Baru dirilis, Global Threat Report 2025 dari CrowdStrike mengungkapkan peningkatan serangan siber global yang kian canggih. Salah satunya adalah serangan voice phishing, atau vishing, berbasis teknologi AI yang mengalami peningkatan lebih dari 400%.
Saat ini teknologi artificial intelligence (AI) semakin intens dimanfaatkan para penjahat siber agar serangan lebih sulit dideteksi, misalnya dalam serangan berupa rekayasa sosial (social engineering). CrowdStrike menemukan bahwa taktik phishing dan penyamaran berbasis AI memicu peningkatan vishing sebesar 442% antara paruh pertama dan paruh kedua 2024. Sementara kelompok eCrime menggunakan rekayasa sosial untuk mencuri kredensial dan menghindari deteksi.
Sementara itu, AI generatif juga kian intens digunakan oleh para pelaku ancaman yang berafiliasi dengan Iran untuk penelitian kerentanan dan pengembangan eksploitasi.
Laporan yang dibuat berdasarkan pemantauan terhadap 250 pelaku ancaman yang telah diidentifikasi dan 140 klaster aktivitas baru ini juga memperlihatkan operasi siber China yang semakin agresif. Pelaku ancaman yang berafiliasi dengan China meningkatkan serangan siber sebesar 150%, dengan target utama di sektor keuangan, media, manufaktur, dan industri, yang mengalami peningkatan serangan hingga 300%.
Fakta lain yang terungkap dalam laporan CrowdStrike adalah sebanyak 79% serangan untuk mendapatkan akses awal sekarang dilakukan tanpa malware, dan iklan di pasar gelap untuk menjual akses ke sistem meningkat sebesar 50%. Tren ini menunjukkan bahwa serangan semakin mengandalkan pencurian kredensial dan akses tepercaya, sehingga serangan akan semakin sulit terdeteksi.
Temuan lain adalah insider threats atau ancaman ordal, alias orang dalam. Pelaku yang berafiliasi dengan Korea Utara bertanggung jawab atas 304 insiden di tahun 2024, dengan 40% melibatkan ancaman orang dalam.
CrowdStrike pun menemukan bahwa rata-rata waktu pembobolan menurun menjadi 48 menit, dengan rekor tercepat hanya 51 detik. Tren ini menyoroti tantangan besar yang dihadapi oleh tim keamanan untuk merespons serangan dalam waktu yang sangat singkat.
Selain itu, tren serangan lainnya terkait dengan akses awal. Menurut CrowdStrike Global Threat Report 2025, 35% dari insiden cloud di paruh pertama 2024 dimulai dari akses awal, melalui penyalahgunaan akun yang valid. Dan 52% kerentanan yang terdeteksi ternyata berkaitan dengan akses awal. Dua hal ini menggambarkan pentingnya mengamankan titik masuk.
Menurut Adam Meyers, Head of Counter Adversary Operations, CrowdStrike, para pelaku kejahatan siber memanfaatkan celah dalam pengelolaan identitas dan teknik manipulasi sosial untuk memperoleh akses secara diam-diam, dengan melintasi berbagai lingkungan seperti identitas, cloud, dan endpoint. Pendekatan ini menyebabkan sistem pertahanan tradisional menjadi kurang efektif dalam mengidentifikasi dan menanggulangi serangan.
“Menghentikan serangan membutuhkan platform terpadu yang didukung oleh intelijen secara real-time dan pelacakan ancaman, mengkorelasikan aktivitas identitas, cloud, dan aktivitas endpoint untuk menghilangkan blind spot tempat pelaku ancaman bersembunyi,” ujarnya memberikan saran.
Menjawab tantangan itu, CrowdStrike menawarkan platform keamanan siber CrowdStrike Falcon®, yang menghadirkan perlindungan berbasis AI, intelijen ancaman secara real-time, dan pelacakan ancaman oleh ahli untuk mengamankan identitas, cloud, dan endpoint sebagai standar tertinggi dalam keamanan siber.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR