Laporan CrowdStrike Ungkap Lonjakan Serangan Ransomware Berbasis AI di Asia Pasifik

Perusahaan keamanan siber CrowdStrike merilis 2025 APJ eCrime Landscape Report yang mengungkap perkembangan signifikan kejahatan siber berbahasa Mandarin di kawasan Asia Pasifik dan Jepang. Meski pemerintah China memperketat pembatasan internet, marketplace bawah tanah tetap menjadi pusat transaksi ilegal dengan nilai miliaran dolar AS.

Marketplace Bawah Tanah Tumbuh Pesat

Platform anonim seperti Chang'an, FreeCity, dan Huione Guarantee beroperasi di clearnet, darknet, serta Telegram. Marketplace ini menyediakan tempat aman untuk transaksi kredensial curian, kit phishing, malware, dan layanan pencucian uang. Huione Guarantee dilaporkan memproses transaksi sekitar USD 27 miliar sebelum mengalami gangguan pada 2025.

Ransomware Berbasis AI Meningkat Drastis

Laporan ini menyoroti lonjakan serangan ransomware berbasis kecerdasan buatan yang semakin menantang. AI mempercepat dan memperluas setiap tahap rantai serangan, dari rekayasa sosial hingga pengembangan malware otomatis. Muncul generasi baru pelaku dengan kampanye "Big Game Hunting" yang menargetkan organisasi bernilai tinggi di India, Australia, dan Jepang.

Sektor Manufaktur dan Keuangan Jadi Sasaran Utama

Penyedia Ransomware-as-a-Service (RaaS) seperti KillSec dan Funklocker tercatat bertanggung jawab atas lebih dari 120 insiden. Sektor manufaktur, teknologi, dan jasa keuangan menjadi sasaran utama, dengan 763 korban yang diumumkan di situs kebocoran data khusus.

Ancaman Account Takeover di Platform Saham

Pelaku kejahatan berbahasa Mandarin aktif dalam pengambilalihan akun di platform perdagangan saham Jepang. Mereka menggunakan skema pump-and-dump dengan membobol akun pengguna dan memanipulasi harga saham secara artifisial, memanfaatkan infrastruktur phishing yang disebarkan melalui forum bawah tanah.

Layanan Kejahatan Siber Terorganisir

Laporan menemukan penyedia layanan kejahatan siber seperti CDNCLOUD (Bulletproof Hosting), Magical Cat (Phishing-as-a-Service), dan Graves International SMS yang memfasilitasi operasi phishing, distribusi malware, dan aktivitas monetisasi skala besar di wilayah APJ.

Menurut Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, pelaku kejahatan siber kini mengkomersialisasi kejahatan digital melalui pasar bawah tanah yang terus berkembang dan operasi ransomware kompleks. Tim pertahanan harus merespons dengan langkah tegas, didukung AI dan pengalaman manusia.

Laporan CrowdStrike ini memberikan wawasan mendalam tentang profil pelaku ancaman dan strategi pertahanan yang efektif untuk menghadapi lanskap ancaman siber yang terus berubah di kawasan Asia Pasifik dan Jepang.