain di
Google News
