Laporan Ancaman Global CrowdStrike 2026 Bahas Eksploitasi AI!

Berdasarkan informasi intelijen dari tim elit pemburu ancaman dan analis intelijen CrowdStrike yang memantau lebih dari 280 pelaku ancaman yang teridentifikasi, laporan ini mengungkapkan pelaku ancaman mengeksploitasi alat AI generatif yang sah di lebih dari 90 organisasi dengan menyisipkan prompt berbahaya untuk menghasilkan perintah untuk mencuri kredensial dan kripto.

Mereka juga memanfaatkan kerentanan pada platform pengembangan AI untuk membangun persistensi dan menyebarkan ransomware, serta menerbitkan server AI berbahaya yang menyamar sebagai layanan tepercaya guna mencegat data sensitif. Seiring AI mempercepat serangan, rata-rata waktu breakout eCrime turun menjadi 29 menit – meningkat 65% dari sisi kecepatan dibandingkan dengan 2024 – dengan breakout tercepat yang pernah tercatat terjadi hanya dalam 27 detik. Dalam satu insiden intrusi, pengambilan data dimulai dalam waktu empat menit sejak akses awal diperoleh.

Aktivitas pelaku ancaman berbasis AI meningkat 89%. Aktor yang terafiliasi dengan Rusia, FANCY BEAR, mengerahkan malware berbasis LLM (LAMEHUG) untuk mengotomatisasi pengintaian dan pengumpulan dokumen.

Aktor eCrime PUNK SPIDER menggunakan skrip yang dihasilkan AI untuk mempercepat pencurian kredensial dan menghapus jejak forensik, sementara aktor yang terafiliasi dengan Korea Utara FAMOUS CHOLLIMA memanfaatkan persona yang dihasilkan AI untuk meningkatkan skala operasi orang dalam.

Laporan tersebut lebih lanjut menjelaskan sebanyak 42% kerentanan dieksploitasi sebelum pengungkapan publik, ketika pelaku ancaman mempersenjatai zero-day untuk akses awal, eksekusi kode jarak jauh, dan eskalasi hak istimewa. Intrusi yang berfokus pada cloud meningkat 37% secara keseluruhan, termasuk lonjakan 266% dari aktor terafiliasi dengan negara yang menargetkan lingkungan cloud untuk pengumpulan intelijen.

“Ini adalah pertarungan senjata AI,” ujar Adam Meyers, Head of Counter Adversary Operations, CrowdStrike. “Waktu breakout adalah indikator paling jelas tentang bagaimana intrusi telah berubah. Pelaku ancaman kini bergerak dari akses awal ke pergerakan lateral dalam hitungan menit. AI memperpendek jarak antara rencana dan eksekusi sekaligus menjadikan sistem AI perusahaan sebagai target. Tim keamanan harus bergerak lebih cepat dari pelaku ancaman untuk dapat menang.”

Apa pendapatmu tentang Laporan Ancaman Global CrowdStrike 2026? Sampaikan di kolom komentar!