CrowdStrike Merilis 2025 Threat Hunting Report!
- Pelaku ancaman menggunakan AI generatif untuk mengotomatiskan setiap fase dalam program serangan internalnya.
- Pelaku ancaman mengeksploitasi kerentanan pada berbagai alat yang digunakan untuk membangun agen AI, mendapatkan akses tanpa autentikasi, dan menyebarkan malware dan ransomware.
- Era AI telah mentransformasi cara bisnis beroperasi, dan juga cara para pelaku ancaman menyerang. Pelaku ancaman menggunakan AI generatif untuk memperluas skala rekayasa sosial dan menyerang sistem AI yang sedang diadopsi oleh berbagai organisasi.
CrowdStrike merilis 2025 Threat Hunting Report! Seperti apa ancaman serangan digital di era AI generatif ini? Temukan jawabannya di sini!
1. Pelaku Ancaman Menggunakan AI dalam Skala Besar
Pelaku ancaman yang berafiliasi dengan Korea Utara, FAMOUS CHOLLIMA, menggunakan AI generatif untuk mengotomatiskan setiap fase dalam program serangan internalnya. Mulai dari membuat resume palsu dan melakukan wawancara deepfake hingga menyelesaikan tugas-tugas teknis dengan identitas palsu – taktik serangan internal berbasis AI mengubah ancaman internal tradisional menjadi operasi yang terukur dan persisten.
Pelaku ancaman yang berafiliasi dengan Rusia, EMBER BEAR, menggunakan AI generatif untuk memperkuat narasi pro-Rusia, sementara pelaku ancaman yang berafiliasi dengan Iran, CHARMING KITTEN, menggunakan umpan phishing yang dibuat dengan LLM (Large Language Model) untuk menargetkan entitas AS dan Uni Eropa.
2. Malware Buatan AI Generatif Jadi Kenyataan
CrowdStrike mengamati sejumlah pelaku ancaman yang mengeksploitasi kerentanan pada berbagai alat yang digunakan untuk membangun agen AI, mendapatkan akses tanpa autentikasi, membangun persistensi, mencuri kredensial, serta menyebarkan malware dan ransomware.
Pelaku eCrime kelas bawah dan hacktivist mulai menyalahgunakan AI untuk membuat skrip, menyelesaikan masalah teknis, dan membangun malware hingga dapat mengotomatisasi tugas-tugas yang sebelumnya membutuhkan keahlian tingkat lanjut. Funklocker dan SparkCat menjadi bukti awal bahwa malware buatan AI generatif bukan lagi sekadar teori, tetapi sudah benar-benar beroperasi di lapangan.
3. Perubahan di era AI
“Era AI telah mentransformasi cara bisnis beroperasi, dan juga cara para pelaku ancaman menyerang. Kami melihat pelaku ancaman menggunakan AI generatif untuk memperluas skala rekayasa sosial, mempercepat operasi mereka, dan mengurangi hambatan untuk melakukan intrusi langsung ke sistem,” ujar Adam Meyers, head of counter adversary di CrowdStrike.
Adam juga menjelaskan “Di saat yang sama, para penyerang juga menargetkan sistem AI yang sedang diadopsi oleh berbagai organisasi. Setiap agen AI adalah identitas superhuman: otonom, cepat, dan sangat terintegrasi, menjadikannya target bernilai tinggi. Para pelaku ancaman memperlakukan agen-agen ini layaknya infrastruktur, menyerangnya dengan cara yang sama seperti mereka menargetkan platform SaaS, konsol cloud, dan akun dengan hak istimewa. Mengamankan AI yang menopang jalannya bisnis kini menjadi sebuah urgensi dalam medan pertempuran siber yang terus berevolusi.”
Apa bagian penting dari CrowdStrike 2025 Threat Hunting Report yang jadi perhatian kamu? Sampaikan di kolom komentar!
